パスワードを忘れた? アカウント作成
Close
1118857 journal
通信

TarZの日記: Wi-FiのWPSに脆弱性、実際にPINをクラックするツールも公開中

日記 by TarZ

本家 New WiFi Setup Flaw Allows Easy Router PIN Guessing
US-CERTのセキュリティ情報 Vulnerability Note VU#723755 - WiFi Protected Setup PIN brute force vulnerability

 ブルートフォースの試行回数を大きく減らせる脆弱性のようだ。

 しかも、PINをクラックするツールも GNU GPL v2(いや、今はライセンスはどうでもいい)で公開中。

うさぎ甘味日記 Wi-FiのWPSのPINを10時間以内にクラックするツール - reaver-wps
Google Code reaver-wps

On average Reaver will recover the target AP's plain text WPA/WPA2 passphrase in 4-10 hours, depending on the AP. In practice, it will generally take half this time to guess the correct WPS pin and recover the passphrase.

 …とまあ、10時間かからずに破られるとある。対策はないので、できることといえばWPSを無効にするしかない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Wi-FiのWPSに脆弱性、実際にPINをクラックするツールも公開中 More

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond