TarZの日記: Wi-FiのWPSに脆弱性、実際にPINをクラックするツールも公開中
日記 by
TarZ
本家 New WiFi Setup Flaw Allows Easy Router PIN Guessing
US-CERTのセキュリティ情報 Vulnerability Note VU#723755 - WiFi Protected Setup PIN brute force vulnerability
ブルートフォースの試行回数を大きく減らせる脆弱性のようだ。
しかも、PINをクラックするツールも GNU GPL v2(いや、今はライセンスはどうでもいい)で公開中。
うさぎ甘味日記 Wi-FiのWPSのPINを10時間以内にクラックするツール - reaver-wps
Google Code reaver-wps
On average Reaver will recover the target AP's plain text WPA/WPA2 passphrase in 4-10 hours, depending on the AP. In practice, it will generally take half this time to guess the correct WPS pin and recover the passphrase.
…とまあ、10時間かからずに破られるとある。対策はないので、できることといえばWPSを無効にするしかない。
Wi-FiのWPSに脆弱性、実際にPINをクラックするツールも公開中 More ログイン