Poważny błąd w wielu modelach ruterów D-Link
Craig z serwisu /dev/ttys0, spędza swój wolny czas analizując oprogramowanie wbudowane w domowe urządzenia sieciowe. Tym razem spojrzał w kod rutera D-Link 810L i znalazł tam interesujący i niepokojący fragment oprogramowania.
p.....3 z- #
- #
- #
- #
- #
- #
- 43
Komentarze (43)
najlepsze
@SpokojnyLudzik: nsa nie musi się nigdzie wślizgiwać bo dla nich produkowane są backdoory na poziomie sprzętowym, np w procesorach, praktycznie każda większa firma robi dla nich backdoory w swoim sprzęcie.
WPS posiada kilka metod parowania urządzeń:
1.) Użytkownik systemu zobowiązany jest nacisnąć przycisk PBC (ang. Push-Button-Connect) na obu urządzeniach, czyli zarówno na AP oraz rejestrowanym urządzeniu. Przycisk może być uruchamiany fizycznie na urządzeniu lub wirtualnie – emulowany przez oprogramowanie. Funkcja PBC będzie aktywna do momentu poprawnego uwierzytelniania rejestrowanego klienta lub wygaśnie po dwóch minutach.
Kolejną opisywaną metodą jest rejestracja urządzenia za pomocą pinu. Możemy wyszczególnić dwa podtypy dotyczące tej metody:
Swoją drogą WPS jest dziurawy sam w sobie, w kilka godzin można go złamać nawet jak nie ma takiego błędu jak w artykule.
Poleciłby ktoś router z dobrym wifi (ADSL) możliwie tani. Liczy się dla mnie tylko zasięg wifi reszta jest nieistotna. Mam w domu 8970N tp-linka v5 i powiem szczerze, że zasięg jest kiepski. Potrzebuje sprzętu dla koleżanki, ma kilka lapków po całym domu porozrzucanych.