12
februari
2012

Linksys routers kwetsbaar voor WiFi-hackers

Linksys routers zijn nog altijd kwetsbaar voor aanvallen waardoor hackers het apparaat kunnen overnemen. Het gaat om een kwetsbaarheid in de WiFi Protected Setup (WPS) specificatie, die eind december werd geopenbaard. 

Een ontwerpfout in de WPS specificatie voor de PIN authenticatie, zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd. Via de Reaver-tool zou dit slechts een aantal uren kosten. Cisco, fabrikant van Linksys, heeft nog altijd geen beveiligingsupdate uitgebracht, tot woede van sommige beveiligingsexperts.  Cisco erkent dat de apparaten nog kwetsbaar zijn en er een update in de maak is.

Beveiligingsexpert Dan Kaminsky merkt op dat gebruikers op dit moment alleen de 'WPS rate' kunnen beperken. "Er is niet echt een oplossing en je kunt het ook niet uitschakelen."

Alles bij de bron; security 

Volgens een reactie is dit de oplossing totdat LinkSys zelf een update verspreid;

Flash je linksys/cisco wifi router met de ddwrt firmware (http://www.dd-wrt.com/site/index) en je bent van het wps probleem af. WPS word niet ondersteund door ddwrt.