W dniu 2012-12-08 23:45, antoszka pisze:
A nie jest tak, że WPS wymaga wduszenia guzika na routerze zwykle, czy coś w tym guście?
Są dwa tryby działania WPS, w pierwszym umieszcza się oba urządzenia (router i klienta) bardzo blisko siebie, wdusza przycisk na routerze i łączenie odbywa się za pomocą Near Field Communication, a w drugim podaje się właśnie wspomniany PIN routera i gotowe.
Jak już wspomniano, 11000 kombinacji to niewiele. Dobrej klasy router (szybki i nowy) potrafi przemielić jeden pin w 5 sekund, te starsze i słabsze potrzebują kilkunastu, a nawet kilkudziesięciu. Atak dziecinnie prosty, wykonywałem nawet na laboratorium na PWr, ale router się mi zawiesił. :)
Odporne są tylko nowsze routery (ok. mniej niż rok), bardzo nieliczne mają aktualizacje łatające tą dziurę (dopuszczalna liczba prób)