如果你家里有无线路由器,并正在使用的WiFi保护设置(WPS)来保护你的网络,你可能要考虑切换到另一种协议。美国计算机应急准备小组(Computer Emergency Readiness Team,简称CERT)在本周发出警报,WPS的漏洞可能导致网络攻击找出您的WiFi密码。
WPS协议的出现是为了使不精通相关知识的人能够简单的进行安全管理配置。然而,现在美国CERT却说:
在WPS PIN验证规范存在设计缺陷,会显著降低暴力破解整个PIN所需的时间,因为它允许攻击者知道,8位数PIN是否正确。缺乏适当的方式锁定那些过于频繁密集进行猜测性访问的设备,使得这种爆力攻击更可行。
目前还没有解决此问题的解决方案。 美国CERT建议人们使用WiFi路由器禁用WPS,去使用另一种协议加密路由器。“包括一个复杂的密码和使用WPA2加密。”NETGEAR,D – Link,Belkin和其他一些WiFi路由器制造商销售了WPS产品,但到目前为止,他们没有对新发现的漏洞有所表示。
