US-CERT kısa süre önce Güvenlik Açığı Notu VU # 723755'i yayımladı.
http://www.kb.cert.org/vuls/id/723755
Kısacası, bu, modern kablosuz yönlendiricilerin PSK'lerini güçlü bir PSK ile WPA2 kullanıyor olsalar bile, birkaç saat içinde nasıl keşfedebileceklerini açıklar.
İstismar, çoğu yönlendirici için ortak olan Wi-Fi Korumalı Kurulum (WPS) özelliğindeki bir tasarım hatasını kötüye kullanarak yapılır. WPS PIN'i (nispeten) kolayca kaba zorlanabilir ve bu WPA2 PSK'nın açığa çıkmasına neden olabilir. Kurban PSK'sını değiştirse bile bu etkili olmaya devam eder. Bilinen tek çözüm WPS özelliğini devre dışı bırakmaktır.
Şahsen WPS özelliğini hiç kullanmıyorum. İstemci aygıtlara el ile girdiğim veya kesip yapıştırdığım rastgele oluşturulmuş 63 karakterli PSK'ları kullanıyorum. Bu korumayı kolayca atlatabilecek bir yan kanal saldırısı olması beni biraz rahatsız ediyor. Bu nedenle, önerildiği gibi WPS özelliğini devre dışı bırakmak istiyorum.
Ancak, Linksys yönlendiricilerimde (WRT400N ve E3000) bunu yapmanın bir yolunu göremiyorum.
Yönlendiricilerimin yapılandırma sitelerinin Kablosuz bölümüne gittiğimde (her ikisi de bu yazı ile ilgili olarak aynı görünüyor) şunu görüyorum:
Aşağıda, 2.4 ve 5 GHz bantlarının her biri için temel kablosuz radyo yapılandırma seçeneklerim (Ağ Modu, Ağ Adı (SSID), Kanal Genişliği, Geniş Kanal, Standart Kanal, SSID Yayını). Wi-Fi Korumalı Kurulum radyo düğmesinin yanı sıra burada hiçbir şey güvenlikle ilgili her şeyi ele almıyor.
Kablosuz Güvenlik bölümüne gidersem, yalnızca her bir bantta parolamı yapılandırma seçeneklerini görüyorum. Orada Wi-Fi Korumalı Kurulum bahsetmiyorum.
Ancak, Temel Kablosuz Ayarları altında Wi-Fi Korumalı Kurulum radyo düğmesini seçersem, şunu görüyorum:
Açıkçası, PIN'i burada gizledim. Ayrıca, bu bölümün altında, her radyo bandı için WPA2 PSK'larının yapılandırma ayrıntıları bulunmaktadır. Bununla ilgili endişelendiğim temel unsur, "Wi-Fi Korumalı Kurulum Durumu: Yapılandırılmış" yazdığı yerdir. Bu, kullanmama rağmen yönlendiricimin WPS hizmetinin hala etkin olduğu anlamına mı geliyor? Öyleyse, bu yönlendiricide nasıl devre dışı bırakabilirim? Kaçırdığım bir seçenek var mı?
NOT: WRT400N için bir ürün yazılımı güncellemesi kontrol ettim ve buldum, ancak E3000 zaten en güncel sürümü çalıştırıyor. Ayrıca, WRT400N'nin güncellemesine ilişkin Sürüm Notlarımda sorunumu ele alan herhangi bir şey göremiyorum.