ইউএস-সিইআরটি সম্প্রতি ক্ষতিগ্রস্থতা নোট ভিউ # 723755 প্রকাশ করেছে।
http://www.kb.cert.org/vuls/id/723755
সংক্ষেপে, এটি বর্ণনা করে যে কীভাবে আধুনিক ওয়্যারলেস রাউটারগুলি তাদের পিএসকে কেবল কয়েক ঘন্টার মধ্যে আবিষ্কার করতে পারে - এমনকি তারা শক্তিশালী পিএসকে দিয়ে ডাব্লুপিএ 2 ব্যবহার করছে।
Wi-Fi সুরক্ষিত সেটআপ (ডাব্লুপিএস) বৈশিষ্ট্যটিতে বেশিরভাগ রাউটারগুলির মধ্যে সাধারণ একটি ডিজাইনের ত্রুটি ব্যবহার করে শোষণটি করা হয়। ডাব্লুপিএস পিনটি (তুলনামূলকভাবে) সহজেই নিষ্ঠুর-বাধ্য হতে পারে এবং এটি ডাব্লুপিএ 2 পিএসকে প্রকাশ করতে পারে। ভুক্তভোগী যদি তাদের পিএসকে পরিবর্তন করে তবে এটি কার্যকর থাকে। ডাব্লুপিএস বৈশিষ্ট্যটি অক্ষম করা কেবলমাত্র পরিচিত কাজ।
আমি ব্যক্তিগতভাবে ডাব্লুপিএস বৈশিষ্ট্যটি মোটেই ব্যবহার করি না। আমি এলোমেলোভাবে উত্পাদিত 63 63-অক্ষরযুক্ত পিএসকে ব্যবহার করি যা আমি নিজেই ক্লায়েন্ট ডিভাইসগুলিতে ম্যানুয়ালি প্রবেশ করি বা কাট-পেস্ট করি। সাইড-চ্যানেল আক্রমণ রয়েছে যা সহজেই এই সুরক্ষা রোধ করতে পারে আমাকে কিছুটা বিরক্ত করে। সুতরাং, আমি প্রস্তাবিত ডাব্লুপিএস বৈশিষ্ট্যটি অক্ষম করতে চাই।
তবে, আমার লিঙ্কসিস রাউটারগুলিতে (WRT400N এবং E3000), আমি এটি করার কোনও উপায় দেখতে পাচ্ছি না।
আমি যখন আমার রাউটারগুলির কনফিগারেশন সাইটগুলির ওয়্যারলেস বিভাগে যাই, (এই পোস্টের ক্ষেত্রে উভয়ই একই প্রদর্শিত হয়) আমি এটি দেখতে পাই:
এর নীচে আমার ২.৪ এবং ৫ গিগাহার্জ ব্যান্ডের জন্য বেসিক বেতার রেডিও কনফিগারেশন বিকল্পগুলি (নেটওয়ার্ক মোড, নেটওয়ার্ক নেম (এসএসআইডি), চ্যানেল প্রস্থ, প্রশস্ত চ্যানেল, স্ট্যান্ডার্ড চ্যানেল, এসএসআইডি ব্রডকাস্ট) রয়েছে। এখানে কিছুই নয়, ওয়াই-ফাই সুরক্ষিত সেটআপ রেডিও বোতামটি বাদ দিয়ে সুরক্ষা সম্পর্কিত যে কোনও কিছুই সম্বোধন করে।
আমি যদি ওয়্যারলেস সিকিউরিটি বিভাগে যাই, আমি কেবল প্রতিটি ব্যান্ডে আমার পাসফ্রেজ কনফিগার করার বিকল্পগুলি দেখতে পাচ্ছি। সেখানে Wi-Fi সুরক্ষিত সেটআপের কোনও উল্লেখ নেই।
তবে আমি যদি বেসিক ওয়্যারলেস সেটিংসের অধীনে Wi-Fi সুরক্ষিত সেটআপ রেডিও বোতামটি নির্বাচন করি তবে আমি এটি দেখতে পাচ্ছি:
স্পষ্টতই, আমি এখানে পিনটিকে অস্পষ্ট করে রেখেছি। এছাড়াও, এই বিভাগের নীচে প্রতিটি রেডিও ব্যান্ডের জন্য ডাব্লুপিএ 2 পিএসকেগুলির কনফিগারেশন বিশদ রয়েছে। যদিও আমি যে মূল উপাদানটির সাথে সম্পর্কযুক্ত তা হ'ল সেখানে "Wi-Fi সুরক্ষিত সেটআপ স্থিতি: কনফিগার করা আছে" " এর অর্থ কি আমার রাউটারটিতে এখনও ডাব্লুপিএস পরিষেবা সক্রিয় রয়েছে, যদিও আমি এটি ব্যবহার করছি না? যদি তা হয় তবে এই রাউটারে আমি কীভাবে এটি অক্ষম করতে পারি? আমি কি অনুপস্থিত কোন বিকল্প আছে?
দ্রষ্টব্য: আমি WRT400N এর জন্য ফার্মওয়্যার আপডেটটি পরীক্ষা করে দেখেছি তবে E3000 ইতিমধ্যে সর্বাধিক বর্তমান সংস্করণ চলছে। এছাড়াও, আমি WRT400N- র আপডেটের জন্য রিলিজ নোটগুলিতে এমন কিছু দেখতে পাচ্ছি না যা দেখে মনে হয় যে এটি আমার সমস্যার সমাধান করছে।