Αναφέρθηκε την περασμένη εβδομάδα ότι ο D-Link προσθέτει CAPTCHA στους δρομολογητές τους για να αποφύγουν την αυτοματοποιημένη σύνδεση με κακόβουλο λογισμικό. Δεν εκπλήσσει, δεν λειτουργεί όλο το χρόνο. Η ομάδα από την Sourcesec άρπαξε το νέο firmware και άρχισε να σπρώχνει σε αυτό. Διαπίστωσαν ότι ορισμένες σελίδες δεν απαιτούν την επεξεργασία ταυτότητας για πρόσβαση. Μια από αυτές είναι η ενεργοποίηση του WPS. Το WPS σας επιτρέπει να κάνετε push κουμπί WPA διαμόρφωση. Μόλις ενεργοποιηθεί, κάθε κοντινός πελάτης μπορεί να ζητήσει το WPA Essential χρησιμοποιώντας ένα εργαλείο όπως το WPSPY. Απαιτούνται μόνο διαπιστευτήρια επιπέδου χρήστη για να το τραβήξετε αυτό, έτσι αλλάζοντας μόνο τον κωδικό πρόσβασης διαχειριστή δεν θα το αποφύγει.

[Φωτογραφία: Schoschie]