Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya.
Router yg memiliki standar keamanan WiFi Protected Setup (WPS) yg lemah dapat menyebabkan serangan dalam keadaan offline. Serangan ini didemonstrasikan oleh ahli sekuriti Dominique Bongard dari 0xcite, yg melakukan serangan hanya dalam hitungan detik. Hasil temuan Bongard ini dipublikasikan melalui situs Slideshare.
Bongard dapat menemukan kode PIN hanya dalam sekali tebak, untuk mengakses perangkat WPS. Metode yg digunakan oleh Bongard adalah dengan mengeksploitasi pengacakan kunci otentikasi pada PIN. Hal ini sebenarnya tidak memungkinkan dilakukan pada router yg menggunakan WPS. Pada demonstrasi ini Bongard menggunakan produk Broadcom.
Perangkat yg mengaktifkan WPS memungkinkan pengguna untuk menggunakan kata sandi WiFI Protected Access (WPA) kepada stasiun yg berdasarkan kode PIN yg benar, sehingga lebih mudah untuk mengakses jaringan yg terproteksi.
WPS menggunakan dua metode utama untuk memasukan perangkat ke jaringan. Metode pertama tergantung pada penekanan tombol yg tersedia pada perangkat. Se&gkan metode kedua yaitu dengan memasukan 8 digit kode yg terdapat pada label perangkat or yg terdapat pada catatan yg diberikan oleh pabrik.Pada penyerangan yg dilakukan oleh Bongard, PIN dalam keadaan offline, yg berarti langkah pengamanan menjadi tidak efisien.
Selama ini produsen bergantung pada kode standar untuk software router custom, sehingga membuat masalah terus menerus pada produk. Menurut Bongard, kode dari Broadcom memiliki kelemahan dalam pengacakan pada nomer. Dengan vendor kedua, masalah ini bahkan menjadi lebih parah, karena tidak terdapat pengacakan sama sekali.
Dalam pernyataan kepada Ars Technica, juru bica WiFi Alliance, Carol Carruba, mengatakan bahwa masalahnya terdapat pada implementasi yg dijalankan oleh vendor dibanding terhadap teknologi itu sendiri. Carol kembali menambahkan bahwa berdasarkan penelitian, tidak ditemukan produk yg spesifik. Pihaknya tidak mengetahui produk WiFi yg terindeksi & tidak dapat mengkonfirmasi temuan Bongard.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten Nokia Mulai Menjual Flagship Lumia 930 dan dual-SIM Lumia 630 diatas dikutip dari Internet secara gamblang.
Sumber
Router yg memiliki standar keamanan WiFi Protected Setup (WPS) yg lemah dapat menyebabkan serangan dalam keadaan offline. Serangan ini didemonstrasikan oleh ahli sekuriti Dominique Bongard dari 0xcite, yg melakukan serangan hanya dalam hitungan detik. Hasil temuan Bongard ini dipublikasikan melalui situs Slideshare.
Bongard dapat menemukan kode PIN hanya dalam sekali tebak, untuk mengakses perangkat WPS. Metode yg digunakan oleh Bongard adalah dengan mengeksploitasi pengacakan kunci otentikasi pada PIN. Hal ini sebenarnya tidak memungkinkan dilakukan pada router yg menggunakan WPS. Pada demonstrasi ini Bongard menggunakan produk Broadcom.
Perangkat yg mengaktifkan WPS memungkinkan pengguna untuk menggunakan kata sandi WiFI Protected Access (WPA) kepada stasiun yg berdasarkan kode PIN yg benar, sehingga lebih mudah untuk mengakses jaringan yg terproteksi.
WPS menggunakan dua metode utama untuk memasukan perangkat ke jaringan. Metode pertama tergantung pada penekanan tombol yg tersedia pada perangkat. Se&gkan metode kedua yaitu dengan memasukan 8 digit kode yg terdapat pada label perangkat or yg terdapat pada catatan yg diberikan oleh pabrik.Pada penyerangan yg dilakukan oleh Bongard, PIN dalam keadaan offline, yg berarti langkah pengamanan menjadi tidak efisien.
Selama ini produsen bergantung pada kode standar untuk software router custom, sehingga membuat masalah terus menerus pada produk. Menurut Bongard, kode dari Broadcom memiliki kelemahan dalam pengacakan pada nomer. Dengan vendor kedua, masalah ini bahkan menjadi lebih parah, karena tidak terdapat pengacakan sama sekali.
Dalam pernyataan kepada Ars Technica, juru bica WiFi Alliance, Carol Carruba, mengatakan bahwa masalahnya terdapat pada implementasi yg dijalankan oleh vendor dibanding terhadap teknologi itu sendiri. Carol kembali menambahkan bahwa berdasarkan penelitian, tidak ditemukan produk yg spesifik. Pihaknya tidak mengetahui produk WiFi yg terindeksi & tidak dapat mengkonfirmasi temuan Bongard.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten Nokia Mulai Menjual Flagship Lumia 930 dan dual-SIM Lumia 630 diatas dikutip dari Internet secara gamblang.
Sumber