Уязвимость существует в протоколе WPS, предназначенном для упрощенной настройки защищенного Wi-Fi-соединения. В ходе аутентификации при проверке PIN-кода Wi-Fi-устройство возвращает различные коды сообщений EAP-NACK в зависимости от того, какая половина введенного PIN-кода неверна. Это позволяет удалённому нарушителю получить WPA PSK-ключ путём перебора PIN-кода по протоколу WPS. С использованием ключа нарушитель может осуществить подключение к беспроводной сети, изменить конфигурацию устройства или вызвать отказ в обслуживании
1. Использование в WPS PIN-коде не только цифр, но и букв (если такая возможность поддерживается в устройстве).
2. Более частая смена значения PIN-кода
3. Отключение функции WPS в настройках устройства. Если в устройстве возможность отключения функции WPS не реализована, то предварительно необходимо установить обновление микропрограммного обеспечения до более новой версии, поддерживающей такую возможность. В устройствах Cisco серии UC320W функция WPS отключается путём модификации файла платформы (.pmf). Соответствующий файл платформы (DisableWPS.pmf) доступен по адресу:
https://supportforums.cisco.com/docs/DOC-16301
| Балл | 5.8 — средняя опасность |