Какие уязвимости существуют в протоколе WPS

Одна из уязвимостей в протоколе WPS заключается в особенности проверки корректности PIN-кода точкой доступа при подключении нового беспроводного устройства. cyberleninka.ru

Проверка осуществляется в два этапа: сначала PIN-код делится на две части по 4 цифры, а затем каждая часть проверяется отдельно. cyberleninka.ru Если клиент ввёл неправильный PIN, то точка доступа отправляет служебное сообщение EAP-NACK, по которому можно точно определить, какая часть кода введена неверно. cyberleninka.ru

Ещё одна уязвимость (pixie dust) обнаружена в генераторе случайных чисел маршрутизаторов некоторых производителей. hackware.ru Для уязвимых роутеров можно получить PIN после первой попытки и оффлайн-брутфорса. hackware.ru

Чтобы защититься от атак, рекомендуется отключить функцию WPS в настройках роутера. cyberleninka.ru