Geçen hafta, D-bağlantısının kötü amaçlı yazılımların otomatik olarak giriş yapmasını önlemek için yönlendiricilerine CAPTCHA’ları eklediğini bildirdik. Şaşırtıcı olmayan bir şekilde, her zaman işe yaramaz. SourceSec’in takımının yeni üretici yazılımını yakaladılar ve poking başlatmaya başladı. Bazı sayfaların, kimlik doğrulamasının erişim için geçilmesini gerektirdiğini buldular. Bunlardan biri WPS aktivasyonudur. WPS, WPA yapılandırmasını bastırmanızı sağlar. Etkinleştirildikten sonra, yakındaki herhangi bir müşteri WPA gibi WPSPY gibi bir araç kullanarak temel talep edebilir. Bunu yapmak için yalnızca kullanıcı seviyesi kimlik bilgilerine ihtiyaç duyulur, bu nedenle sadece yönetici şifresini değiştirmek, bundan kaçınmaz.
[Fotoğraf: Schoschie]