最後の週に、D-Linkがマルウェアによる自動ログインを避けるためにそれらのルータにCAPTCHAを追加していました。 不当に、それはいつも動作しません。 SourceSecからのチームは新しいファームウェアをつかみ、それでポークリングを始めました。 それらは、特定のページがアクセスのために認証を渡す必要がないことを発見しました。 そのうちの1つはWPSの活性化です。 WPSを使用すると、プッシュボタンWPA構成を実行できます。 アクティブ化されると、近くのクライアントはWPSPYのようなツールを使用してWPAを不可欠なものに要求できます。 これをオフにするためにユーザーレベルの資格情報のみが必要であるため、管理者パスワードだけを変更することはそれを避けません。
[写真:Schoschie]