We meldden vorige week dat D-Link CAPTCHA’s aan hun routers toevoegde om geautomatiseerde aanmelding door malware te voorkomen. Niet verwonderlijk, het werkt niet altijd. Het team van Broekenc greep de nieuwe firmware en begon het aan te pakken. Ze ontdekten dat bepaalde pagina’s niet vereisen dat de authenticatie wordt gepasseerd voor toegang. Een van deze is WPS-activering. Met WPS kunt u drukken op de knop WPA-configuratie. Eenmaal geactiveerd, kan elke Client in de buurt het WPA-essentieel aanvragen met behulp van een gereedschap zoals WPSPY. Alleen gebruikersniveau-inloggegevens zijn nodig om dit uit te trekken, dus het wijzigen van het beheerderswachtwoord zal het niet vermijden.
[Foto: Schoschie]