Biztonsági hiba Linksys routerekben

A bugtraq biztonsági levelezési listán jelent meg egy hír augusztus 14.-én, miszerint a wrt54gs v1.0-as routereken WPA-PSK bekapcsolása esetén lehetséges nem authentikált kliensekkel kapcsolódni.

Másnap estére, ( azaz augusztus 15. ) letesztelték páran ezt a problémát, és kiderült, hogy mi is igaz az egészből.
A WRT-n történő firmware upgrade során az AP beállításai megmaradtak ugyan, viszont a WPA-PSK "opcionális" lett, azaz ténylegesen be lehetett lépni a hálózatra authentikáció nélkül, és úgy is, hogy megadtuk a megfelelő jelszót.

A megoldás erre a hibára az, hogy firmware upgrade után a "Restore Factory Defaults"-al allítsuk vissza az eszköz beállításait, majd újra álligassunk be mindent.

Linkek:
Bugtraq
Kapcsolódó fórum