Уязвимость в протоколе Wi-Fi Protected Setup

    Организация US Computer Emergency Readiness Team опубликовала бюллетень безопасности, описывающий уязвимость в протоколе WPS (Wi-Fi Protected Setup), предназначенном для значительно облегченной настройки безопасности беспроводных роутеров и сетей. Сам протокол — его оригинальное название Wi-Fi Simple Config — был разработан в 2009 году специалистами ассоциации Wi-Fi Alliance целью дать возможность с некоторой долей безопасности пользоваться Wi-Fi лицам, мало сведущим в протоколах и стойких методах шифрования.

    Типичная схема работы WPS выглядит следующим образом: традиционно при создании новых WLAN необходимо было выбрать сетевое имя и кодовую фразу для точки доступа, а позднее то же самое — для каждого нового устройства, добавляемого к сети. WPS возлагает функцию генерации сетевого имени на саму точку доступа. Для добавления нового клиентского устройства к защищенной сети достаточно будет ввести PIN-код из 4 или 8 цифр или нажать на специальные клавиши, имеющиеся на роутере и добавляемом устройстве.

    Суть уязвимости заключается в специфике общения между собой точки доступа и новым беспроводным устройством. Злоумышленник, желая получить доступ к сети жертвы, посылает некий PIN-код для аутентификации на роутере. В ответ на неправильный PIN посылается EAP-NACK сообщение таким образом, что хакер способен определить первую половину цифр PIN-кода, а вторую половину оказывается возможным определить, анализируя контрольную сумму при передаче PIN. Все это приводит к тому, что атака методом «грубой силы», вероятней всего, завершится успехом, поскольку число необходимых попыток уменьшается с 108 до 103.

    Пока решения проблемы не существует и тем, у кого роутер настроен на упрощенную схему безопасности, рекомендуется использовать другую схему аутентификации. Netgear, D-Link, Belkin и друге производители пока не прокомментировали сообщение об уязвимости.

    UPD: с подачи хабрапользователя siniy: желающие могут ознакомится с исходным кодом программы, эксплуатирующей уязвимость.

    [Источник]

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 22

      +5
      Очень часто безопасность и является расплатой за упрощение в той или иной мере.
        +3
        Неточность, c 10^8 до 10^4 + 10^3, а это 11.000.
          0
          А если быть совсем точным, то с 10^7, т.к. восьмая цифра пина — контрольная сумма.
        • UFO just landed and posted this here
            0
            А я только вчера узнал, подключая Blackberry к точке доступа. Точка предложила подключиться используя PIN, испугался такого расклада и отменил :)
              0
              Меня linksys стращает «небезопасностью» WPA2 и навязчиво предлагает тыкать в эту модную кнопку.
              0
              Ее еще надо отключать, а не просто не использовать.
              0
              Чем запоминать пинкоды проще, чем запоминать ключ сети?
              ничем.
              проще кнопку нажать
                +1
                Блог автора уязвимости

                Кто-то уже написал брутфорсер
                  –3
                  К ниму ещё был GPU ускорение…
                    +11
                    Ага, быстрее пакеты будут летать, да и роутер отвечать будет энергичнее — GPU все-таки
                • UFO just landed and posted this here
                  • UFO just landed and posted this here
                      –2
                      admin/admin никто не отменял =)
                        +1
                        Для этого надо иметь прямой доступ к точке, то есть УЖЕ быть подключённым к ней.
                          +1
                          01234567 никто не отменял)
                        0
                        Пора точки доступа снабжать чековыми принтерами для печати QRcode с WPA2 passkey
                          –4
                          Привет, гугл.транслейт с его «грубой силой».
                          –2
                          image
                            +2
                            Отключил сразу WPS у роутера, почему то не было доверия к этой технологии.
                              –1
                              Всегда отключал, когда работал в провайдере и настраивал роутеры на дому. Интуиция не подвела :)

                            Only users with full accounts can post comments. Log in, please.