Błąd w protokole WPS ułatwia atak "brute-force" na sieci WiFi
W protokole Wi-Fi Protected Setup (WPS) znaleziono błąd projektowy, który sprawia, iż sieci bezprzewodowe wykorzystujące WPS są podatne na atak typu brute-force. Stefan Viehbock, niezależny specjalista ds. bezpieczeństwa, który wykrył ową lukę, twierdzi, że problem dotyczy znacznej części dostępnych routerów WiFi.
Numer PIN jest ośmiocyfrowy. W standardowej sytuacji do jego złamania niezbędne jest 100 mln prób - ale Viehbock wykazał, że dzięki pewnym błędom projektowym w protokole WPS możliwe jest uzyskanie poprawnego PIN-u w zaledwie 11 tys. prób.
Zdaniem specjalisty, głównym problemem jest to, jak urządzenia sieciowe reagują na podanie nieprawidłowego numeru PIN. Pewien schemat w generowanych przez urządzenia komunikatach o błędnym PIN-ie pozwala na odgadnięcie, czy podany przez "napastnika" PIN zawiera poprawne sekwencje cyfr (a dokładniej: czy jego pierwsza lub druga połowa jest poprawna). Złamanie PIN-u dodatkowo ułatwia fakt, iż ostatnia cyfra jest sumą kontrolną siedmiu poprzednich.
Z wyliczeń Stefana Viehbocka wynika, że próba zalogowania się do sieci bezprzewodowej trwa średnio od 0,5 do 3 sekund - a to sprawia, że atak wykorzystujący 11 tys. kombinacji może trwać najwyżej 4 godziny. Testy wykazały jednak, że zwykle udaje się wygenerować poprawny PIN po ok. 2 godzinach. Wiadomo, że na taki atak podatne są urządzenia firm Linksys, Netgear, D-Link, Buffalo, Belkin, ZyXEL, TP-Link oraz Technicolor - aczkolwiek wysoce prawdopodobne jest, że problem dotyczy również sprzętu sieciowego innych producentów.
"Większość producentów routerów nie wykorzystuje mechanizmu blokującego na pewien czas możliwość zalogowania się po podaniu błędnego PIN-u. Podczas testów taki system znalazłem jedynie w urządzeniu Netgear, aczkolwiek był on zbyt łagodny i jednym jego efektem było wydłużenie czasu łamania PIN-u do niespełna jednego dnia" - tłumaczy specjalista.
O problemie zostali już poinformowani producenci sprzętu sieciowego oraz amerykański zespół
U.S. Computer Emergency Readiness Team (US-CERT). Na razie nie ma skutecznej metody usunięcia błędu - jedynym sposobem zabezpieczenia się przed atakiem jest wyłączenie protokołu WPS.
Komentarze (2)
W tym artykule jest mowa o tym samym błędzie co tu. Autor użył skrótów myślowych a Ty źle zrozumiałeś.
zauwazylem inny artykul o tym i jest tez mozliwosc lamania hasla wpa i wpa2 w niecale 10 godzin specjalnym narzedziem pod linuxem: http://hacking.pl/pl/news-16692-Lamanie_WPA.html Ciekawe czy producenci ktorzy juz nie supportuja sprzetu np Linksys gdzie ostatnia aktualizacja w 2009 roku czy zechca zalatac 'dziore' i to dosc powazna :(
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...