LINUX.ORG.RU

WPS уязвима для атаки перебором

 , ,


0

1

В конце прошлого года появилась атака методом перебора на WPS.

Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств. В одном из вариантов подключения устройства к беспроводной сети используется 8-цифровое число, называемое PIN-ом и генерируемое точкой доступа, которое нужно ввести на устройстве. По стандарту этот метод должен поддерживаться сертифицированным для WPS устройством в обязательном порядке.

Опасность заключается в том, что устройство может получить доступ к беспроводной сети с включенным WPS без вмешательства администратора/владельца этой сети.

Последняя из 8 цифр PIN-кода является контрольной, поэтому перебор должен включать в себя не более 10 000 000 чисел. Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.

В декабре 2011 года исследователь Stefan Viehböck опубликовал исходный код утилиты reaver-wps, которая пытается таким способом подобрать пин для точки доступа, задаваемой в командной строке своим BSSID. Программа умеет распознавать и обрабатывать ситуации, связанные с тем, что некоторые точки доступа блокируют попытки регистрации при превышении допустимых порогов (частоты ввода неправильного пина, например). Утилита поддерживает или частично поддерживает многие популярные беспроводные адаптеры Atheros и Realtek (на клиентской стороне).

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)
Ответ на: комментарий от ymuv

Или мак можно узнать не подключаясь к точке?

В беспроводных сетях физический уровень передачи данных доступен всем. Дальше продолжать?

aidaho ★★★★★
()
Ответ на: комментарий от ak368412

Пойми, это не фантазии - это реальные, простейшие и, я бы сказал, древнейшие способы взлома Wi-Fi.

Эти способы были отработаны ещё на первых кабельных провайдерах, которые считали биллинг и фильтрацию по макам вполне безопасной.

aidaho ★★★★★
()
Ответ на: комментарий от ak368412

Пойми, это не фантазии - это реальные, простейшие и, я бы сказал, древнейшие способы взлома Wi-Fi. Ну почитай какой-нибудь xakep.ru что-ли для начала, потом - что-нибудь посерьезней.

ну приходи в гости и ломай, флаг тебе в руки! сколько не смотрел или читал - все время либо wep, либо wpa и перебор по словарю. одна показуха с трехбуквенными паролями, и никакой реальности.

galanthus
()
Ответ на: комментарий от Jayrome

Ключ из 64 символов задал один раз и бросил на карте памяти в стол.

считаем. по просит ключ задать из 64 символов в 16-чной системе => длина ключа 1024, если использовать 64 символа для пароля, то достаточно всего 16 символов, а все пароли, которые свыше 16 символов имеют более короткий аналог... вывод: нет смысла в пароле из 20 или более символов

galanthus
()
Ответ на: комментарий от galanthus

сколько не смотрел или читал - все время либо wep, либо wpa и перебор по словарю. одна показуха с трехбуквенными паролями, и никакой реальности.

А в голову, конечно, не пришло, что о реальности вот так, с полпинка, Вы ничего не найдете? И что реальный взлом для слива информации, а не для детского дефейса может оставаться очень долго не замеченным вообще?

Судя по всему, такие очевидные идеи Вашу голову, сударь, не посещали.

Зато посещает масса эмоций:

ну приходи в гости и ломай, флаг тебе в руки!

Я нигде и никак не упоминал, что умею это делать. :)

ak368412
()
Ответ на: комментарий от galanthus

считаем. по просит ключ задать из 64 символов в 16-чной системе => длина ключа 1024, если использовать 64 символа для пароля, то достаточно всего 16 символов, а все пароли, которые свыше 16 символов имеют более короткий аналог... вывод: нет смысла в пароле из 20 или более символов

Мощно! Главное - не забыть сделать вывод... :D

ak368412
()

WPS уязвима для атаки перебором

WPS — формат документов Microsoft Word (c) wiki О нём речь?

anonymous
()
Ответ на: комментарий от anonymous

WPS — формат документов Microsoft Word (c) wiki О нём речь?

Да, безусловно о нем. Поясняюший текст в топике, идущий после заголовка, не имеет никакого отношения к теме. Вы очень тонко все подметили.

ak368412
()
Ответ на: комментарий от ak368412

А ты просто вообще пароль не ставь. Еще удобнее будет.

А зачем его ставить дома? Боишься соседей, которые будут воровать твой интернет? Тебе его жалко, что ли? Я понимаю раньше, когда он был дорогой и медленный, но сейчас, когда счёт идёт уже на десятки мегабит, чего его прятать-то?

anonymous
()
Ответ на: комментарий от anonymous

А зачем его ставить дома? Боишься соседей, которые будут воровать твой интернет? Тебе его жалко, что ли? Я понимаю раньше, когда он был дорогой и медленный, но сейчас, когда счёт идёт уже на десятки мегабит, чего его прятать-то?

Мир, дружба, жвачка?

А сидеть ты будешь тоже с широкой душой за взлом какого-нибудь банка, произведенный с твоего IP-шника?

ak368412
()
Ответ на: комментарий от ak368412

Ладно, я не прав, конечно.

С самого начала мир всегда делился на две неравные части. На 1/20 и всех остальных. И нельзя таким мелочам, как я, лезть в Мироустройство и пытаться его комментировать. Буду сидеть тихо и не отсвечивать. :)

ak368412
()
Ответ на: комментарий от ak368412

А сидеть ты будешь тоже с широкой душой за взлом какого-нибудь банка, произведенный с твоего IP-шника?

А логи роутера разве не принимаются во внимание? Да и наивно полагать, что у тебя соседи все сплошь и рядом какиры, ломающие банки по сто штук на дню. Правда тут есть одна оговорка: если ты живёшь не в общаге со студентами и не на первом-втором этажах обычного дома. Если уж совсем боишься, уменьши мощность передатчика так, чтобы в самом дальнем углу уже почти не ловилась твоя сеть.

anonymous
()
Ответ на: комментарий от ak368412

А сидеть ты будешь тоже с широкой душой за взлом какого-нибудь банка, произведенный с твоего IP-шника?

И что, кстати, поменяется в судьбе рассматриваемого хозяина точки доступа, если его всю такую запароленную-зашифрованную сетку ломанут и полезут грабить пресловутый банк?

anonymous
()
Ответ на: комментарий от anonymous

А логи роутера разве не принимаются во внимание?

Ой прости, забыл! Ну конечно же! Никакой профессионал никогда не будет подправлять логи взломанной системы, чтобы у Вас, уважаемый, была полная информация о происходящем. :D

Да и наивно полагать, что у тебя соседи все сплошь и рядом какиры, ломающие банки по сто штук на дню.

Эти страшные и глубоко аморальные люди не живут рядом. Они ездят на машинках (обязательно с тонированными не по ГОСТу стеклами) с узконаправленными антеннами внутри.

ak368412
()
Ответ на: комментарий от anonymous

Если уж совсем боишься, уменьши мощность передатчика так, чтобы в самом дальнем углу уже почти не ловилась твоя сеть.

Большое спасибо за ценный совет. Немного странно получить его от Вас. :D

Если серьезно, ну пожалейте уж меня! Мне надо, в конце концов, вылезти из-под стола и продолжить работать. Нельзя же столько смеха в единицу времени.

ak368412
()
Ответ на: комментарий от bloodredfrog

В чём проблема?

Тут пол топика постов не столько о топике, как о том, почему фильтрация по мак-адресам не имеет никакого отношения к «защите». А вы все еще не понимаете «В чём проблема?»

Geed
()
Ответ на: комментарий от Geed

Тут пол топика постов не столько о топике, как о том, почему фильтрация по мак-адресам не имеет никакого отношения к «защите». А вы все еще не понимаете «В чём проблема?»

Это отлично защищает от бабушек из соседних квартир в радиусе действия моей точки доступа. Так что, я и дальше могу спокойно продолжать читать лор у себя на балконе без лишних дыр в стенах. Если вдруг по соседству со мной организуют штаб-квартиру КГБ, а мне как раз срочно нужно будет передать данные о готовящемся теракте, я непременно воспользуюсь кабелем.

bloodredfrog ★★
()
Ответ на: комментарий от ak368412

Ой прости, забыл! Ну конечно же! Никакой профессионал никогда не будет подправлять логи взломанной системы, чтобы у Вас, уважаемый, была полная информация о происходящем.

Сетка открыта, зачем ломать роутер? А если роутер ломается каждым вторым, то как его спасёт от взлома зашифрованная wifi-сеть?

anonymous
()
Ответ на: комментарий от Kiborg

Ну летом, например, на балконе находиться иногда приятнее :)

Или домашний сервер, собранный из старого компа туда сбагрить, чтобы дома не жужжал и не мешался в комнате. Заодно зимой охлаждаться лучше будет.

Шёл 2012 год, сервера умирали от дождей и тридцатиградусных морозов...

wasd
()
Ответ на: комментарий от chenger

Ага, и сервер будет жить с вай-фаем.

А в чём проблема? 150 мбит - слишком мало?

wasd
()
Ответ на: комментарий от ymuv

Или мак можно узнать не подключаясь к точке?

airdump показывает его в случае, если между AP и клиентом есть пакеты.

wasd
()
Ответ на: комментарий от chenger

PIN от WPS надо тоже запоминать, как и пасскей, который не такой уж и длинный.

Во всех конфигурациях, в которых я видел используемый WPS, использовалась кнопка.

Не все ПО и оборудование поддерживает эту лабуду.

Передо мной несколько ноутов, которым уже лет по 5-7. На них когда-то стояла Windows 7, и там WPS работал всегда. Можете кричать «виндовс не нужен, я Ъ и линаксоид», но разработчикам wireless router'ов совершенно пофиг - более 90% людей во всём мире используют Windows, где WPS работает.

Лишнее ПО/кнопки/железки в роутере.

Вам так мешает лишняя кнопка? И на моём роутере 4 Мб rom, там WPS уместился. Я не думаю, что кто-то будет экономить лишние 20 килобайт.

Вайфай зачастую нужен 1-3 девайсам дома, подключение новых крайне редко, кроме организаций, но там нужна реализация на другом уровне.

Ко мне нередко друзья заходят - я им пароль говорю. Впрочем, WPS у меня всё равно отключен, поскольку кастомная прошивка роутера и он не поддерживается в ней.

Глупые юзеры все-равно не найдут где ткнуть кнопку/ввести пин, а опытные быстрее соединение поднимут

Глупые юзеры используют Windows, которая пишет «нажмите на кнопку на вашем роутере», которая в этот момент начинает мигать. Около 80% «глупых юзеров» догадаются что на мигающую кнопку надо нажать.

А насчет сервера по вай-фай - это както совсем моветон. Чуть что и надо тащить к нему монитор, или хотябы , один фиг, провод, и развираться что-же случилось.

Тащить к нему монитор нужно и при падении проводной сети. У меня в качестве небольшой файлопомойки служил мой eeepc, который почти 3 месяца валялся в куче хлама под столом. Соединялся с AP он, ясен пень, по вайфаю. Никаких проблем не возникало.

wasd
()
Ответ на: комментарий от ymuv

ВПН, насколько я понял, это соединение через кабель? Если кабель, то идея через всю квартиру кабель сразу отпала.

_\\

Впн - шифрованый туннель. Ходит он по кабелю, wifi, gprs, dial-up, adsl и вообще по чему угодно, что умеет TCP/IP и UDP.

wasd
()
Ответ на: комментарий от ymuv

А мак как поменять на один раз? ifconfig ?


wasd@kwasd ~ $ eix macchanger
net-analyzer/macchanger
Available versions: ~1.5.0 1.5.0-r1 1.5.0-r2
Installed versions: 1.5.0-r2(06:34:45 AM 01/08/2012)
Homepage: http://www.alobbs.com/macchanger
Description: Utility for viewing/manipulating the MAC address of network interfaces

wasd
()
Ответ на: комментарий от anonymous

И что, кстати, поменяется в судьбе рассматриваемого хозяина точки доступа, если его всю такую запароленную-зашифрованную сетку ломанут и полезут грабить пресловутый банк?

Хозяин в дальнейшем не будет использовать WEP и WPS - очевидно.

wasd
()
Ответ на: комментарий от wasd

>Не все ПО и оборудование поддерживает эту лабуду.

Передо мной несколько ноутов, которым уже лет по 5-7. На них когда-то стояла Windows 7, и там WPS работал всегда. Можете кричать «виндовс не нужен, я Ъ и линаксоид», но разработчикам wireless router'ов совершенно пофиг - более 90% людей во всём мире используют Windows, где WPS работает.

Впрочем, WPS у меня всё равно отключен, поскольку кастомная прошивка роутера и он не поддерживается в ней.

ну-ну

Глупые юзеры используют Windows, которая пишет «нажмите на кнопку на вашем роутере», которая в этот момент начинает мигать. Около 80% «глупых юзеров» догадаются что на мигающую кнопку надо нажать.

Сами проводили исследование? Я видел людей, которые вообще не в курсе были где и как у них роутер стоит.

А в чём проблема? 150 мбит - слишком мало?

Ну да, только новую карточку с поддержкой b/g/n остается прикупить в сервер, который скорее всего представляет из себя пристарелое железо. И роутер получше, да и не плохо бы чтобы только сервер вайфай и пользовал. Да, хороший, годный способ организации

chenger ★★
()
Ответ на: комментарий от chenger

Сами проводили исследование? Я видел людей, которые вообще не в курсе были где и как у них роутер стоит.

Нет, просто по опыту общения с друзьями. Были и те, кто не знают где у них роутер, но те наврядли могли бы ответить на вопрос о том, есть ли у них вайфай.

Ну да, только новую карточку с поддержкой b/g/n остается прикупить в сервер, который скорее всего представляет из себя пристарелое железо.

Далеко не всегда. У меня дома машинок класса ниже C2D нету, например. Точнее есть одна, но там Pentium Pro, делать из неё сервер-роутер как-то не хочется :)

И роутер получше

Само собой.

да и не плохо бы чтобы только сервер вайфай и пользовал

Это Вы шутите или Вы про распределение канала? Вероятно, я что-то путаю, но есть же способы на 20 неактивных клиентов почти ничего не выделять, а 1 активному отдавать ресурсы.

wasd
()

Мне вот интересно, а вот этим методом взлома можно взломать точки доступа у которых WPS работает с кнопкой, т.е. нажал кнопку и подключился без пароля или только те, где при подключении надо указывать PIN написанный на роутере ?

qwerty3333
()
Ответ на: комментарий от qwerty3333

Вот это я не очень понял. По-моему, устройство может попытаться подключиться к сети любым из методов, но я не проверял.

Kiborg ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.