LINUX.ORG.RU

WPS уязвима для атаки перебором

 , ,


0

1

В конце прошлого года появилась атака методом перебора на WPS.

Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств. В одном из вариантов подключения устройства к беспроводной сети используется 8-цифровое число, называемое PIN-ом и генерируемое точкой доступа, которое нужно ввести на устройстве. По стандарту этот метод должен поддерживаться сертифицированным для WPS устройством в обязательном порядке.

Опасность заключается в том, что устройство может получить доступ к беспроводной сети с включенным WPS без вмешательства администратора/владельца этой сети.

Последняя из 8 цифр PIN-кода является контрольной, поэтому перебор должен включать в себя не более 10 000 000 чисел. Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.

В декабре 2011 года исследователь Stefan Viehböck опубликовал исходный код утилиты reaver-wps, которая пытается таким способом подобрать пин для точки доступа, задаваемой в командной строке своим BSSID. Программа умеет распознавать и обрабатывать ситуации, связанные с тем, что некоторые точки доступа блокируют попытки регистрации при превышении допустимых порогов (частоты ввода неправильного пина, например). Утилита поддерживает или частично поддерживает многие популярные беспроводные адаптеры Atheros и Realtek (на клиентской стороне).

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)
Ответ на: комментарий от pekmop1024

Почему же, удобная вещь. Вот пример: дома настроил роутер, подключил к нему ноут и телефон. Всё работает уже довольно долго, ключ, естественно, уже забыт. И тут появляется еще какой-нибудь девайс с вайфаем (друг пришел со своим ноутом). И вместо того, чтобы лезть в роутер и смотреть эти буковки, а потом перепечатывать их на устройстве, я просто на роутере в нужный момент нажимаю кнопку (это другой возможный способ регистрации устройства). До линукса эта штука (по крайней мере в гуй) еще не дошла.

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

Kiborg ★★★
() автор топика
Ответ на: комментарий от pekmop1024

:D хорошо, если так. Но знать про небезопасность якобы «protected» setup не лишне.

Kiborg ★★★
() автор топика
Ответ на: комментарий от Kiborg

я просто на роутере в нужный момент нажимаю кнопку

Так вот зачем она нужна! А я на неё повесил выключение вай-фая.

gentoo_root ★★★★★
()
Ответ на: комментарий от gentoo_root

=D а я ее вообще не сразу заметил. Только когда друзьям роутер настраивал, на другом роутере такую штуку нашел, а потом у себя посмотрел.

Kiborg ★★★
() автор топика
Ответ на: комментарий от pekmop1024

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

И вот так у всех.

видимо не у всех

Kompilainenn ★★★★★
()
Ответ на: комментарий от Kiborg

И вместо того, чтобы лезть в роутер и смотреть эти буковки, а потом перепечатывать их на устройстве, я просто на роутере в нужный момент нажимаю кнопку (это другой возможный способ регистрации устройства). До линукса эта штука (по крайней мере в гуй) еще не дошла.

А ты просто вообще пароль не ставь. Еще удобнее будет.

ak368412
()
Ответ на: комментарий от ak368412

Если вдруг случайно вам буду роутер настраивать, то, конечно, сделаю как попросите, могу и пароль не ставить :)

Kiborg ★★★
() автор топика
Ответ на: комментарий от ak368412

А ты просто вообще пароль не ставь. Еще удобнее будет.

А зачем его ставить дома? Боишься соседей, которые будут воровать твой интернет? Тебе его жалко, что ли? Я понимаю раньше, когда он был дорогой и медленный, но сейчас, когда счёт идёт уже на десятки мегабит, чего его прятать-то?

anonymous
()
Ответ на: комментарий от anonymous

А зачем его ставить дома? Боишься соседей, которые будут воровать твой интернет? Тебе его жалко, что ли? Я понимаю раньше, когда он был дорогой и медленный, но сейчас, когда счёт идёт уже на десятки мегабит, чего его прятать-то?

Мир, дружба, жвачка?

А сидеть ты будешь тоже с широкой душой за взлом какого-нибудь банка, произведенный с твоего IP-шника?

ak368412
()
Ответ на: комментарий от ak368412

Ладно, я не прав, конечно.

С самого начала мир всегда делился на две неравные части. На 1/20 и всех остальных. И нельзя таким мелочам, как я, лезть в Мироустройство и пытаться его комментировать. Буду сидеть тихо и не отсвечивать. :)

ak368412
()
Ответ на: комментарий от ak368412

А сидеть ты будешь тоже с широкой душой за взлом какого-нибудь банка, произведенный с твоего IP-шника?

А логи роутера разве не принимаются во внимание? Да и наивно полагать, что у тебя соседи все сплошь и рядом какиры, ломающие банки по сто штук на дню. Правда тут есть одна оговорка: если ты живёшь не в общаге со студентами и не на первом-втором этажах обычного дома. Если уж совсем боишься, уменьши мощность передатчика так, чтобы в самом дальнем углу уже почти не ловилась твоя сеть.

anonymous
()
Ответ на: комментарий от ak368412

А сидеть ты будешь тоже с широкой душой за взлом какого-нибудь банка, произведенный с твоего IP-шника?

И что, кстати, поменяется в судьбе рассматриваемого хозяина точки доступа, если его всю такую запароленную-зашифрованную сетку ломанут и полезут грабить пресловутый банк?

anonymous
()
Ответ на: комментарий от anonymous

А логи роутера разве не принимаются во внимание?

Ой прости, забыл! Ну конечно же! Никакой профессионал никогда не будет подправлять логи взломанной системы, чтобы у Вас, уважаемый, была полная информация о происходящем. :D

Да и наивно полагать, что у тебя соседи все сплошь и рядом какиры, ломающие банки по сто штук на дню.

Эти страшные и глубоко аморальные люди не живут рядом. Они ездят на машинках (обязательно с тонированными не по ГОСТу стеклами) с узконаправленными антеннами внутри.

ak368412
()
Ответ на: комментарий от anonymous

Если уж совсем боишься, уменьши мощность передатчика так, чтобы в самом дальнем углу уже почти не ловилась твоя сеть.

Большое спасибо за ценный совет. Немного странно получить его от Вас. :D

Если серьезно, ну пожалейте уж меня! Мне надо, в конце концов, вылезти из-под стола и продолжить работать. Нельзя же столько смеха в единицу времени.

ak368412
()
Ответ на: комментарий от ak368412

Ой прости, забыл! Ну конечно же! Никакой профессионал никогда не будет подправлять логи взломанной системы, чтобы у Вас, уважаемый, была полная информация о происходящем.

Сетка открыта, зачем ломать роутер? А если роутер ломается каждым вторым, то как его спасёт от взлома зашифрованная wifi-сеть?

anonymous
()
Ответ на: комментарий от anonymous

И что, кстати, поменяется в судьбе рассматриваемого хозяина точки доступа, если его всю такую запароленную-зашифрованную сетку ломанут и полезут грабить пресловутый банк?

Хозяин в дальнейшем не будет использовать WEP и WPS - очевидно.

wasd
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.