LINUX.ORG.RU

WPS уязвима для атаки перебором

 , ,


0

1

В конце прошлого года появилась атака методом перебора на WPS.

Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств. В одном из вариантов подключения устройства к беспроводной сети используется 8-цифровое число, называемое PIN-ом и генерируемое точкой доступа, которое нужно ввести на устройстве. По стандарту этот метод должен поддерживаться сертифицированным для WPS устройством в обязательном порядке.

Опасность заключается в том, что устройство может получить доступ к беспроводной сети с включенным WPS без вмешательства администратора/владельца этой сети.

Последняя из 8 цифр PIN-кода является контрольной, поэтому перебор должен включать в себя не более 10 000 000 чисел. Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.

В декабре 2011 года исследователь Stefan Viehböck опубликовал исходный код утилиты reaver-wps, которая пытается таким способом подобрать пин для точки доступа, задаваемой в командной строке своим BSSID. Программа умеет распознавать и обрабатывать ситуации, связанные с тем, что некоторые точки доступа блокируют попытки регистрации при превышении допустимых порогов (частоты ввода неправильного пина, например). Утилита поддерживает или частично поддерживает многие популярные беспроводные адаптеры Atheros и Realtek (на клиентской стороне).

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Ответ на: комментарий от firsttimeuser

На лоре что-то я не видел. Пропустил? В новости указано, что это еще в конце декабря было выложено.

Kiborg ★★★
() автор топика
Ответ на: комментарий от vasilenko

А, WPS-то.. Я думал reaver-wps его не может подобрать )

Kiborg ★★★
() автор топика

Кому вообще этот WPS приснился и в каком извращенном кошмаре?
Какая-то сущность сферической ненужности.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Почему же, удобная вещь. Вот пример: дома настроил роутер, подключил к нему ноут и телефон. Всё работает уже довольно долго, ключ, естественно, уже забыт. И тут появляется еще какой-нибудь девайс с вайфаем (друг пришел со своим ноутом). И вместо того, чтобы лезть в роутер и смотреть эти буковки, а потом перепечатывать их на устройстве, я просто на роутере в нужный момент нажимаю кнопку (это другой возможный способ регистрации устройства). До линукса эта штука (по крайней мере в гуй) еще не дошла.

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

Kiborg ★★★
() автор топика
Ответ на: комментарий от pekmop1024

:D хорошо, если так. Но знать про небезопасность якобы «protected» setup не лишне.

Kiborg ★★★
() автор топика

да вообще WiFi не нужен :) только засоряют эфир на и так мусорной частоте. Старая добрая медная витая пара рулит :) на крайняк - оптика

Harald ★★★★★
()
Ответ на: комментарий от firsttimeuser

Я думаю, не то чтобы совсем не нужен, а просто про него мало кто знает: в популярных DE до сих пор это не реализовано, хотя wpa-supplicant, насколько мне известно, wps умеет.

темпорально все равно боян

это мог бы быть боян, если бы аналогичную новость опубликовали русскоязычные ресурсы хотя бы неделю назад. Из таковых я только HardwareZone.info нашел, про который до этого ничего не слышал. Там новость от 17 числа - как минимум на две недели опоздала относительно появления сабжа. Так что новость не боян, но немножко «с душком», так сказать :)

Kiborg ★★★
() автор топика
Ответ на: комментарий от firsttimeuser

В конце концов безобразие: на опеннете новость есть (вчерашняя), а на лоре нету (пока искал, кто же удосужился хоть как-то про это упомянуть, нашел его) :)

Kiborg ★★★
() автор топика
Ответ на: комментарий от buddhist

«Ваш комментарий очень важен для нас»

«Комментарии, содержащие слова „не нужен“, не нужны»

Может, как-то поразвернутее выразите мысль? :) Или аргументы тоже «не нужны»?

Kiborg ★★★
() автор топика

ЧТо то мне кажется, что я про это читал еще в далеком 2011...

vasya_pupkin ★★★★★
()

Всегда везде отключал эту штуку оказывается не зря делал.

bhfq ★★★★★
()

Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.

Так и вспомнился подбор пароля к шаре под Винь95. Когда последовательно подбирался каждый символ, прямо как в кино :)

AlexVR ★★★★★
()

Stefan Viehböck

Интересная фамилия.

delete83 ★★
()

Какая жалость...

cipher ★★★★★
()
Ответ на: комментарий от ymuv

Я раньше у себя дома так делал. Но не удобно же. Меня дома нет - гость к вафле не подключится. Пароль по телефону проще сказать, чем объяснять как добавить мак в фильтр.

Toll ★★
()
Ответ на: комментарий от Harald

Не-не, WiFi нужен. Дома по кабелю подключен только роутер. Остальные устройства по вайфайке. И нет лишних дырок в стенах и гемора с прокладкой кабеля. Да и с проводом в нетбуке неудобно, а в телефон вообще не пихается ).

Toll ★★
()
Ответ на: комментарий от pekmop1024

Ну вот допустим надо подключить не компьютер, а принтер. Обычным юзерам проще нажать кнопку на роутере и на девайсе.

Vit ★★★★★
()
Ответ на: комментарий от Harald

да вообще WiFi не нужен :)

Ага, идёшь себе по квартире с нетбуком или планшетом, а за спиной катушка с пружиной, чтобы витую пару разматывать/сматывать.

bloodredfrog ★★
()

Эээмммммм..... об этой уязвимости уже известно не так уж и мало времени

Spirit_of_Stallman ★★★
()
Ответ на: комментарий от KroArtem

Хм, да, именно это я и имел в виду. Только месяцем ошибся, мне вечером январь 12го привиделся :)

Но все равно непорядок: на опеннете есть, а на лоре нету.

Kiborg ★★★
() автор топика
Ответ на: комментарий от ymuv

WPS

1. Ставим фильтрацию по мак-адресам.

взаимоисключающие параграфы

MSEstMozg
()
Ответ на: комментарий от ymuv

Т.е. так сложно сначала выловить валидный мак (например от уже подключённого клиента), а затем воспользоваться этим методом подбора пина? :D

NightOperator ★★★
()
Ответ на: комментарий от MSEstMozg

«с тоНЧостью» - от слова «тоньше», наверное? :D

По теме: к сожалению, удалять новости с опеннета я не могу )

Kiborg ★★★
() автор топика
Ответ на: комментарий от bloodredfrog

Ага, идёшь себе по квартире с нетбуком или планшетом, а за спиной катушка с пружиной, чтобы витую пару разматывать/сматывать.

а зачем тебе с нетбуком ходить? Сиди/лежи на одном месте. Если у тебя несколько любимых рабочих мест, можно к каждому отдельную Ethernet розетку подвести :)

Harald ★★★★★
()

Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств

И действительно, так гораздо ведь проще!

anonymous
()

Решето. Всегда знал, что какое-либо упрощение ведет к появлению уязвимостей. У меня никаких WPS нет, ибо не нужно. В случае утраты пароля есть кнопочка «сброс настроек» на самом роутере и бэкап всех настроек на харде.

segfault ★★★★★
()
Ответ на: комментарий от Harald

Если у тебя несколько любимых рабочих мест, можно к каждому отдельную Ethernet розетку подвести :)

Меня и на одном рабочем месте задолбали вечно ломающиеся коннекторы и их переобжимка. Спасибо, не нужно.

segfault ★★★★★
()
Ответ на: комментарий от Harald

а потеря связи и проседания скорости на WiFi не мешают?

Для ноутбука скорости хватает, связь не теряется. Торренты и прочее крутится на десктопе, подключенном по ethernet.

segfault ★★★★★
()
Ответ на: комментарий от Kiborg

я просто на роутере в нужный момент нажимаю кнопку

Так вот зачем она нужна! А я на неё повесил выключение вай-фая.

gentoo_root ★★★★★
()
Ответ на: комментарий от gentoo_root

=D а я ее вообще не сразу заметил. Только когда друзьям роутер настраивал, на другом роутере такую штуку нашел, а потом у себя посмотрел.

Kiborg ★★★
() автор топика
Ответ на: комментарий от pekmop1024

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

И вот так у всех.

видимо не у всех

Kompilainenn ★★★★★
()
Ответ на: комментарий от Harald

а зачем тебе с нетбуком ходить? Сиди/лежи на одном месте. Если у тебя несколько любимых рабочих мест, можно к каждому отдельную Ethernet розетку подвести :)

Итого имеем два способа:

1. Насверлить дырок в стенах. Растыкать по всей квартире розетки, вплоть до балкона. Носить с собой всегда кусок кабеля.
2. Просто использовать Wi-Fi.

Да, первый, несомненно, выглядит более привлекательно. :)

bloodredfrog ★★
()
Ответ на: комментарий от bloodredfrog

Для некоторых вариант 1 действительно удобен - меня например абсолютно не напрягает то, что у меня к ноуту постоянно подключен 20и метровый патчкорд и спилены нижние углы у многих межкомнатных дверей. Зато коннект всегда надёжен и никто посторонний не подключится :)

NightOperator ★★★
()
Ответ на: комментарий от Harald

Ну летом, например, на балконе находиться иногда приятнее :)

Или домашний сервер, собранный из старого компа туда сбагрить, чтобы дома не жужжал и не мешался в комнате. Заодно зимой охлаждаться лучше будет.

Kiborg ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.