LINUX.ORG.RU

WPS уязвима для атаки перебором

 , ,


0

1

В конце прошлого года появилась атака методом перебора на WPS.

Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств. В одном из вариантов подключения устройства к беспроводной сети используется 8-цифровое число, называемое PIN-ом и генерируемое точкой доступа, которое нужно ввести на устройстве. По стандарту этот метод должен поддерживаться сертифицированным для WPS устройством в обязательном порядке.

Опасность заключается в том, что устройство может получить доступ к беспроводной сети с включенным WPS без вмешательства администратора/владельца этой сети.

Последняя из 8 цифр PIN-кода является контрольной, поэтому перебор должен включать в себя не более 10 000 000 чисел. Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.

В декабре 2011 года исследователь Stefan Viehböck опубликовал исходный код утилиты reaver-wps, которая пытается таким способом подобрать пин для точки доступа, задаваемой в командной строке своим BSSID. Программа умеет распознавать и обрабатывать ситуации, связанные с тем, что некоторые точки доступа блокируют попытки регистрации при превышении допустимых порогов (частоты ввода неправильного пина, например). Утилита поддерживает или частично поддерживает многие популярные беспроводные адаптеры Atheros и Realtek (на клиентской стороне).

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Ответ на: комментарий от Harald

а что устройства, потребляющие связность с интернетом, потеряли на балконе? :)

А ты балконы кроме как в «хрущёвках» видел? ;)

yyk ★★★★★
()
Ответ на: комментарий от Kiborg

Логично объяснять зачем что-либо нужно, а объяснять зачем не нужно что-либо - нонсэнс. Так что просто не нужно. Ну и еще решето.

chenger ★★
()

WPS

О, что-то новое изобрели.

shahid ★★★★★
()
Ответ на: комментарий от buddhist

выше русским по танго-евому написано, зачем нужна. постоянно держать это нет смысла.

самым логичным выглядит гостевой нетворк, куда будет пускать по нажатию на эту быструю кнопку

anonymous
()
Ответ на: комментарий от Harald

а что устройства, потребляющие связность с интернетом, потеряли на балконе? :)

Я люблю летним утром посидеть там с чашечкой кофе и насладиться чтением лора. :)

bloodredfrog ★★
()
Ответ на: комментарий от NightOperator

Для некоторых вариант 1 действительно удобен

Может быть, это не удобство, а просто привычка?

меня например абсолютно не напрягает то, что у меня к ноуту постоянно подключен 20и метровый патчкорд и спилены нижние углы у многих межкомнатных дверей.

Ну вот, какие мы с вами разные. Меня бы это точно напрягло. :)

Зато коннект всегда надёжен и никто посторонний не подключится :)

Мой Wi-Fi-роутер готов давать мне скорость во много раз превышающую ту, которую даёт интернет-провайдер. Так что я ничего не теряю. А аргумент про защиту вообще вряд ли стоит воспринимать всерьёз, с учётом того, что даже дешёвый ширпотребный роутер с большой вероятностью умеет шифрование и ограничение по mac-адресам.

bloodredfrog ★★
()
Ответ на: комментарий от Harald

дверью туалета же провод пережмет. или «живешь один» (как в том фильме)?

anonymous
()
Ответ на: комментарий от ymuv

1. Ставим фильтрацию по мак-адресам.
2. ???
3. Профит.

Фильтрация по мак-адресам улучшает безопасность примерно как пароль из четырех цифр.

Geed
()
Ответ на: комментарий от bloodredfrog

А аргумент про защиту вообще вряд ли стоит воспринимать всерьёз, с учётом того, что даже дешёвый ширпотребный роутер с большой вероятностью умеет шифрование и ограничение по mac-адресам

А аргумент про защиту ... ограничение по mac-адресам

защиту ... по mac-адресам

О, еще один IT security эксперт. Да откуда ж вы беретесь такие?

Geed
()
Ответ на: комментарий от chenger

Дело не в этом. Посты, содержащие слова «не нужен», не информативны, и потому сами не нужны. На Земле еще примерно 7x10^9 человек помимо нас, из них овер 90 процентов про WPS вообще не слышали, и им он тем более «не нужен». Я, конечно, искренне сожалею, что не услышал именно их мнения по этому поводу, но по-моему это не повод создавать лишний траффик в сетях.

Раз уж человек высказался, то наверное у него должны быть какие-то аргументы (не лень ведь было текст набирать). Зачем эта штука может быть «нужна», я объяснил, приведя вариант применения. Комментарий буддиста говорит мне, что я не прав. Вот и хотелось бы понять, в чем же именно. Но буддист пока молчит, видать аргументы набирать уже лень... А ведь ведущие длинки мира чуть было не бросились выпиливать wps из своих продуктов после его комментария.

Логично объяснять не зачем/почему что-то нужно/не нужно, а свою точку зрения.

Kiborg ★★★
() автор топика
Ответ на: комментарий от ymuv

1. Ставим фильтрацию по мак-адресам.
2. ???
3. Профит.

И огребаем геморрой при подключении нового девайса, особенно, когда это нужно сделать очень быстро. И мак сменить - как два байта переслать, если вы не в курсе.

По теме: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

mezzoforte
()
Ответ на: комментарий от chenger

ну в общем, да, про сервер с вайфаем немного бредово, но другой юзкейс в силе :)

Кроме того, я реально подумывал сделать дома сервер именно с вайфаем. Смотреть фильмы его должно хватить, а скорость инета заведомо ниже.

Kiborg ★★★
() автор топика
Ответ на: комментарий от Vit

И вместо того, чтобы лезть в роутер и смотреть эти буковки, а потом перепечатывать их на устройстве, я просто на роутере в нужный момент нажимаю кнопку

Ну вот допустим надо подключить не компьютер, а принтер. Обычным юзерам проще нажать кнопку на роутере и на девайсе.

а если не нажимать «кпопку» что происходит с WPS? он не ждет клиентов?

anonymous
()
Ответ на: комментарий от anonymous

Есть несколько разных вариантов подключения при помощи WPS. Кнопка - лишь один из них, остальные см. на википедии + гугл в помощь.

Kiborg ★★★
() автор топика
Ответ на: комментарий от mezzoforte

И мак сменить - как два байта переслать, если вы не в курсе.

Но чтоб узнать маки, которые разрешены, нужно хотя-бы подключеным к точки доступу и знать пароль админской учетки. А чтоб подключится к точки доступу нужно иметь нужный мак и пароль.
Или мак можно узнать не подключаясь к точке?

ymuv ★★★★
()

Это новый стандарт для ХСВ?

Deleted
()
Ответ на: комментарий от anonymous

Тама несколько режимов, есть с кнопкой, есть с пином. Если правильно понял, сломали тот что с пином.

Vit ★★★★★
()
Ответ на: комментарий от Kiborg

1) PIN от WPS надо тоже запоминать, как и пасскей, который не такой уж и длинный.

2) В пасскей можно вколотить и буквы, соответственно, можно и слово/фразу, что проще запомнить.

3) Кнопка на роутере зачастую не доступна, так как он висит/лежит где-то на верхней полке, чтобы не мозолить глаза.

4) Не все ПО и оборудование поддерживает эту лабуду.

5) Лишнее ПО/кнопки/железки в роутере.

6) Вайфай зачастую нужен 1-3 девайсам дома, подключение новых крайне редко, кроме организаций, но там нужна реализация на другом уровне.

7) Глупые юзеры все-равно не найдут где ткнуть кнопку/ввести пин, а опытные быстрее соединение поднимут

Вот вам и «не нужно»

А насчет сервера по вай-фай - это както совсем моветон. Чуть что и надо тащить к нему монитор, или хотябы , один фиг, провод, и развираться что-же случилось. А если его еще и запрятать куда подальше, а еще домочадцы припрут и понаставят рядом кастрюль/санок/протвеней (на балконе), то ну совсем хорошо.

chenger ★★
()
Ответ на: комментарий от Kiborg

И вместо того, чтобы лезть в роутер и смотреть эти буковки, а потом перепечатывать их на устройстве, я просто на роутере в нужный момент нажимаю кнопку (это другой возможный способ регистрации устройства). До линукса эта штука (по крайней мере в гуй) еще не дошла.

А ты просто вообще пароль не ставь. Еще удобнее будет.

ak368412
()
Ответ на: комментарий от ymuv

1. Ставим фильтрацию по мак-адресам.
2. ???
3. Профит.

Хочешь огорчу? MAC-адрес выставляется соответствущей утилитой вручную. Любой. С потолка.

Крутая защита, да...

ak368412
()
Ответ на: комментарий от exception13

скоро докатимся до открытых AP с IPSEC.

Вообще уже очень давно рекомендуется поднимать VPN-чик поверх Wi-Fi, ибо все, что есть в Wi-Fi (в том числе, и WPA2) - весьма несложно взламывается.

ak368412
()
Ответ на: комментарий от ak368412

А как ты мак угадывать будешь? Или берем 00:...:01 (к примеру), брутфорсим пароль, неподходит, берем 00:...:02 снова брутфорсим?

ymuv ★★★★
()
Ответ на: комментарий от Harald

ты что-то с ними не так делаешь :)

Он совершенно прав - если ходишь по дому с маленькой пластинкой, то кабель большее ее массой к ней не подключишь, неудобно. А насчет «любимых мест» - это не всегда приемлимо по орг. причинам. Как пример: квартира не твоя и ничего сверлить, прибивать, даже зачастую просто проложить по полу не дадут.

ak368412
()
Ответ на: комментарий от ymuv

его не нужно угадывать, он летает по воздуху в открытом виде, достаточно чтобы хотя бы один клиент был подключен

anonymous
()
Ответ на: комментарий от anonymous

А ничего что к серверу/роутеру/.. будет подключено 2 клиента с одинаковым маком? Они смогут одновременно работать?

ymuv ★★★★
()
Ответ на: комментарий от ymuv

А как ты мак угадывать будешь? Или берем 00:...:01 (к примеру), брутфорсим пароль, неподходит, берем 00:...:02 снова брутфорсим?

Чуть выше кто-то уже упомянул - прослушкой трафика.

ak368412
()
Ответ на: комментарий от chenger

Хороший пасскей не содержит слов, а потому запоминать его сложнее. С другой стороны, конечно, лучше пасскей из слов, чем такая защита, которую перебором из 11000 комбинаций обойти можно.

Насчет п. 3: ключевое слово «зачастую», потому как зачастую и обратное бывает, роутер стоит себе на расстоянии вытянутой руки.

п. 4 вообще ни при чем (если мы про «ненужность»)

п. 5 согласен. Тогда, конечно, и АБС на машинах не нужны, и подушки безопасности. Да и шины не нужны - ездили же как-то на деревянных колесах.

п. 6 тут начинает действовать человеческая память и лень, когда новый девайс все же появляется.

п. 7: я настраивал роутер у знакомых, до которых добираться 2 часа. Мне проще показать им, что надо кнопочку нажать на роутере, так что ее они найдут. Можно, конечно, и пароль от вайфая записать на бумажке, но дома дети, доступ которых к сети ограничен по времени, да и бумажка потеряется, и мне к ним опять ехать?

Кроме того (пп. 1 и 7), вводить пароль, записанный скажем при помощи переключения раскладки, с телефона жутко неудобно.

Я не спорю, что кому-то (пусть даже большинству) WPS в силу названных причин может оказаться бесполезна. Но «бесполезно для него» != «не нужно никому».

Kiborg ★★★
() автор топика
Ответ на: комментарий от ak368412

Если вдруг случайно вам буду роутер настраивать, то, конечно, сделаю как попросите, могу и пароль не ставить :)

Kiborg ★★★
() автор топика
Ответ на: комментарий от ymuv

А ничего что к серверу/роутеру/.. будет подключено 2 клиента с одинаковым маком? Они смогут одновременно работать?

Одновременно не будут. Но можно подождать, когда останешься один.

Пойми, это не фантазии - это реальные, простейшие и, я бы сказал, древнейшие способы взлома Wi-Fi. Ну почитай какой-нибудь xakep.ru что-ли для начала, потом - что-нибудь посерьезней.

Но проще и быстрее, если действительно информация конфиденциальная гоняется, сразу просто организуй несложный VPN и не трать время на чтение по Wi-Fi, так как даже своеобразный вид спорта есть - ездить на автомобиле и точки ломать. Было бы такое развлечение, если бы это было нереально сложно?

ak368412
()
Ответ на: комментарий от ak368412

Пойми, это не фантазии - это реальные,

Спасибо, КЭП.)

Но проще и быстрее, если действительно информация конфиденциальная гоняется, сразу просто организуй несложный VPN

Информации секретной нет (интернет используется дома), а ВПН, насколько я понял, это соединение через кабель? Если кабель, то идея через всю квартиру кабель сразу отпала.

ymuv ★★★★
()
Ответ на: комментарий от ak368412

WPA2 - полный перебор, если я правильно помню.

A-234 ★★★★★
()
Ответ на: комментарий от Kiborg

в том и дело, что «бесполезно для большинства» == «не нужно» так как напрасная трата денег/ресурсов/времени разработчиков, возможно даже в ущерб большинству. Ведь то что не пошло массово вымрет рано или поздно.

п. 7: я настраивал роутер у знакомых, до которых добираться 2 часа. Мне проще показать им, что надо кнопочку нажать на роутере, так что ее они найдут. Можно, конечно, и пароль от вайфая записать на бумажке, но дома дети, доступ которых к сети ограничен по времени, да и бумажка потеряется, и мне к ним опять ехать?

Ну да, бывают такие, но, за время своего эникействования я гораздо чаще встречал людей, которые мне прямо заявляли: мы тебе позвоним/тебя вызовем, а не будем сами ничего настраивать, и не важно на сколько это просто. Да и от детей кнопка как раз не защищает, а наоборот.

п. 5 согласен. Тогда, конечно, и АБС на машинах не нужны, и подушки безопасности. Да и шины не нужны - ездили же как-то на деревянных колесах.

Тут совсем другое дело. Не сравнивайте улучшения, направленные на безопастность с плюшками для «облегчения жизни»

п. 4 вообще ни при чем (если мы про «ненужность»)

Трата ресурсов. Тут она не обоснована, поэтому не нужна. А еще, как видим и добавлено решето, опять-таки не нужна. Совсем.

п. 3: ключевое слово «зачастую», потому как зачастую и обратное бывает, роутер стоит себе на расстоянии вытянутой руки.

И вайфай ловится только в комнате где он стоит. Значит и саам вайфай не нужен. Или мешается, что тоже не нужно.

chenger ★★
()
Ответ на: комментарий от ymuv

Запусти kismet или airodump-ng хотя бы и увидишь маки.

По поводу одновременной работы двух устройств с одним маком по wifi - проверено, работает. Не знаю ,что происходит при этом со вторым устройством, но меня не дисконнектит.

Впрочем пользуюсь таким способом редко - в основном когда мой личный канал забит трафиком так, что уже серфинг тормозит.

NightOperator ★★★
()
Ответ на: комментарий от ymuv

а ВПН, насколько я понял, это соединение через кабель?

Нет, Вы поняли не правильно. VPN безотносителен к среде передачи - он бывает и через кабель, и через воздух.

В самом простейшем случае поднимается с помощью SSH (tunneling, не port forwarding).

ak368412
()
Ответ на: комментарий от ymuv

На всяких встроенных в ноуты atheros прекрасно работает macchanger (http://www.alobbs.com/macchanger/) . Для внешнего tp-link WN-7200ND мне пришлось из драйвера свою уникальную команду выковыривать. Если вдруг надо, чуть позже из дома могу посмотреть какая именно подходит.

NightOperator ★★★
()
Ответ на: комментарий от chenger

«бесполезно для большинства» == «не нужно»

<fat>Over 90% десктопов... Дальше продолжать?</fat>

anonymous
()
Ответ на: комментарий от chenger

в том и дело, что «бесполезно для большинства» == «не нужно» так как напрасная трата денег/ресурсов/времени разработчиков, возможно даже в ущерб большинству. Ведь то что не пошло массово вымрет рано или поздно.

Однозначно. Ведь миллионы мух не могут ошибаться.

ak368412
()
Ответ на: комментарий от chenger

Не согласен, что «бесполезно для большинства» == «не нужно». Для производителей такой подход часто не работает, так как сэкономив копейки тут, потом потеряешь больше. Так что не самая бесполезная трата ресурсов. С таким подходом и <ваш любимый офисный пакет> не нужен, и куча еще всего.

Кроме того, будь это даже верно, для большинства из тех, кто использует роутер, WPS не бесполезно, так как оффтопик и все недавние модели телефонов эту фичу поддерживают => «в массы пошло». Про тачскрины я уже писал.

С детьми согласен, неудачный пример, не в тему. Я даже не знаю точно, как ограничение по времени и WPS работают вместе (ограничение на время в моем случае было в винде - «родительский контроль»).

Про вайфай ничего не понял. Почему не нужен? Вот смотри: подключаешь свежекупленный нетбук или планшет к сети. Что надо без WPS? Потратить время на поиски места, где записан пароль от точки доступа, набрать пароль, ошибиться, набрать пароль еще раз. С WPS надо сделать 10 шагов до роутера, нажать кнопку. Уверен, что не так много владельцев роутеров успеют хотя бы найти пароль за это время. Можно, конечно, его помнить, но имея WPS это «не нужно».

Ну да, бывают такие

Верю, что юзеры всякие бывают, но все равно даже по телефону проще объяснить какую кнопку нажать, чем продиктовать пароль. А ехать куда-то лишний раз хочется совсем не всегда :)

Не сравнивайте улучшения, направленные на безопастность с плюшками для «облегчения жизни»

Вот еще пример: автоматический переход в режим пониженного энергопотребления в ноутах. И всякие фишки для шрифтов не нужны: текст можно читать с любыми настройками (ну, главное не ломающими глаза), а все равно как ни крути кто-то крикнет «ШГ».

Да, на самом деле WPS не нужен. В таком виде, при котором перебор требует всего 11000 комбинаций. Это проблема именно стандарта, насколько я понял статью. Но идея, положенная в основу WPS, нужна. По крайней мере, широким массам.

chenger, тебе + за адекватность :)

Kiborg ★★★
() автор топика
Ответ на: комментарий от ymuv

1. Ставим фильтрацию по мак-адресам. 2. ??? 3. Профит.

ЛОЛ!

MAC подделывается с полтычка.

Jayrome ★★★★★
()
Ответ на: комментарий от Kompilainenn

WPA2 с не менее чем 20-тисимвольным паролем - это сила!

Ключ из 64 символов задал один раз и бросил на карте памяти в стол.

А для друга с ноутбуком сойдет временный SSID с сиюминутным паролем.

Jayrome ★★★★★
()
Ответ на: комментарий от Jayrome

ну если оно есть, почему бы не пользоваться - это раз, и два ко мне друзья с ноутами не ходят :3

Kompilainenn ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.