LINUX.ORG.RU
 
Kiborg

WPS уязвима для атаки перебором


0

1

В конце прошлого года появилась атака методом перебора на WPS.

Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств. В одном из вариантов подключения устройства к беспроводной сети используется 8-цифровое число, называемое PIN-ом и генерируемое точкой доступа, которое нужно ввести на устройстве. По стандарту этот метод должен поддерживаться сертифицированным для WPS устройством в обязательном порядке.

Опасность заключается в том, что устройство может получить доступ к беспроводной сети с включенным WPS без вмешательства администратора/владельца этой сети.

Последняя из 8 цифр PIN-кода является контрольной, поэтому перебор должен включать в себя не более 10 000 000 чисел. Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.

В декабре 2011 года исследователь Stefan Viehböck опубликовал исходный код утилиты reaver-wps, которая пытается таким способом подобрать пин для точки доступа, задаваемой в командной строке своим BSSID. Программа умеет распознавать и обрабатывать ситуации, связанные с тем, что некоторые точки доступа блокируют попытки регистрации при превышении допустимых порогов (частоты ввода неправильного пина, например). Утилита поддерживает или частично поддерживает многие популярные беспроводные адаптеры Atheros и Realtek (на клиентской стороне).

>>> Подробности


1 2 3
[#]  

В OpenWRT всё равно не работает.

* ()
[#] Ответ на: комментарий от vasilenko 30.01.2012 19:35:51  
Kiborg

Я сам эту штуку не пробовал. А почему не работает?

()
[#] Ответ на: комментарий от Kiborg 30.01.2012 19:50:49  

Потому что никому не нужно.

* ()
[#]  
firsttimeuser

на работе объявление вывесили еще недели три назад. Не боян ли?

***** ()
[#]  
Kompilainenn

решето! WPA2 с не менее чем 20-тисимвольным паролем - это сила!

** ()
[#] Ответ на: комментарий от firsttimeuser 30.01.2012 19:56:47  
Kiborg

На лоре что-то я не видел. Пропустил? В новости указано, что это еще в конце декабря было выложено.

()
[#] Ответ на: комментарий от vasilenko 30.01.2012 19:56:46  
Kiborg

А, WPS-то.. Я думал reaver-wps его не может подобрать )

()
[#]  
pekmop1024

Кому вообще этот WPS приснился и в каком извращенном кошмаре?
Какая-то сущность сферической ненужности.

*** ()
[#] Ответ на: комментарий от pekmop1024 30.01.2012 20:06:45  
Kiborg

Почему же, удобная вещь. Вот пример: дома настроил роутер, подключил к нему ноут и телефон. Всё работает уже довольно долго, ключ, естественно, уже забыт. И тут появляется еще какой-нибудь девайс с вайфаем (друг пришел со своим ноутом). И вместо того, чтобы лезть в роутер и смотреть эти буковки, а потом перепечатывать их на устройстве, я просто на роутере в нужный момент нажимаю кнопку (это другой возможный способ регистрации устройства). До линукса эта штука (по крайней мере в гуй) еще не дошла.

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

()
[#] Ответ на: комментарий от Kiborg 30.01.2012 20:17:59  
pekmop1024
>>-----Цитата---->>

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

<<-----Цитата----<<

И вот так у всех.

*** ()
[#] Ответ на: комментарий от pekmop1024 30.01.2012 20:20:06  
Kiborg

:D хорошо, если так. Но знать про небезопасность якобы "protected" setup не лишне.

()
[#]  
buddhist

WPS не нужна.

*** ()
[#] Ответ на: комментарий от Kiborg 30.01.2012 20:04:09  
firsttimeuser

поиск говорит что не было, наверно потому что никому нахрен ненужен этот wps. Но темпорально все равно боян.

***** ()
[#]  

да вообще WiFi не нужен :) только засоряют эфир на и так мусорной частоте. Старая добрая медная витая пара рулит :) на крайняк - оптика

* ()
[#] Ответ на: комментарий от firsttimeuser 30.01.2012 22:40:23  
Kiborg

Я думаю, не то чтобы совсем не нужен, а просто про него мало кто знает: в популярных DE до сих пор это не реализовано, хотя wpa-supplicant, насколько мне известно, wps умеет.

>>-----Цитата---->>

темпорально все равно боян

<<-----Цитата----<<

это мог бы быть боян, если бы аналогичную новость опубликовали русскоязычные ресурсы хотя бы неделю назад. Из таковых я только HardwareZone.info нашел, про который до этого ничего не слышал. Там новость от 17 числа - как минимум на две недели опоздала относительно появления сабжа. Так что новость не боян, но немножко "с душком", так сказать :)

()
[#] Ответ на: комментарий от firsttimeuser 30.01.2012 22:40:23  
Kiborg

В конце концов безобразие: на опеннете новость есть (вчерашняя), а на лоре нету (пока искал, кто же удосужился хоть как-то про это упомянуть, нашел его) :)

()
[#] Ответ на: комментарий от buddhist 30.01.2012 22:31:57  
Kiborg

"Ваш комментарий очень важен для нас"

"Комментарии, содержащие слова "не нужен", не нужны"

Может, как-то поразвернутее выразите мысль? :) Или аргументы тоже "не нужны"?

()
[#]  
vasya_pupkin

ЧТо то мне кажется, что я про это читал еще в далеком 2011...

** ()
[#]  
bhfq

Всегда везде отключал эту штуку оказывается не зря делал.

** ()
[#]  
ymuv

1. Ставим фильтрацию по мак-адресам.
2. ???
3. Профит.

* ()
[#]  
AlexVR
>>-----Цитата---->>

Это число было уменьшено до 11 000 за счет того, что точка доступа при проверке разбивает пин на две половины и проверяет каждую по отдельности.

<<-----Цитата----<<

Так и вспомнился подбор пароля к шаре под Винь95. Когда последовательно подбирался каждый символ, прямо как в кино :)

** ()
[#]  
delete83
>>-----Цитата---->>

Stefan Viehböck

<<-----Цитата----<<

Интересная фамилия.

* ()
[#]  
cipher

Какая жалость...

* ()
[#] Ответ на: комментарий от ymuv 31.01.2012 1:01:12  

Я раньше у себя дома так делал. Но не удобно же. Меня дома нет - гость к вафле не подключится. Пароль по телефону проще сказать, чем объяснять как добавить мак в фильтр.

** ()
[#] Ответ на: комментарий от Harald 30.01.2012 22:45:27  

Не-не, WiFi нужен. Дома по кабелю подключен только роутер. Остальные устройства по вайфайке. И нет лишних дырок в стенах и гемора с прокладкой кабеля. Да и с проводом в нетбуке неудобно, а в телефон вообще не пихается ).

** ()
[#] Ответ на: комментарий от pekmop1024 30.01.2012 20:06:45  
Vit

Ну вот допустим надо подключить не компьютер, а принтер. Обычным юзерам проще нажать кнопку на роутере и на девайсе.

*** ()
[#] Ответ на: комментарий от Harald 30.01.2012 22:45:27  
bloodredfrog
>>-----Цитата---->>

да вообще WiFi не нужен :)

<<-----Цитата----<<

Ага, идёшь себе по квартире с нетбуком или планшетом, а за спиной катушка с пружиной, чтобы витую пару разматывать/сматывать.

* ()
[#]  
Spirit_of_Stallman

Эээмммммм..... об этой уязвимости уже известно не так уж и мало времени

* ()
[#]  
exception13

WPS? не, не слышал.

*** ()
[#] Ответ на: комментарий от Kompilainenn 30.01.2012 19:58:19  
exception13

>>решето! WPA2 с не менее чем 20-тисимвольным паролем - это сила!

скоро докатимся до открытых AP с IPSEC.

*** ()
[#] Ответ на: комментарий от KroArtem 31.01.2012 1:27:47  
Kiborg

Хм, да, именно это я и имел в виду. Только месяцем ошибся, мне вечером январь 12го привиделся :)

Но все равно непорядок: на опеннете есть, а на лоре нету.

()
[#] Ответ на: комментарий от ymuv 31.01.2012 1:01:12  
MSEstMozg
>>-----Цитата---->>

WPS

<<-----Цитата----<<
>>-----Цитата---->>

1. Ставим фильтрацию по мак-адресам.

<<-----Цитата----<<

взаимоисключающие параграфы

()
[#] Ответ на: комментарий от Kiborg 31.01.2012 12:37:10  
MSEstMozg

это идеологически неверный ход мыслей. Нужно с тончостью наоборот

()
[#] Ответ на: комментарий от ymuv 31.01.2012 1:01:12  
NightOperator

Т.е. так сложно сначала выловить валидный мак (например от уже подключённого клиента), а затем воспользоваться этим методом подбора пина? :D

()
[#] Ответ на: комментарий от MSEstMozg 31.01.2012 12:39:35  
Kiborg

"с тоНЧостью" - от слова "тоньше", наверное? :D

По теме: к сожалению, удалять новости с опеннета я не могу )

()
[#] Ответ на: комментарий от bloodredfrog 31.01.2012 12:22:27  
>>-----Цитата---->>

Ага, идёшь себе по квартире с нетбуком или планшетом, а за спиной катушка с пружиной, чтобы витую пару разматывать/сматывать.

<<-----Цитата----<<

а зачем тебе с нетбуком ходить? Сиди/лежи на одном месте. Если у тебя несколько любимых рабочих мест, можно к каждому отдельную Ethernet розетку подвести :)

* ()
[#]  
>>-----Цитата---->>

Wireless Protected Setup (WPS) - это стандарт, разработанный для упрощения настройки защищенной беспроводной сети и подключения к ней устройств

<<-----Цитата----<<

И действительно, так гораздо ведь проще!

anonymous ()
[#]  
segfault

Решето. Всегда знал, что какое-либо упрощение ведет к появлению уязвимостей. У меня никаких WPS нет, ибо не нужно. В случае утраты пароля есть кнопочка "сброс настроек" на самом роутере и бэкап всех настроек на харде.

* ()
[#] Ответ на: комментарий от Harald 31.01.2012 12:58:27  
segfault
>>-----Цитата---->>

Если у тебя несколько любимых рабочих мест, можно к каждому отдельную Ethernet розетку подвести :)

<<-----Цитата----<<

Меня и на одном рабочем месте задолбали вечно ломающиеся коннекторы и их переобжимка. Спасибо, не нужно.

* ()
[#] Ответ на: комментарий от segfault 31.01.2012 13:04:36  

ты что-то с ними не так делаешь :)

а потеря связи и проседания скорости на WiFi не мешают?

* ()
[#] Ответ на: комментарий от Harald 31.01.2012 13:10:13  
segfault
>>-----Цитата---->>

а потеря связи и проседания скорости на WiFi не мешают?

<<-----Цитата----<<

Для ноутбука скорости хватает, связь не теряется. Торренты и прочее крутится на десктопе, подключенном по ethernet.

* ()
[#] Ответ на: комментарий от Kiborg 30.01.2012 20:17:59  
>>-----Цитата---->>

я просто на роутере в нужный момент нажимаю кнопку

<<-----Цитата----<<

Так вот зачем она нужна! А я на неё повесил выключение вай-фая.

** ()
[#] Ответ на: комментарий от gentoo_root 31.01.2012 13:24:31  
Kiborg

=D а я ее вообще не сразу заметил. Только когда друзьям роутер настраивал, на другом роутере такую штуку нашел, а потом у себя посмотрел.

()
[#] Ответ на: комментарий от exception13 31.01.2012 12:24:50  
Kompilainenn
>>-----Цитата---->>

скоро докатимся до открытых AP с IPSEC.

<<-----Цитата----<<

О_О

** ()
[#] Ответ на: комментарий от pekmop1024 30.01.2012 20:20:06  
Kompilainenn
>>-----Цитата---->>

Оговорюсь: у меня WPS выключена, потому что я помню пароль от своей точки доступа.

<<-----Цитата----<<
>>-----Цитата---->>

И вот так у всех.

<<-----Цитата----<<

видимо не у всех

** ()
[#] Ответ на: комментарий от Harald 31.01.2012 12:58:27  
bloodredfrog
>>-----Цитата---->>

а зачем тебе с нетбуком ходить? Сиди/лежи на одном месте. Если у тебя несколько любимых рабочих мест, можно к каждому отдельную Ethernet розетку подвести :)

<<-----Цитата----<<

Итого имеем два способа:

1. Насверлить дырок в стенах. Растыкать по всей квартире розетки, вплоть до балкона. Носить с собой всегда кусок кабеля.
2. Просто использовать Wi-Fi.

Да, первый, несомненно, выглядит более привлекательно. :)

* ()
[#] Ответ на: комментарий от bloodredfrog 31.01.2012 13:35:50  

а что устройства, потребляющие связность с интернетом, потеряли на балконе? :)

* ()
[#] Ответ на: комментарий от bloodredfrog 31.01.2012 13:35:50  
NightOperator

Для некоторых вариант 1 действительно удобен - меня например абсолютно не напрягает то, что у меня к ноуту постоянно подключен 20и метровый патчкорд и спилены нижние углы у многих межкомнатных дверей. Зато коннект всегда надёжен и никто посторонний не подключится :)

()
[#] Ответ на: комментарий от Harald 31.01.2012 13:47:46  
Kiborg

Ну летом, например, на балконе находиться иногда приятнее :)

Или домашний сервер, собранный из старого компа туда сбагрить, чтобы дома не жужжал и не мешался в комнате. Заодно зимой охлаждаться лучше будет.

()
1 2 3
Безопасность