US-CERT: chyba ve WPS umožňuje snadno získat heslo z Wi-Fi routerů

Karel Michal , 29. prosinec 2011 10:00 5 komentářů

WiFi Protected Setup (WPS) PIN je velmi náchylný k podlehnutí útoku typu brute force, varuje nyní americký emergenci response tým US-CERT. Na vině je logická chyba v návrhu WPS autentizace a absence pokročilého mechanismu proti útokům hrubou silou. Chyba obchází použitý typ šifrování, takže s její pomocí je možné získat například i jinak poměrně bezpečné WPA heslo.

D-Link DIR-655
D-Link DIR-655
Zranitelnost (VU#723755) se nalézá ve specifikaci pro pinovou autentizaci, ta významně zkracuje čas potřebný k prolomení PINu hrubou silou. Celé to funguje tak, že způsob autentizace umožní útočníkovi zjistit, jestli je první polovina z osmimístného číselného řetězce správná a následně již snadno uhádnout zbytek řetězce. Na chybu upozornil bezpečnostní expert Stefan Viehböck.

Ačkoli by se mohlo zdát, že je 8-místný PIN poměrně bezpečný (útok hrubou silou by měl hypoteticky vyžadovat až 100 milionů pokusů, příčemž ověřování každého z nich trvá déle jak vteřinu), ve WPS protokolu je logická chyba, která umožňuje útočníkovi z komunikace routeru zjistit, zda li první čtyři číslice uhádnul. Vzhledem k tomu, že poslední číslice PIN kódu je pak pouze kontrolní a lze ji vypočítat z ostatních, stačí následně rozluštit jen poslední trojčíselnou kombinaci.

Průběh celého cracku, který vede až k odchycení uživatelského hesla a získání kontroly nad routerem je tedy následující:

  1. Nejprve musí útočník uhádnout první 4 číslice (což je až 10 tisíc kombinací)

  2. následně dalších tří (max. tisíc kombinací)

  3. dopočítat poslední a odeslat na router

Ten pak útočníkovi po zadání správného PIN pošle informace o nastavení sítě a hesla.

Viehböck dále varuje, že poměrně signifikantní množství routerů postrádá aktivní ochranu proti automatickému testování PIN kódů, na nechráněném routeru je tak možné odhalit pin v intervalu od dvou do čtyř hodin. Problematičtí výrobci jsou Belkin, Buffalo, D-Link Systems, Linksys (Cisco), Netgear, Technicolor, TP-Link, ZyXEL.

Chyba byla objevena v úterý 27. 12. a jedinou rozumnou ochranou je zatím WPS nepoužívat vůbec.


Komentáře

V. #1
V. 29. prosinec 2011 15:27

Mam vypnutý přístup na IP wifiny, Linksys mam. Takže čekam správně, že tuto se mne netýká?

DarkKnight #2
DarkKnight 30. prosinec 2011 12:26

V. - pokud jsem to spravne pochopil, tak tyka... pri pripojovani na wifi potrebujes ten pin, ne na prihlaseni do administrace

zz #3
zz 02. leden 2012 15:38

Praktický príklad prelomenia PINu pomocou Reaver-WPS & WPScrack nájdete na serveri hack4fun - http://www.hack4fun.eu/2012/01/reaver-wps-wpscrack/

gumka #4
gumka 03. leden 2012 22:42

ach jo to sú teda starosti :(
pre terajšej saturácii domácich wi-fi sietí chudák útočník aj tak nezistí, či sa nabúral do kýženej siete alebo len na WC pani domovníčky. činžovný dom a 48(štyridsaťosem) prístupných domácich sietí, z toho 38(tridsaťosem) bez akéhokoľvek zabezpečenia.môj prípad.
súdruhovi hackerovi by muselo jebať, aby sa trápil s prístupom do domácich sietí, kde nájde maximálne fejzbúkové heslá ku kontám s fotkami z grilovačky v hornej maríkovej či fotky mamičky s deťmi na pieskovisku vedľa činžiaku

zz #5
zz 04. leden 2012 20:54

Gumka, tvoj slovnik je skutocne uzasny... Suhruh heker casto pouziva susedovu wifi ako poslednu proxi... poslednu myslim ako tretiu, stvrtu, piatu a to len proto, lebo sa sama ponuka...

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO

ČTK , 20. únor 2018 11:38

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 0 komentářů

Soud zrušil milionové pokuty pro mobilní operátory

ČTK , 20. únor 2018 10:16

Případ se táhne už zhruba 15 let. Týká se společností T-Mobile a Oskar (předchůdce Vodafonu)....

Více 0 komentářů

Starší zprávičky

E-shopy likvidují už i kamenné obchody s obuví

ČTK , 19. únor 2018 13:13

Problémy mají i řetězce. Lidé si on-line objednávají šest párů bot, jedny si nechají a ostatní pošlo...

Více 1 komentářů

O2 navrhne valné hromadě výplatu akcionářům 21 Kč na akcii

ČTK , 19. únor 2018 08:00

Celkově by firma vyplatila na dividendách 5,274 miliardy Kč, tedy 98 % loňského čistého zisku....

Více 0 komentářů

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů