US-CERT: chyba ve WPS umožňuje snadno získat heslo z Wi-Fi routerů

Karel Michal , 29. prosinec 2011 10:00 5 komentářů

WiFi Protected Setup (WPS) PIN je velmi náchylný k podlehnutí útoku typu brute force, varuje nyní americký emergenci response tým US-CERT. Na vině je logická chyba v návrhu WPS autentizace a absence pokročilého mechanismu proti útokům hrubou silou. Chyba obchází použitý typ šifrování, takže s její pomocí je možné získat například i jinak poměrně bezpečné WPA heslo.

D-Link DIR-655
D-Link DIR-655
Zranitelnost (VU#723755) se nalézá ve specifikaci pro pinovou autentizaci, ta významně zkracuje čas potřebný k prolomení PINu hrubou silou. Celé to funguje tak, že způsob autentizace umožní útočníkovi zjistit, jestli je první polovina z osmimístného číselného řetězce správná a následně již snadno uhádnout zbytek řetězce. Na chybu upozornil bezpečnostní expert Stefan Viehböck.

Ačkoli by se mohlo zdát, že je 8-místný PIN poměrně bezpečný (útok hrubou silou by měl hypoteticky vyžadovat až 100 milionů pokusů, příčemž ověřování každého z nich trvá déle jak vteřinu), ve WPS protokolu je logická chyba, která umožňuje útočníkovi z komunikace routeru zjistit, zda li první čtyři číslice uhádnul. Vzhledem k tomu, že poslední číslice PIN kódu je pak pouze kontrolní a lze ji vypočítat z ostatních, stačí následně rozluštit jen poslední trojčíselnou kombinaci.

Průběh celého cracku, který vede až k odchycení uživatelského hesla a získání kontroly nad routerem je tedy následující:

  1. Nejprve musí útočník uhádnout první 4 číslice (což je až 10 tisíc kombinací)

  2. následně dalších tří (max. tisíc kombinací)

  3. dopočítat poslední a odeslat na router

Ten pak útočníkovi po zadání správného PIN pošle informace o nastavení sítě a hesla.

Viehböck dále varuje, že poměrně signifikantní množství routerů postrádá aktivní ochranu proti automatickému testování PIN kódů, na nechráněném routeru je tak možné odhalit pin v intervalu od dvou do čtyř hodin. Problematičtí výrobci jsou Belkin, Buffalo, D-Link Systems, Linksys (Cisco), Netgear, Technicolor, TP-Link, ZyXEL.

Chyba byla objevena v úterý 27. 12. a jedinou rozumnou ochranou je zatím WPS nepoužívat vůbec.


Komentáře

V. #1
V. 29. prosinec 2011 15:27

Mam vypnutý přístup na IP wifiny, Linksys mam. Takže čekam správně, že tuto se mne netýká?

DarkKnight #2
DarkKnight 30. prosinec 2011 12:26

V. - pokud jsem to spravne pochopil, tak tyka... pri pripojovani na wifi potrebujes ten pin, ne na prihlaseni do administrace

zz #3
zz 02. leden 2012 15:38

Praktický príklad prelomenia PINu pomocou Reaver-WPS & WPScrack nájdete na serveri hack4fun - http://www.hack4fun.eu/2012/01/reaver-wps-wpscrack/

gumka #4
gumka 03. leden 2012 22:42

ach jo to sú teda starosti :(
pre terajšej saturácii domácich wi-fi sietí chudák útočník aj tak nezistí, či sa nabúral do kýženej siete alebo len na WC pani domovníčky. činžovný dom a 48(štyridsaťosem) prístupných domácich sietí, z toho 38(tridsaťosem) bez akéhokoľvek zabezpečenia.môj prípad.
súdruhovi hackerovi by muselo jebať, aby sa trápil s prístupom do domácich sietí, kde nájde maximálne fejzbúkové heslá ku kontám s fotkami z grilovačky v hornej maríkovej či fotky mamičky s deťmi na pieskovisku vedľa činžiaku

zz #5
zz 04. leden 2012 20:54

Gumka, tvoj slovnik je skutocne uzasny... Suhruh heker casto pouziva susedovu wifi ako poslednu proxi... poslednu myslim ako tretiu, stvrtu, piatu a to len proto, lebo sa sama ponuka...

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Apple opouští myšlenku výroby samořízeného vozu

ČTK , 23. srpen 2017 10:54

Do projektu Titan, který odstartoval v roce 2014, šel Apple se svým standardním nasazením. Projekt s...

Více 0 komentářů

Podíl sociálních sítí na on-line reklamě vzroste na pětinu

ČTK , 23. srpen 2017 09:00

Největší rozpočty mají každoročně technologické firmy, automobilové společnosti, obchodní řetězce, o...

Více 0 komentářů

Seznam chce za 3 roky prodávat polovinu reklamy na aukcích

ČTK , 23. srpen 2017 08:00

Mobily již nyní zprostředkovávají až 40 % přístupů na služby Seznamu....

Více 0 komentářů

Starší zprávičky

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů

Jak funguje byznys na tuzemském YouTube

ČTK , 21. srpen 2017 09:47

Zájem Čechů o sledování videí na YouTube vzrostl letos meziročně o 35 procent. Poptávka se přesouvá ...

Více 0 komentářů