US-CERT: chyba ve WPS umožňuje snadno získat heslo z Wi-Fi routerů

Karel Michal , 29. prosinec 2011 10:00 5 komentářů

WiFi Protected Setup (WPS) PIN je velmi náchylný k podlehnutí útoku typu brute force, varuje nyní americký emergenci response tým US-CERT. Na vině je logická chyba v návrhu WPS autentizace a absence pokročilého mechanismu proti útokům hrubou silou. Chyba obchází použitý typ šifrování, takže s její pomocí je možné získat například i jinak poměrně bezpečné WPA heslo.

D-Link DIR-655
D-Link DIR-655
Zranitelnost (VU#723755) se nalézá ve specifikaci pro pinovou autentizaci, ta významně zkracuje čas potřebný k prolomení PINu hrubou silou. Celé to funguje tak, že způsob autentizace umožní útočníkovi zjistit, jestli je první polovina z osmimístného číselného řetězce správná a následně již snadno uhádnout zbytek řetězce. Na chybu upozornil bezpečnostní expert Stefan Viehböck.

Ačkoli by se mohlo zdát, že je 8-místný PIN poměrně bezpečný (útok hrubou silou by měl hypoteticky vyžadovat až 100 milionů pokusů, příčemž ověřování každého z nich trvá déle jak vteřinu), ve WPS protokolu je logická chyba, která umožňuje útočníkovi z komunikace routeru zjistit, zda li první čtyři číslice uhádnul. Vzhledem k tomu, že poslední číslice PIN kódu je pak pouze kontrolní a lze ji vypočítat z ostatních, stačí následně rozluštit jen poslední trojčíselnou kombinaci.

Průběh celého cracku, který vede až k odchycení uživatelského hesla a získání kontroly nad routerem je tedy následující:

  1. Nejprve musí útočník uhádnout první 4 číslice (což je až 10 tisíc kombinací)

  2. následně dalších tří (max. tisíc kombinací)

  3. dopočítat poslední a odeslat na router

Ten pak útočníkovi po zadání správného PIN pošle informace o nastavení sítě a hesla.

Viehböck dále varuje, že poměrně signifikantní množství routerů postrádá aktivní ochranu proti automatickému testování PIN kódů, na nechráněném routeru je tak možné odhalit pin v intervalu od dvou do čtyř hodin. Problematičtí výrobci jsou Belkin, Buffalo, D-Link Systems, Linksys (Cisco), Netgear, Technicolor, TP-Link, ZyXEL.

Chyba byla objevena v úterý 27. 12. a jedinou rozumnou ochranou je zatím WPS nepoužívat vůbec.


Komentáře

V. #1
V. 29. prosinec 2011 15:27

Mam vypnutý přístup na IP wifiny, Linksys mam. Takže čekam správně, že tuto se mne netýká?

DarkKnight #2
DarkKnight 30. prosinec 2011 12:26

V. - pokud jsem to spravne pochopil, tak tyka... pri pripojovani na wifi potrebujes ten pin, ne na prihlaseni do administrace

zz #3
zz 02. leden 2012 15:38

Praktický príklad prelomenia PINu pomocou Reaver-WPS & WPScrack nájdete na serveri hack4fun - http://www.hack4fun.eu/2012/01/reaver-wps-wpscrack/

gumka #4
gumka 03. leden 2012 22:42

ach jo to sú teda starosti :(
pre terajšej saturácii domácich wi-fi sietí chudák útočník aj tak nezistí, či sa nabúral do kýženej siete alebo len na WC pani domovníčky. činžovný dom a 48(štyridsaťosem) prístupných domácich sietí, z toho 38(tridsaťosem) bez akéhokoľvek zabezpečenia.môj prípad.
súdruhovi hackerovi by muselo jebať, aby sa trápil s prístupom do domácich sietí, kde nájde maximálne fejzbúkové heslá ku kontám s fotkami z grilovačky v hornej maríkovej či fotky mamičky s deťmi na pieskovisku vedľa činžiaku

zz #5
zz 04. leden 2012 20:54

Gumka, tvoj slovnik je skutocne uzasny... Suhruh heker casto pouziva susedovu wifi ako poslednu proxi... poslednu myslim ako tretiu, stvrtu, piatu a to len proto, lebo sa sama ponuka...


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Starší zprávičky

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů