US-CERT: chyba ve WPS umožňuje snadno získat heslo z Wi-Fi routerů

Karel Michal , 29. prosinec 2011 10:00 5 komentářů

WiFi Protected Setup (WPS) PIN je velmi náchylný k podlehnutí útoku typu brute force, varuje nyní americký emergenci response tým US-CERT. Na vině je logická chyba v návrhu WPS autentizace a absence pokročilého mechanismu proti útokům hrubou silou. Chyba obchází použitý typ šifrování, takže s její pomocí je možné získat například i jinak poměrně bezpečné WPA heslo.

D-Link DIR-655
D-Link DIR-655
Zranitelnost (VU#723755) se nalézá ve specifikaci pro pinovou autentizaci, ta významně zkracuje čas potřebný k prolomení PINu hrubou silou. Celé to funguje tak, že způsob autentizace umožní útočníkovi zjistit, jestli je první polovina z osmimístného číselného řetězce správná a následně již snadno uhádnout zbytek řetězce. Na chybu upozornil bezpečnostní expert Stefan Viehböck.

Ačkoli by se mohlo zdát, že je 8-místný PIN poměrně bezpečný (útok hrubou silou by měl hypoteticky vyžadovat až 100 milionů pokusů, příčemž ověřování každého z nich trvá déle jak vteřinu), ve WPS protokolu je logická chyba, která umožňuje útočníkovi z komunikace routeru zjistit, zda li první čtyři číslice uhádnul. Vzhledem k tomu, že poslední číslice PIN kódu je pak pouze kontrolní a lze ji vypočítat z ostatních, stačí následně rozluštit jen poslední trojčíselnou kombinaci.

Průběh celého cracku, který vede až k odchycení uživatelského hesla a získání kontroly nad routerem je tedy následující:

  1. Nejprve musí útočník uhádnout první 4 číslice (což je až 10 tisíc kombinací)

  2. následně dalších tří (max. tisíc kombinací)

  3. dopočítat poslední a odeslat na router

Ten pak útočníkovi po zadání správného PIN pošle informace o nastavení sítě a hesla.

Viehböck dále varuje, že poměrně signifikantní množství routerů postrádá aktivní ochranu proti automatickému testování PIN kódů, na nechráněném routeru je tak možné odhalit pin v intervalu od dvou do čtyř hodin. Problematičtí výrobci jsou Belkin, Buffalo, D-Link Systems, Linksys (Cisco), Netgear, Technicolor, TP-Link, ZyXEL.

Chyba byla objevena v úterý 27. 12. a jedinou rozumnou ochranou je zatím WPS nepoužívat vůbec.


Komentáře

V. #1
V. 29. prosinec 2011 15:27

Mam vypnutý přístup na IP wifiny, Linksys mam. Takže čekam správně, že tuto se mne netýká?

DarkKnight #2
DarkKnight 30. prosinec 2011 12:26

V. - pokud jsem to spravne pochopil, tak tyka... pri pripojovani na wifi potrebujes ten pin, ne na prihlaseni do administrace

zz #3
zz 02. leden 2012 15:38

Praktický príklad prelomenia PINu pomocou Reaver-WPS & WPScrack nájdete na serveri hack4fun - http://www.hack4fun.eu/2012/01/reaver-wps-wpscrack/

gumka #4
gumka 03. leden 2012 22:42

ach jo to sú teda starosti :(
pre terajšej saturácii domácich wi-fi sietí chudák útočník aj tak nezistí, či sa nabúral do kýženej siete alebo len na WC pani domovníčky. činžovný dom a 48(štyridsaťosem) prístupných domácich sietí, z toho 38(tridsaťosem) bez akéhokoľvek zabezpečenia.môj prípad.
súdruhovi hackerovi by muselo jebať, aby sa trápil s prístupom do domácich sietí, kde nájde maximálne fejzbúkové heslá ku kontám s fotkami z grilovačky v hornej maríkovej či fotky mamičky s deťmi na pieskovisku vedľa činžiaku

zz #5
zz 04. leden 2012 20:54

Gumka, tvoj slovnik je skutocne uzasny... Suhruh heker casto pouziva susedovu wifi ako poslednu proxi... poslednu myslim ako tretiu, stvrtu, piatu a to len proto, lebo sa sama ponuka...


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Policie odložila prověřování IT na ministerstvu zemědělství

ČTK , 24. leden 2017 17:00

Policisté přestali zkoumat okolnosti, za jakých ministerstvo zemědělství nakupovalo v letech 2005 až...

Více 0 komentářů

Výrobce obrazovek LG Display vykázal ve čtvrtletí rekordní zisk

ČTK , 24. leden 2017 13:00

Jihokorejskému výrobci obrazovek LG Display vzrostl ve čtvrtém čtvrtletí provozní zisk na rekordních...

Více 0 komentářů

Čtvrtletní zisk Samsungu se díky čipům více než zdvojnásobil

ČTK , 24. leden 2017 11:00

Zisk jihokorejského výrobce elektroniky Samsung Electronics se ve čtvrtém čtvrtletí více než zdvojná...

Více 0 komentářů

Starší zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů