Хотите, мы Вам перезвоним?
  • Киев: (044) 383-54-55
  • Днепр-вск: (056) 767-50-05
  • Харьков: (057) 764-02-54
  • Запорожье: (061) 707-78-07
Мобильные номера
 
Продукция
 
Производители
 
Новости
 
Статьи

Найдена уязвимость в протоколе WPS

16.03.2012

В Wi-Fi устройствах, которые поддерживают технологию WPS (WiFi Protected Setup), найдена уязвимость в безопасности, которая позволяет взломать пароли WPA и WPA2.

Функция WPS присутствует почти во всех современных Wi-Fi роутерах, и позволяет людям без специальных знаний быстро настроить безопасность Wi-Fi сети.

На практике технология WPS реализована в роутерах и Wi-Fi адаптерах с помощью специальной кнопки на корпусе. Если кнопки нет, то управление осуществляется в панели управления Wi-Fi подключением. Чтобы подключится к роутеру необходимо нажать WPS кнопку на роутере и Wi-Fi адаптере и вы в сети. Также при подключении к роутеру можно ввести специальный пароль (PIN код). Этот PIN код вшит в оборудование и часто указывается на наклейке на роутере.

Пробел в безопасности Wi-Fi оборудования помог найти Stefan Veihbock. Для взлома WPA/WPA2 он использовал атаку прямым перебором (брутфорс). На получение заветного пароля уходит около 11000 попыток перебора. После получения PIN кода можно узнать пароль WPA или WPA2. Такое малое количество вариантов ключа получается в следствии того, что протокол WPS отдает в сеть первую половину PIN кода. Таким образом на перебор уходит от 3 до 11 часов.

Еще один недостаток технологии WPS состоит в том, что в большинстве Wi-Fi роутеров пин код жестко вшит. Поэтому если злоумышленник один раз узнал пин код, то смена WPA пароля не поможет, и злоумышленник сможет опять получить доступ к Wi-Fi точке.

В роутерах TP-Link функция WPS называется QSS (Quick Secure Setup Help). Поэтому мы рекомендуем отключить эту функцию. В настройках роутера это делается через меню QSS — Disable QSS.

Системные администраторы могут проверить стойкость защиты оборудования, в котором есть WPS, с помощью операционной стистемы BackTrack 5 RC2.

В терминале нужно выполнить следующие команды:

# находим беспроводной интерфейс
> airmon-ng
# включается monitor mode на найденном интерфейсе wlan0
> airmon-ng start wlan0
# находим беспроводные сети
> airodump-ng mon0
# команда wash показывает где включен WPS
> wash -i mon0 -C
# определяем пароль через уязвимость WPS, командой reaver, где  BC:AA:C5:72:D4:20 это BSSID роутера
> reaver -i mon0 -b BC:AA:C5:72:D4:20 -vv

В итоге, вы можете получить пароль к роутеру, что означает, необходимость выключить WPS. 

Внимание! Данная информация предоставлена исключительно для тестирования безопасности собственного Wi-Fi оборудования. В случае взлома чужих Wi-Fi точек доступа, вас могут привлечь к административной или уголовной ответственности.

 

Компания ТехноТрейд, тел.: +38(057) 764-02-54
Печатная версия Поделитесь новостью:
  • Обычная форма
  • ВКонтакте
  • Facebook

Комментарии


Добавить отзыв
Ваше Имя: *
Ваш e-mail:  

Отзыв: *
Оценка:  
Введите символы: *
Обновить
 
Oleg 09.07.2013 22:05:38
Забываю команды, так как на винде сижу. Обращаюсь время от времени.
DEN 04.05.2012 14:16:33
Попорбовал на своем роутере, подобрал PIN однако подключится этим пином не получается. В чем причина?
Koti 29.10.2012 09:31:24
По пин-коду можно подключиться только на Win7!
Sipl 16.03.2012 16:22:14
Спасибо за информацию!
Страницы: 1
Call-центр
  • +38 097 085-80-08
  • +38 099 238-88-98
  • +38 099 322-60-10
  • +38 063 563-33-93
  • График работы:
    Пн–Пт с 9 до 18
Магазины
  • Киев: +38 044 223-10-98
  • Харьков: +38 057 764-02-54
  • Днепр-ск: +38 056 767-50-05
  • Запорожье: +38 061 707-78-07
Наши партнеры
     
© 2003–2016 «Компания ТехноТрейд»
интернет-магазин сетевого оборудования
×
×
Валюта: