WPS – zaļā gaisma Wi-Fi hakeriem

[samurajs]

Mūsdienās atvērto Wi-Fi pieejas punktu kļūst aizvien mazāk, nozagt internetu kļūst aizvien grūtāk, un interese par Wi-Fi “urķēšanu” tikai palielinās. Un tas ir ne jau tāpēc, ka lietotāji būtu pēkšņi kļuvuši gudrāki, bet tāpēc, ka lielākā daļa rūteru paši pie instalācijas kā noklusējumu piedāvā uzlikt it kā visdrošāko WPA2-AES savienojuma paroli. Lai instalācijas procesu atvieglotu, izgudrota tāda lieta kā WPS (Wi-Fi Protected Setup), ar kuras palīdzību lietotājs-nespeciālists var burtiski sekundēs instalēt rūteri bez papildus staigāšanas pa izvēlnēm un checkboxu ķeksēšanas. WPS atbalsta visi lielie tirgus spēlētāji – Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL.

WPS tehnoloģija sastāv no fiziskas pogas uz rūtera korpusa un 8-zīmju PIN-koda tā aizmugurē. Lai pieslēgtu PC, jānospiež WPS pogu uz rūtera un pēc tam atbilstoša virtuālā poga uz PC (Push-Button-Connect, PBC). Prasīs arī uzlikt paroli, kuru uzreiz var aizmirst, jo tā vēlāk nebūs vajadzīga, viss notiks caur PIN. Vairāk nekas nav vajadzīgs, ar to arī ierīces skaitās droši savienotas.

[img]https://notepad.lv/userpix/28_61322a9e7cb13d31269e4b8030004ba7_1.jpg[/img]

Ir alternatīvs variants – web-interfeisā šis PIN kods jāievada ar rokām. Š o paņēmienu lieto, ja jākonfigurē rūteris. Un vēl trešais variants – var atvērt īpašu WPS sesiju uz datora, kur PIN koda ievadīšanu var aizstāt ar pogas nospiešanu. Pēdējais variants jau ir izteikti aizdomīgs, un liecina, ka PIN jau sākotnēji piemērots bruteforce uzbrukumiem:

[img]https://notepad.lv/userpix/28_bb83afdcdbe8016a8d238252d6d6784d_1.jpg[/img]

Jautrākais vēl ir priekšā – izrādās, ka 8-zīmju PIN kods patiesībā ir 7-zīmju; pēdējais cipars ir kontrolsumma. Tātad mums ir 10,000,000 ciparu kombināciju. Padaudz, vai ne? Analizējot dziļāk, izrādās, ka PIN tiek sadalīts 2 vienādās daļās, un katru no tām apstrādā atsevišķi. Tas dod tikai 10,000 kombināciju pirmajai daļai un 1000 – otrajai. Š…emot vērā, ka katra WPS pieprasījuma apstrādei rūteris patērē 1-10 sekundes, automātiskā režīmā uzlauzt AP var vienas nakts laikā.

Ar visu teorētisko pusi, vajadzīgo programmatūru, tehnoloģijām un FAQ var iepazīties Krievijas specializētā žurnāla “Xakep” marta numurā, vai arī Habrahabr.ru.

Tehnoloģija nav īpaši sarežģīta, vajag tikai BackTrack Linux ar tanī preinstalēto Reaver programu un USB Wi-Fi adapteri, kas atbalsta monitoringa režīmu.

Kā pasargāt sevi no uzlaušanas caur WPS? Vienkārši atslēgt šo funkcionalitāti, ja tas iespējams (visos rūteros to nevarot). Kaut kādas izmaiņas no ražotāju puses tuvākā nākotnē maz ticamas, jo ievainojamība ir protokola līmenī, nevis realizācijā.

[img]https://notepad.lv/userpix/28_eb19728dfd966d499c13b87d4ce66d76_1.jpg[/img]

[drunk_lizard]

aber jauki :> un pie kaajas taa wpa-psk parole :>

[Vijolnieks]

WPS lieto tikai *** ***.

[garaisezis]

vipār jau ir pilnīgi vienalga kāds tev tur linux stāv virsū, kaut kāds murgains brīnums ir arī uz windozes

[Brutto]

Jānoprovē:) Viena usb wi-fi iekārtiņa ar RTL8187L mikrošēmu ir ceļā no Ķīnas.

[Anonīms]

Es skatoties šo ierakstu tieši domāju, kur gan palika Macbetons ?

Te jau viņš ir, kārtējo reizi lamājās un saņem kārtējo brīdinājumu..

Pašlaik zaļā gaisma ir ieslēgta arī DNS.

Atliek izdarīt mazas izmaiņas DNS, lai pārņemtu datoru uz visu laiku……

[Autors]

Ieraksti