Ukážkové zlyhanie bezpečnosti, routery Belkin majú heslo odvodené z MAC

DSL.sk, 23.11.2012

V domácich WiFi routeroch spoločnosti Belkin sa výrobca v štandardných nastaveniach dopustil vážneho bezpečnostného zlyhania, ktoré umožňuje útočníkovi jednoducho získať heslo k WiFi sieti a tak odpočúvať komunikáciu a na sieť sa navyše pripojiť.

Upozornil na to bezpečnostný expert Jakob Lell.

Routery Belkin sú podľa Lella dodávané s nakonfigurovaným šifrovaním WiFi siete pomocou algoritmu WPA2-PSK, pričom majú predkonfigurované zdanlivo bezpečné heslo pre túto sieť vytlačené na spodnej strane routerov. Keďže nastavenie šifrovania siete je predkonfigurované, bežní užívatelia ho veľmi pravdepodobne väčšinou nemenia a využívajú router s predkonfigurovanými hodnotami.

Podľa Lellových zistení má heslo ale prakticky nulovú bezpečnosť, výrobca ho totiž vypočítava z WAN MAC adresy routera nahradením jednotlivých cifier inými ciframi podľa pevnej permutačnej tabuľky. WAN MAC adresa sa ale od WiFi MAC adresy, ktorú router sám vysiela pri ohlasovaní siete nešifrovanú, líši len o jedna alebo dve.

Útočník tak môže zachytiť broadcast správu, z MAC WiFi adresy si odvodiť WAN MAC adresu, jednoducho vypočítať heslo a okamžite získať prístup k WiFi.

Lell takéto nastavenie potvrdil pri Belkin Surf N150, podľa oficiálnych produktových fotografií štítkov s prednastavenými heslami a MAC adresami trpia rovnakým problémom aj modely N900 a N450. Podľa Lella je zrejme zraniteľný aj model N300, u ktorého je ale asi použitá iná permutačná tabuľka, a pravdepodobne sú zraniteľné aj ďalšie modely.

Navyše heslo je len osemznakové s použitím 16 rozličných znakov, má tak entropiu len 32 bitov a ak aj daný model používa útočníkom neznámu permutačnú tabuľku, na modernej grafike, napríklad AMD Radeon HD7970, trvá podľa Lella zistenie hesla maximálne približne 9 hodín.

Užívatelia, ktorí sa o zraniteľnosti nastavení svojho routera dozvedia, si samozrejme môžu jednoducho heslo zmeniť na vlastné bezpečné heslo.

Lell spoločnosti problém podľa svojich tvrdení nahlásil už v januári a opakovane v októbri. Keďže spoločnosť nekomunikovala, tento týždeň informácie o zraniteľnosti zverejnil.


Najnovšie články:



Diskusia:

Piatok, 23. novembra 2012, dnes má meniny Klement, zajtra Emília Pošli kvety Od: PeePay | Pridané: 23.11.2012 11:14 V Belkine si to asi niekto odskace... Odpovedať Známka: 8.8 Hodnotiť:

Re: Piatok, 23. novembra 2012, dnes má meniny Klement, zajtra Emília Pošli kvety Od: gamer | Pridané: 23.11.2012 14:14 tak ja som zrovna jeden z tychto dostal len bez toho Surf oznacenia a jak pozeram v http://router tak pozeram ziadny suvis medzi MAC a heslom nevidim aj pocet znakov je iny... aspon som si WiFi s novym passom rozbehal konecne na phone co mi neslo cez AP takze odteraz citam dsl.sk len na WC ;) Odpovedať Známka: -7.4 Hodnotiť:

Re: Piatok, 23. novembra 2012, dnes má meniny Klement, zajtra Emília Pošli kvety Od: PeePay | Pridané: 23.11.2012 14:23 Tak ono ten suvis nebude taky badatelny, ze si precitas MAC adresu a evokuje ti to heslo :) Staci ze pouzili rovnaky algoritmus na generovanie... Odpovedať Známka: 8.9 Hodnotiť:

Re: Piatok, 23. novembra 2012, dnes má meniny Klement, zajtra Emília Pošli kvety Od: gamer | Pridané: 23.11.2012 14:37 nj ved preto som si ho zmenil na take co neuhadnu susedia ani typek s HD7950 a AP vypol nech ma neotravuju socky :P 50:50 pismena a cisla nech maju l33ti zabavu par rokov ;) Odpovedať Známka: -6.4 Hodnotiť:

Re: Piatok, 23. novembra 2012, dnes má meniny Klement, zajtra Emília Pošli kvety Od: F**k | Pridané: 25.11.2012 16:40 Nechaj zapnuté WPS, to tým "l33t"-om výrazne predĺží dobu lámania hesla. Odpovedať Známka: 3.3 Hodnotiť:

hhhhhhhh Od: hhhhhhhh | Pridané: 23.11.2012 11:17 Možno offtopic ale moja skúsenosť s BELKIN nasledovná : Na IT EXPO na TUKE bola tombola, a týpek vyhral nejaký WIFI router. Prišiel si po neho, zobral mikrofón od pani, ktorá zastupovala BELKIN a zahlásil: Chcel by som cenu vrátiť a vyžrebovať nového výhercu. Ona: prečo? On: taký Šmejd nepotrebujem :D Odpovedať Známka: 8.7 Hodnotiť:

Re: hhhhhhhh Od: kamarati ma volaju RICK | Pridané: 23.11.2012 11:28 no kazdy nepotrebuje ciska po 100euro .. Bezne v domacnosti stacia aj 20eckove Odpovedať Známka: 3.5 Hodnotiť:

Re: hhhhhhhh Od: tututut | Pridané: 23.11.2012 11:36 ako student som rad ze je to tak aspon nemusim platit za internet :D Odpovedať Známka: 6.7 Hodnotiť:

Re: hhhhhhhh Od: Tup | Pridané: 23.11.2012 13:12 Okrem toho mohol zobrať router a predať ho niekomu za 10€. No ale pre dnešné deti je asi 10€ odpad.... Odpovedať Známka: 7.4 Hodnotiť:

Re: hhhhhhhh Od: MasterSoc | Pridané: 24.11.2012 10:45 10 eur je dnes vyznamna hodnota akorat tak pre soc pred tescom... Odpovedať Známka: -5.4 Hodnotiť:

Re: hhhhhhhh Od: vshazm | Pridané: 24.11.2012 12:34 A ešte pre mňa na autobus do školy. Odpovedať Známka: 5.0 Hodnotiť:

Re: hhhhhhhh Od: alter011 | Pridané: 24.11.2012 12:59 možno aj preto sme tak chudobní , lebo si na rozdiel od takých nemcov nedokážeme vážiť 1 cent. Lebo všetko začína tým povestným centom. A končí to tým , že tato si kúpi 4 borovičky , 4 pivá a deťom donesie domov 4 rožky a liter mlieka. Zamysli sa nad sebou, kým nie je neskoro. Odpovedať Známka: 8.5 Hodnotiť:

Re: hhhhhhhh Od: ase | Pridané: 25.11.2012 3:46 prave preto ze 10€ neni odpad ... ja si nedovolim postavit svoju siet na odpade a to este aj za nho platit ... neviem kto to spravil ale spravil belkinu len taku reklamu aku si za dodavany srot zasluzia Odpovedať Známka: 3.3 Hodnotiť:

Re: hhhhhhhh Od: ..... | Pridané: 23.11.2012 14:11 mne staci Asus za 90 :) ale tak jasne, na tu tvoju 20m2 garzonku postaci aj nejaky 20 eurovy :) Odpovedať Známka: -5.0 Hodnotiť:

Re: hhhhhhhh Od: ase | Pridané: 25.11.2012 3:51 no cisco router sa da zohnat uz aj za 50eur no aj za 30 eur dostat ako tak schopny router a mimochodom sa hovori nie som tak bohaty aby som kupoval lacne veci Odpovedať Známka: 3.3 Hodnotiť:

Re: hhhhhhhh Od: _xxx | Pridané: 23.11.2012 13:41 lebo d-link alebo tp-link su na tom ovela lepsie :)) Odpovedať Známka: 6.4 Hodnotiť:

Re: hhhhhhhh Od: ixo33 | Pridané: 23.11.2012 15:57 Áno tplink je na tom oveľa lepšie z viac ako 500 predaných kúskov išiel na reklamáciu len jeden. Odpovedať Známka: 7.3 Hodnotiť:

Re: hhhhhhhh Od: JUSTO | Pridané: 23.11.2012 16:09 odkedy som si precital tvoj komentar, stale mi chodi po rozume tvoje spojenie "bola tombola" :D asi na to spravim basnicku :D Odpovedať Známka: 8.9 Hodnotiť:

rjkehwjkrwhrjkwehrwkh Od: dhjkfhwejkwhkrjh | Pridané: 23.11.2012 12:44 a Cisco SOHO je lepsie ten Cloud Remote Config to je tiez suber bezpecnostna vecicka lepsie ako Upnp uz aj niekto zvonka si moze presmerovat porty dovnutra :) Odpovedať Známka: 0.0 Hodnotiť:

Re: rjkehwjkrwhrjkwehrwkh Od: sizej | Pridané: 23.11.2012 15:12 takze cisco soho... http://bit.ly/UiD6l2 Odpovedať Známka: 6.0 Hodnotiť:

nevidím problém Od reg.: Gyrxiur | Pridané: 23.11.2012 14:28 zlyhanie bezpečnosti je, keď si niekto nenastaví vlastné heslo... Odpovedať Známka: 9.4 Hodnotiť:

Re: nevidím problém Od reg.: pribinacik | Pridané: 23.11.2012 15:27 vzdy lepsie ako klasicke defautne hesla, ktore su na kazdom routri rovnake Odpovedať Známka: 6.9 Hodnotiť:

To je ako u O2 CZ Od: student_z_Prahy | Pridané: 23.11.2012 14:42 Nieco podobne je v CR od miestneho operatora O2. On poskytuje Wifi routery, ktore vysielaju SSID "VOIP" a minimalne pred nedavnom na to bolo defaultne heslo presne BSSID (bez dvojbodiek), co je vlastne MAC adresa. A vacsina ludi si heslo nemeni... Odpovedať Známka: 6.9 Hodnotiť:

klementko Od: gpuacpu | Pridané: 23.11.2012 15:02 akym sposobom mozem vyuzit vykon GPU na taketo veci? Mozem pouzit vykon GPU aj pri kompresii beznych suborov? dakujem za odpoved a pochopenie pre moju neznalost (samozrejme v dobrom) Odpovedať Známka: 8.9 Hodnotiť:

Re: klementko Od: prdlajs | Pridané: 23.11.2012 19:01 Napr. cez CUDA rozhranie k NVidia grafikam. Dokonca je aj kniznica pre C#, ktora preklada C# prikazy do CUDA prikazov. A ostatni vyrobcovia maju bud svoje rozhrania, alebo sa da pouzit aj DirectCompute z DirectX. Odpovedať Známka: 8.2 Hodnotiť:

titulok Od: Baklazan | Pridané: 23.11.2012 15:55 hmmm, naozaj by ma zaujimalo ako vyuzit tu grafiku na uhadnutie hesla na routeri... keby mali ich hashe alebo nieco podobne, tak budiz, ale v pripade, ze mas len login dialog a nic viac, tak mozes len skusat a tam je vsetko zavisle na rychlosti linky a toho routra... Odpovedať Známka: -5.6 Hodnotiť:

Re: titulok Od: cocotarius | Pridané: 23.11.2012 16:40 tak, ze si odchytis wpa handshake prave sa pripajajuceho klienta (a keby taky nebol, tak odpojis uz pripojeneho a tym ho prinutis zopakovat handshake) pomocou odchyteneho handshake cracknes wpa passphrase (moderne GPU su ovela vhodnejsie na take veci - vhodnejsie ako CPU) google "aircrack-ng" Odpovedať Známka: 8.7 Hodnotiť:

pffffffff Od: KOFE ^_^ | Pridané: 23.11.2012 17:32 Belkin N+ standardne ma spustenu wifi, SSID vysiela a heslo nema ziadne. Aj preto mam vzdy k dispozicii zaloznu wifi od dunno susedov, ktory nemaju ani len sajnu ze to nejake wifi ma :) Odpovedať Známka: 6.7 Hodnotiť:

nic noveho Od: Murkoslav | Pridané: 24.11.2012 0:06 A co taky wifi router Thomson Speedtouch. Tam je heslo na wifi odvodene cez hash z nazvu SSID. Vacsina ludi si to default SSID ani heslo samozrejme nezmeni. Na Slovensku tieto routre ale nie su rozsirene. Odpovedať Hodnotiť:

reaver Od: rastafa | Pridané: 24.11.2012 11:03 9 hodin mi stací na prelomenie hesla s Odpovedať Známka: 2.0 Hodnotiť:

Re: reaver Od: rastafa | Pridané: 24.11.2012 11:05 programom reaver. A nemusi to byt belkin :) Odpovedať Známka: -2.0 Hodnotiť:

Ale netárajte! Od: MuadDib | Pridané: 24.11.2012 12:34 Ale netárajte! Toto (samo o sebe) určite nie je ukážkové zlyhanie bezpečnosti. Ba práve naopak – povedal by som, že na takýchto smerovačoch sa akosi môže očakávať, že to heslo je akosi viac-menej verejne známe. Je to tak trochu ako heslá na prístup do smerovačov. Ukážkové zlyhanie bezpečnosti je len to, že používateľ si tam dáva alebo necháva heslo, ktoré mal nalepené na spodku smerovača. To je to najväčšie zlyhanie. Ďalším (ale už oveľa menším) zlyhaním by mohlo byť to, že to Belkin uvádza ako bezpečné heslo a že nevyzýva používateľov, aby si ho zmenili. Odpovedať Známka: -2.0 Hodnotiť:

Všetko na 1 nálepke Od: MuadDib | Pridané: 24.11.2012 12:44 Ale zase to, že je to na 1 nálepke, im to celé zjednodušuje... je to podobné ako tlač príručiek, kde je východiskové heslo do smerovača. http://www.belkin.com/us/support-article?rnId=6989 Odpovedať Známka: -5.0 Hodnotiť:

Aké heslá prosím , vás? Od: alter011 | Pridané: 24.11.2012 13:02 A čo ste úplne paranoickí, niekto vás stále sleduje? Vám stačí neprelomiteľné heslo - 321SBN, lebo NBS123 už každý pozná! Odpovedať Známka: 4.3 Hodnotiť:

Pridať komentár