  |
Za poslednú hodinu: 64 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 25. apríla 2024, dnes má meniny Marek |
|
WiFi routery s WPS umožňujú útočníkovi zistiť PIN a heslo na jeden pokus
Wi-Fi
Zistil to Dominique Bongard z bezpečnostnej spoločnosti 0xcite, ktorý svoje zistenia prezentoval na augustovej konferencii PasswordsCon Las Vegas 2014. Technológia WPS podporovaná na väčšine súčasných domácich routrov je určená na zjednodušenie konfigurácie bezdrôtovej siete bežným užívateľom. Jedným z podporovaných spôsobov zjednodušenia je automatické získanie nastavení routera pripájaným zariadením cez WiFi po autorizovaní sa 8-miestnym číselným PIN-om napísaným na routeri od výroby. Pre nastavenie zariadenia tak stačí zadať PIN a manuálne nastavenie nie je potrebné. Už v roku 2011 ale objavil Stefan Viehböck zraniteľnosť v samotnom protokole WPS, detailne sme o nej informovali v tomto článku. Hoci je PIN 8-miestny, protokol umožňuje útočníkovi zistiť či uhádol samostatne prvé štyri číslice. Na ich uhádnutie tak stačí otestovať desať tisíc kombinácií, na uhádnutie zvyšku PIN-u ďalších tisíc, keďže posledná číslica sa dopočítava z prvých siedmich. Spolu je tak PIN možné uhádnuť pomocou WPS komunikácie na 11 tisíc pokusov, pričom niektoré routery nelimitujú rýchlosť skúšania a aj na ďalších je možné PIN uhádnuť v dostatočne krátkom čase. Bongard aktuálne našiel dokonca ale zraniteľnosti v implementáciách WPS vo firmvéroch, ktoré umožňujú PIN uhádnuť len po jednej WPS komunikácii. Dôvodom je slabá náhodnosť čísiel používaných routermi v správach protokolu WPS. Konkrétne v správe označenej M3 router posiela pomocou AES zašifrované polovice PIN-u, pričom 128-bitovými AES kľúčmi sú náhodné čísla generované routerom. Routery s Broadcom čipsetmi používajú ale slabý pseudonáhodný generátor a jeho stav je možné zistiť z jedného vygenerovaného náhodného čísla. Keďže pred generovaním predmetných kľúčov router generuje náhodné číslo, ktoré posiela v predchádzajúce správe nešifrované, môže útočník zistiť vnútorný stav generátora, vypočítať kľúče a skúšaním 11 tisíc možností nájsť PIN bez potreby komunikácie s routerom. V routeroch s čipsetmi od druhého nemenovaného výrobcu sa zase používajú podľa Bongarda dokonca vždy nulové kľúče. Bongard neuviedol konkrétne modely routerov, ktoré sú zraniteľné. Routery ale typicky preberajú implementáciu WPS z referenčného firmvéru výrobcu čipsetov a potenciálne tak bude zraniteľné množstvo routerov. Navyše Bongard vo svojej prezentácii upozorňuje, že u iných routerov je možné uskutočniť podobný útok krátko po nabootovaní routera. Vtedy majú routery typicky slabú entropiu náhodných čísiel a je ich možné často úspešne hádať. Jednoznačným odporúčaním Bongarda je tak okamžite na routeroch vypnúť WPS. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
