Найдена уязвимость в протоколе WPS

В Wi-Fi устройствах, которые поддерживают технологию WPS (WiFi Protected Setup), найдена уязвимость в безопасности, которая позволяет взломать пароли WPA и WPA2.

Функция WPS присутствует почти во всех современных Wi-Fi роутерах, и позволяет людям без специальных знаний быстро настроить безопасность Wi-Fi сети.

На практике технология WPS реализована в роутерах и Wi-Fi адаптерах с помощью специальной кнопки на корпусе. Если кнопки нет, то управление осуществляется в панели управления Wi-Fi подключением. Чтобы подключится к роутеру необходимо нажать WPS кнопку на роутере и Wi-Fi адаптере и вы в сети. Также при подключении к роутеру можно ввести специальный пароль (PIN код). Этот PIN код вшит в оборудование и часто указывается на наклейке на роутере.

Пробел в безопасности Wi-Fi оборудования помог найти Stefan Veihbock. Для взлома WPA/WPA2 он использовал атаку прямым перебором (брутфорс). На получение заветного пароля уходит около 11000 попыток перебора. После получения PIN кода можно узнать пароль WPA или WPA2. Такое малое количество вариантов ключа получается в следствии того, что протокол WPS отдает в сеть первую половину PIN кода. Таким образом на перебор уходит от 3 до 11 часов.

Еще один недостаток технологии WPS состоит в том, что в большинстве Wi-Fi роутеров пин код жестко вшит. Поэтому если злоумышленник один раз узнал пин код, то смена WPA пароля не поможет, и злоумышленник сможет опять получить доступ к Wi-Fi точке.

Системные администраторы могут проверить стойкость защиты оборудования, в котором есть WPS, с помощью операционной стистемы BackTrack 5 RC2.

В терминале нужно выполнить следующие команды:

В итоге, вы можете получить пароль к роутеру, что означает, необходимость выключить WPS. 

Внимание! Данная информация предоставлена исключительно для тестирования безопасности собственного Wi-Fi оборудования. В случае взлома чужих Wi-Fi точек доступа, вас могут привлечь к административной или уголовной ответственности.