Одна з вразливостей технології WPS

Для початку розглянемо що таке WPS
Більшість сучасних роутерів підтримують механізм WPS (Wi-Fi Protected Setup). З його допомогою користувач за лічені секунди може налаштувати безпечну бездротову мережу, взагалі не забиваючи собі голову тим, що «де-то ще потрібно включити шифрування і прописати WPA-ключ.

WPS дозволяє клієнту підключитися до точки доступу по 8-символьним кодом, який складається з цифр (PIN). Однак через помилки в стандарті потрібно вгадати лише 4 з них. Таким чином, достатньо всього-навсього 10000 спроб підбору і незалежно від складності пароля для доступу до бездротової мережі ви автоматично отримуєте цей доступ, а до них на додачу — і цей самий пароль, як він є.

Враховуючи, що ця взаємодія відбувається до будь-яких перевірок безпеки, у секунду можна відправляти по 10-50 запитів на вхід через WPS, і через 3-15 годин (іноді більше, іноді менше) ви отримаєте ключі.

Коли дана уразливість була розкрита виробники стали запроваджувати обмеження на кількість спроб входу (rate limit), після перевищення якого точка доступу автоматично на якийсь час відключає WPS — однак досі таких пристроїв не більше половини від вже випущених без цього захисту. Навіть більше — тимчасове відключення кардинально нічого не змінює, так як при одній спробі входу в хвилину нам знадобиться всього 10000/60/24 = 6,94 днів. А PIN зазвичай відшукується раніше, ніж проходиться весь цикл.

Як це працює:
Механізм сам задає ім'я мережі і шифрування, тобто користувачеві не потрібно лізти в веб-інтерфейс і що-небудь змінити. Його завдання, просто ввести правильний код Pin і він отримає всі необхідні налаштування.

Далі покажу один із способів підключитися до wifi з'єднання без пароля. Звичайно це не 100% гарантія підключення, але ймовірність є.

Для цього нам знадобляться дві програми: Dumpper і Jumpstart.

Перша з них нам потрібна для того, щоб дізнатися той самий Pin від знайдених WiFi з'єднань.

Отже, почнемо:
Запускаємо програму Dumpper. На вкладці redes, яка зазначена на малюнку 1 перевіряємо наявність WiFi адаптера, після чого натискаємо кнопку Scan. Це потрібно для того, щоб перевірити наявність бездротових мереж.


Малюнок 1 – Вкладка Redes

Після цього в полі Redes detectadas з'являться кількість і список знайдених бездротових мереж як показано на малюнку 2.


Малюнок 2 – Знайдені мережі

Далі нам потрібно перейти на вкладку WPS. Тут необхідно натиснути на кнопку Todas las redes для того щоб визначити pin пристроїв, доступних для з'єднання. І клікнути на Scan. Після з'явиться видача сполук та їх pin.


Малюнок 3 – WPS

Далі вибираємо WiFi з'єднання і натискаємо на нього. Для прикладу виберу з'єднання RVK_576 як показано на малюнку 4. Тепер у полі WPS Pin нам доступний pin для копіювання, що нам і потрібно зробити.


Малюнок 4 – WPS Pin

Наступним кроком буде перевірка підключення до WiFi-з'єднанню RVK_576 через pin. Для цього запускаємо програму JumpStart.

Вибираємо пункт «Join a wireless network» і тиснемо «далі» як показано на малюнку 5:


Малюнок 5 – JumpStart

Далі нам потрібно вибрати пункт «Enter the pin from my access point» і в діалоговому полі вставити Pin, скопійований з програми Dumpper.

Важливо прибрати галочку в пункті «Automatically select the network» як показано на малюнку 6.
Після цього тиснемо далі.


Малюнок 6 – Вставка Pin

Після цього вибираємо потрібне підключення як на малюнку 7 і тиснемо далі.


Малюнок 7 – Вибір підключення.

Після цього запуститься процес підключення до мережі RVK_576 через pin, як на малюнку 8:


Малюнок 8 – Процес підключення.

Якщо в налаштуваннях роутера до якого ми підключаємося включена функція WPS з'єднання, то ми побачимо вікно з повідомленням, як на рисунку 9, про те, що з'єднання встановлено.


Малюнок 9 – Підключення

Після всіх цих дій пароль від WiFi з'єднання ми можемо подивитися у властивостях бездротової мережі, поставивши галочку «відображати символи». Приклад на малюнку 10.


Малюнок 10 – Властивості бездротової мережі

Якщо ж функція Wps відключена, то з'єднання буде перервано.

Як захистити свою Wifi мережу від таких підключень?
На сьогоднішній день єдиний варіант — відключити WPS. Якщо у вас або ваших знайомих складності з «настройкою» мережі — вмикайте WPS тільки в момент підключення нового пристрою. Правда, не всі роутери/прошивки взагалі дають цю можливість. Однак не все так погано. Нові прошивки обмежують можливість підбору за допомогою rate limiting — після декількох невдалих спроб авторизації WPS автоматично відключається. Деякі моделі збільшують час відключення ще більше, якщо за короткий інтервал були зроблені ще невдалі спроби увійти.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.