Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

WPS - poważne zagrożenie dla naszej sieci WiFi

Całkiem niedawno, można było usłyszeć o nowej dziurze w router'ach i access point'ach, które wspierają standard WPS (Wi-Fi Protected Setup). Odkryta przez Stefana Viehbock'a dziura, przyśpiesza odgadnięcie kodu PIN, który pozwala na automatyczną konfigurację sieci bezprzewodowej - co z kolei prowadzi do uzyskania klucza WEP/WPA/WPA2

Co to jest WPS ?

Otóż, WPS jest funkcją pozwalającą na szybkie i bezpieczne skonfigurowanie sieci bezprzewodowej, które polega między innymi na tym, że jeśli chcielibyśmy podłączyć nowe urządzenie do sieci, to wystarczy podać mu 8 cyfrowy kod PIN access point'a.
O samym WPS-ie, warto by wiedzieć że...


  • Jest on dostępny w większości router'ów i access point'ów,
  • jest także domyślnie włączony,
  • a jego kod PIN zazwyczaj można znaleźć na obudowie ;)

Na czym polega atak ?

"WPS działa w oparciu o wymianę kilku wiadomości protokołu EAP i jak sie okazuje, po wprowadzeniu błędnego PIN-u do klienta odsyłana jest wiadomość EAP-NACK, która zdradza informację, czy pierwsza połowa PIN-u jest poprawna (dodatkowo, atakujący zna ostatnią cyfrę PIN-u, ponieważ jest to suma kontrolna). To oczywiście znacznie ułatwia/przyśpiesza ataki typu brute-force — i tak, zamiast 10^8 możliwości mamy 10^4 + 10^3 co ogranicza liczbę prób do jedynie 11 000."
Niebezpiecznik.pl

Jest to bardzo interesujące, a jednocześnie bardzo niebezpieczne dla naszej domowej sieci bezprzewodowej. Ponieważ, dziura związana z WPS-em, otworzyła nową furtkę do sieci. Czyli na dzień dzisiejszy, nie trzeba łamać zabezpieczeń WEP/WPA/WPA2, tylko wystarczy wykonać atak siłowy na WPS ;]

r   e   k   l   a   m   a

Stefan Viehbock, na swoim blogu zaprezentował filmik przedstawiający atak na TP-Link TL-WR1043ND za pomocą skryptu napisanego w Pythonie.

Dodatkowo, kilka dni po poinformowaniu o dziurze w WPS, stworzone zostało narzędzie - Reaver - które, pozwala na wykonanie ataku siłowego (brute-force) na router'y bądź access point'y, które mają włączony WPS.

Jak zapobiec atakowi, a jednocześnie zwiększyć bezpieczeństwo ?

Wystarczy wyłączyć funkcję WPS w naszym urządzeniu :)
Każdy router ma inny panel konfiguracyjny, dlatego też wszędzie opcja wyłączenia funkcji WPS, inaczej będzie wyglądać. Jednakże mniej więcej opcja wyłączenia powinna nazywać się podobnie jak te poniżej:

WPS:

albo

Wi-Fi Protected Setup:

W takim razie, dla własnego bezpieczeństwa sugerowałbym wyłączenie WPS'a, jeśli ktoś takową opcję posiada w swoim urządzeniu. Niech innych nie kusi nasza sieć ;)

Pozdrawiam. 

sprzęt bezpieczeństwo

Komentarze