Z WiFi routerov sa dá zistiť heslo, kvôli chybe vo WPS

DSL.sk, 28.12.2011

Bezpečnostný expert Stefan Viehböck v utorok informoval o vážnej bezpečnostnej zraniteľnosti mnohých domácich WiFi routrov, ktorá umožňuje útočníkovi získať heslo pre pripojenie sa k routeru a využívanie jeho konektivity.

Zraniteľnosť je spôsobená dvomi faktormi, logickou chybou v návrhu technológie WiFi Protected Setup, WPS, a absenciou ochrany proti hrubému útoku na routroch. Je nezávislá na type používaného šifrovania a umožňuje získať aj WPA heslo.

Technológia WPS podporovaná na väčšine nových domácich routrov je určená na zjednodušenie konfigurácie bezdrôtovej siete bežným užívateľom. Jedným z podporovaných spôsobov zjednodušenia je na WiFi routeri od výroby napísaný 8-miestny PIN, ktorý užívateľ zadá vo svojom PC respektíve inom zariadení. Protokol WPS následne cez WiFi po overení PIN-u umožní prenos nastavení z routra na zariadenie užívateľa respektíve nové nastavenie routra.

Viehböck identifikoval zraniteľnosť práve v tento funkčnosti. 8-miestny PIN je na prvý pohľad bezpečný, keď jeho nájdenie útokom hrubou silou by vyžadovalo maximálne 100 miliónov pokusov. Komunikácia protokolu WPS je realizovaná cez WiFi s dĺžkou jedného overovania viac ako sekunda, preverenie všetkých možností by tak trvalo minimálne tri roky čistého času.

Vo WPS protokole je ale logická chyba, ktorá umožňuje útočníkovi z komunikácie routra zistiť, či uhádol prvé štyri číslice PIN-u. Zároveň posledná číslica PIN-u je kontrolná a je ju možné vypočítať z ostatných.

Útočníkovi tak stačí hádať prvú polovicu PIN-u, teda vyskúšať maximálne desať tisíc možností. Následne potrebuje nájsť tri číslice z druhej polovice, teda preveriť tisíc možností, spolu jedenásť tisíc možností. Po nájdení celého PIN-u mu router pošle nastavenia siete aj s heslom.

Ako zároveň ale zistil Viehböck, množstvo routerov nemá aktívnu ochranu proti automatickému skúšaniu PIN-ov. Na routeri bez ochrany je s priemerným časom cca 1.3 sekundy na odskúšanie jedného PIN možné nájsť PIN a tým zistiť heslo za najviac štyri hodiny, priemerne za dve hodiny.

Viehböck uvádza len príklady zraniteľných routerov, napríklad D-Link DIR-655 a TP-Link TL-WR1043ND. Netgear WGR614v10 má čiastočnú ochranu proti útoku hrubou silou, ktorá predlžuje maximálnu dĺžku trvania útoku na 43.7 hodín.

Podľa oznámenia US-CERT sú zraniteľné rozličné routre od výrobcov Belkin, Buffalo, D-Link, Linksys, Netgear, Technicolor, TP-Link a ZyXEL. Riešením je vypnutie WPS, ak je to možné.




Najnovšie články:



Diskusia:

MEGA fail Od: PistaBoss | Pridané: 28.12.2011 10:34 takt kde spravili sudruhovia chybu tentoraz? Zeby v logike? :-D Odpovedať Známka: 8.3 Hodnotiť:

wifi. Od: wifi. | Pridané: 28.12.2011 10:40 Kde sa to da vypnut? Staci vypnut pouzivanie Wifi? (ak mi napriklad staci moznost pevneho pripojenia kablom) ? Odpovedať Známka: -5.0 Hodnotiť:

Re: wifi. Od: pjetro_pjetro | Pridané: 28.12.2011 10:42 samozrejme Odpovedať Známka: 9.4 Hodnotiť:

WPS bez hesla? Od: tretinos | Pridané: 28.12.2011 10:50 Na to WPS sa da dostat aj ked neviem WPA na AP? Odpovedať Známka: 5.6 Hodnotiť:

Re: WPS bez hesla? Od: FilipSK | Pridané: 28.12.2011 10:56 Pri WPS je jedno ake nastavenia zabezpecenia siete pouzivas. Predstav si to tak ze pri WPS si v "specialnej" sieti, ktora vidi len router a bezi nezavisle od ten "normalnej" kam sa prihlasujes aby si videl ine masiny/internet. Ak sa v tejto speci sieti autorizujes pinom, tak ti na PC automaticky posle nastavenie tvojej zabezpecenej siete, nech su akekolvek (WPA, WEP, ziadne...) Odpovedať Známka: 8.4 Hodnotiť:

zaver znie Od: 0.0.0.0 | Pridané: 28.12.2011 11:02 takze na WEP staci zopar minut... na WPA z jedneho dna na zopar hodin... ono ked dakto chce tak sa dostane Odpovedať Známka: -5.2 Hodnotiť:

wps-button Od: .em | Pridané: 28.12.2011 11:28 a co ak ma router wps-button? nedeaktivuje sa potom (30s) wps na routri? alebo aj tak sa da kraknut? Odpovedať Známka: 8.6 Hodnotiť:

Re: wps-button Od reg.: pocitujlasku | Pridané: 29.12.2011 8:44 Button by mal byt OK. Aktivovane WPS je iba pocas drzania tlacidla, resp. isty cas po (radovo sekundy), zalezi od vyrobcu. Odpovedať Známka: 6.0 Hodnotiť:

failed Od: xlfs | Pridané: 28.12.2011 12:03 zaujimali by ma detaily co presne to posle ked su prve 4 cisla spravne a preco to je tak Odpovedať Známka: 8.7 Hodnotiť:

Re: failed Od: hehehe | Pridané: 28.12.2011 12:50 Pošle kvety, pretože dnes má meniny Ivana, zajtra Milada. Odpovedať Známka: 8.3 Hodnotiť:

Re: failed Od: ... | Pridané: 28.12.2011 15:11 dnes má meniny aj Ivona ale ty chrapúň si na ňu zabudol :D Odpovedať Známka: 9.1 Hodnotiť:

Re: failed Od reg.: Redakcia DSL.sk | Pridané: 28.12.2011 13:06 Špecifikácia WPS priamo od WiFi Alliance asi nie je verejne k dispozícii, čo sa posiela je ale možné nájsť v správe Viehböcka stiahnuteľnej na odkazovanej stránke prípadne v dokumente Microsoftu k implementácii technológie vo Windows linkovanom z oznámenia US-CERT, http://www.kb.cert.org/vuls/id/723755 Prečo sa tak protokol správa zrejme z týchto dvoch dokumentov ale nie je priamo jasné. Odpovedať Známka: 8.5 Hodnotiť:

namnasanenapoja Od: hfdfkkbc | Pridané: 28.12.2011 12:41 presne ten tplink mam ale tuto blbost som vypol hned pri prvom nastaveni a pripojenie na wifi je mozne len pre povolene zariadenia... problem hacker? Odpovedať Známka: 0.0 Hodnotiť:

Re: namnasanenapoja Od: sdfg | Pridané: 28.12.2011 12:58 MAC adresa sa da sfalsovat Odpovedať Známka: 7.3 Hodnotiť:

Re: namnasanenapoja Od: Nassir | Pridané: 28.12.2011 15:07 Sfalsovat sa da, ale najprv si musiz zistit jej hodnotu. A dokial sa nepripojis do siete, tak ju nezistis. Takze co bolo prve: vajce alebo sliepka. Takze budto budes sledovat niektore z privilegovanych zariadeni v inej (nezabezpecenej) sieti, alebo budes mat fyzicky pristup k zariadeniu, aby si zistil jeho mac adresu. Ak sa mi niekto dostane ku klavesnici, tak heslo k wifi je uz moja posledna starost... Odpovedať Známka: -5.8 Hodnotiť:

Re: namnasanenapoja Od: real_hacker | Pridané: 28.12.2011 15:20 asi si nikdy nepouzival nejaky aircrack, ze? Ten ti zobrazuje aj MAC adresy, bez toho ze si napojeny na nejaku siet. Oni totizto lietaju vzduchom. Odpovedať Známka: 7.7 Hodnotiť:

Re: namnasanenapoja Od: Cuda | Pridané: 28.12.2011 15:50 A čo z toho, že máš MAC adresy...? Odpovedať Známka: -7.5 Hodnotiť:

Re: namnasanenapoja Od: .em | Pridané: 28.12.2011 15:54 ...vtedy si PAN. :) Odpovedať Známka: 8.9 Hodnotiť:

Re: namnasanenapoja Od reg.: Kubo1060 | Pridané: 28.12.2011 22:49 a s IP si PAN BURHAN! Odpovedať Známka: -2.0 Hodnotiť:

Re: namnasanenapoja Od: hehehe | Pridané: 28.12.2011 16:18 kazdy frame letiaci vzduchom obsahuje source MAC a destination MAC adresu... MAC adresu siete, do ktorej sa chces dostat poznas (aj v pripade keby AP nevysielal SSID, svoju MAC adresu broadcastuje zakazdym)... cize staci ti odchytavat vsetky framy vo vzduchu a filtrovat len tie, ktore maju ako destination MAC adresu prave MAC adresu AP, na ktory sa chces dostat... statisticky zistis, ktore MAC adresy su autorizovane (tych co je najviac, vacsinou su to prakticky vsetky)... potom ti uz len staci vybrat si jednu a naklonovat ju na svojej wifi karte... a voila cele zabezpecenie filtrovanim MAC adries je odrazu v (_!_) Odpovedať Známka: 3.8 Hodnotiť:

Re: namnasanenapoja Od: Cuda | Pridané: 28.12.2011 16:35 Ale nie je... Nefuguje to. Odmietne spojenie, lebo niečo nejako zistí, že máš podvodnú MAC adresu... Odpovedať Známka: -4.5 Hodnotiť:

Re: namnasanenapoja Od: ddfgh | Pridané: 28.12.2011 16:39 original MAC adresu musis najprv deasociovat (neboj, funguje) Odpovedať Známka: 8.0 Hodnotiť:

Re: namnasanenapoja Od: hehehe | Pridané: 28.12.2011 17:00 ja myslim, ze toto tu uz nema cenu dalej rozoberat, lebo zase tu bude 300 pubertalnych wanabe-hackerov, ktori ani nevedia, aky je rozdiel medzi framom a packetom Odpovedať Známka: 0.0 Hodnotiť:

Re: namnasanenapoja Od: Cuda | Pridané: 28.12.2011 18:47 A ako tú nejakú MAC "deasocioujem"? Odpovedať Známka: -3.3 Hodnotiť:

Re: namnasanenapoja Od: ujo Karol | Pridané: 29.12.2011 7:41 cez google Odpovedať Známka: 7.8 Hodnotiť:

Re: namnasanenapoja Od: Rage_M | Pridané: 30.12.2011 1:49 Ked zistujes WEP alebo WPA heslo je jedno aku mas MAC adresu, mne sa podarilo zistit WEP heslo aj na filtrovanom AP bez danej MAC adresy. Ako bolo spomenute, vsetky pripojenia k AP, resp MAC adresy pripojene k nim sa daju sledovat bez nutnosti pripojenia k nim, stacilo byt v dosahu signalu. Potom ak by sa chcel clovek pripajat na zistenu AP castejsie tak staci si odsledovat pripojene zariadenia, pockat kym sa odpoja, dat si ich MAC. Popripade mnoho krat si ludia ani nemenia defaultne prihlasovacie udaje k routru, resp netusia ze existuju nie len user (tie ktore sa popisuju v navodoch k zariadeniu) ale aj admin ucty k routrom. Ak by si ich nahodou nezmenili tak staci s nimi filtrovanie upravit/vypnut.... Btw najprv bola sliepka lebo potom by vajce nemal kto vysediet ;-) Odpovedať Známka: 3.3 Hodnotiť:

Re: namnasanenapoja Od: hehehe | Pridané: 28.12.2011 13:49 och, sladka nevedomost Odpovedať Známka: 8.8 Hodnotiť:

Re: namnasanenapoja Od: 0.0.0.0 | Pridané: 28.12.2011 19:46 obmedzit traffic na vyselektovane IP adresy, staticke. co vy na to? neochrani to siet ale stane sa nepouzitelnou taky 1kb/s limit je potesujuci, ale neviem ci to kazdy router podporuje Odpovedať Známka: 2.0 Hodnotiť:

Re: namnasanenapoja Od: .em | Pridané: 28.12.2011 22:16 a to pomoze co? ip si mozes napisat sam, alebo ti ju rad prideli router (ked su staticke dhcp leasy, tak este lepsie)... ja mam wifi oddelenu, na subnet ani na router sa z nej nedostane nikto, aj keby mi niekto magicky haxol 20randomznakovy psk vo wpa2, musel by poznat mac a to dohromady je menej pravdepodovne ako koniec sveta v 2012... dokonca mam mac filtering aj na ethernete, ale to uz je len placebo, lebo ked sa chce niekto velmi silno dostat dnu, pravdepodobne sa aj dostane. ale takych pripadov je radovo promile... zbytocne si komplikovat zivot, ked netreba... Odpovedať Známka: 3.3 Hodnotiť:

Re: namnasanenapoja Od: ultrafire | Pridané: 28.12.2011 22:29 takze nezabezpecis siet ale nastavis si nieco ako QoS ? mozno to nie je zly napad... "heker" sa uskromni s 1kb/s a nebude sa unuvat s kradnutim tvojej MAC Odpovedať Známka: 5.0 Hodnotiť:

Milada da rada Od: AlbHert | Pridané: 28.12.2011 14:06 uz ani to tlacenie vo velkom kancly nie je bezpecne :( No na druhej strane, takto by som mohol tlacit v cudzich velkych kancloch. Ak su ovsem dost velke. Odpovedať Známka: 6.9 Hodnotiť:

Fuck! Od: e1. | Pridané: 28.12.2011 17:54 Kurvadrát, mám práve spomínaný D-Link DIR-655. :-( Odpovedať Známka: 2.0 Hodnotiť:

Re: Fuck! Od: antihack | Pridané: 28.12.2011 19:01 urvi na nom antenku, should help Odpovedať Známka: 8.1 Hodnotiť:

Re: Fuck! Od: Traktor | Pridané: 31.12.2011 13:34 No do pi*e a, ešte tam 2 ostali.. Odpovedať Známka: 5.0 Hodnotiť:

Re: Fuck! Od: e1. | Pridané: 2.1.2012 13:59 WPS sa dá v administrácii vypnúť? :) Odpovedať Hodnotiť:

Akurát ... Od: david2598d175 | Pridané: 28.12.2011 18:17 Akurát som si chcel kúpiť TL-WR1043ND ... ale aj tak ho kúpim ... Odpovedať Známka: 6.4 Hodnotiť:

Re: Akurát ... Od: jfyfjdgij | Pridané: 28.12.2011 23:05 Ten urcite pouziva aj Janka Hospodarova Odpovedať Známka: 1.1 Hodnotiť:

Re: Akurát ... Od: nwjkfdqhwkf | Pridané: 29.12.2011 19:36 normalne si to v nastaveniach vypnes Odpovedať Známka: 3.3 Hodnotiť:

5 Minút google ... Od: david2598d175 | Pridané: 28.12.2011 18:26 Takže takto som si overil že MAC adresu môžem zachytiť len tak ... http://uploading.sk/?v=snmkawtw.png = + dokonca som zistil aj na akom kanály ide tá wifinka... Odpovedať Známka: 0.0 Hodnotiť:

Re: 5 Minút google ... Od: bctfhjbtyft | Pridané: 28.12.2011 20:07 ok ale ty potrebujes mac privilegovaneho zariadenia nie AP Odpovedať Známka: 3.3 Hodnotiť:

Re: 5 Minút google ... Od: david2598d175 | Pridané: 28.12.2011 21:01 To skúsim zajtra ... Odpovedať Známka: 5.0 Hodnotiť:

Re: 5 Minút google ... Od: .em | Pridané: 28.12.2011 22:20 vytvor si ap a sleduj mac, ktore sa chcu asociovat (vacsinou su zariadenia paskudne a hladaju nove kanaly), alebo skus wi-viz.. Odpovedať Známka: 0.0 Hodnotiť:

disable WPS Od: Booster13 | Pridané: 29.12.2011 14:25 Na mojom netgear WNDR3300 mam polozku Disable Router's PIN - a WPS je deaktivovane :) Odpovedať Známka: 3.3 Hodnotiť:

Belkin Od: Patt | Pridané: 29.12.2011 14:44 Mam router Belkin od T-Comu, WPS som deaktivoval, uvidime :D. Odpovedať Známka: 3.3 Hodnotiť:

A co ak to ma niekto rad horuce. Od: houdini | Pridané: 29.12.2011 19:36 Taky patologicky stahovac sa na tuto chybicku mozu v buducnosti vyhovorit. On nic on len muzikant. Odpovedať Známka: 6.0 Hodnotiť:

dnes má meniny Milada, zajtra Dávid Od: happyrockethamster | Pridané: 29.12.2011 20:47 WPS sa da vypnut v nastaveniach napriklad na mojom DIR-600, dokonca je defaultne disabled takze ludze, kupujce, bo jutro nebudze :D Odpovedať Známka: 5.0 Hodnotiť:

KONEČNE Od: efi_2010 | Pridané: 29.12.2011 22:17 som sa dostal do svojho rútru. Ďakujem Vám za pomoc,dík Odpovedať Známka: 5.0 Hodnotiť:

Posledná číslica Od: burlak | Pridané: 4.1.2012 1:59 Opravte ma ak sa pletiem, ale podla špecifikácie posledná číslica neni checksum, to je iba taký zvyk alebo dobrá vôla výrobcou. Takže ak niekto si preflashuje router zo zmenenou poslednou číslicou mal by byť voči tomuto útoku odolný. Odpovedať Hodnotiť:

hmmmmmm Od: besttracker | Pridané: 30.12.2013 20:58 plne suhlasim,da sa to prekonat ,ale ten cas zistnenia je dost skresleny,zalezi od hladaneho PINu a od PC,som skusal na svojom NB a zistenie PINu 15xxxxxx trvalo 3 hodiny... zistenie PINu ktory bol 86xxxxxx trvalo 10 hodin :) a treba mat dobry signal... Odpovedať Hodnotiť:

Pridať komentár