Sprístupnený softvér na získanie aj WPA hesiel z WiFi routerov

DSL.sk, 2.1.2012

Hneď dvojica autorov uplynulý týždeň sprístupnila softvér využívajúci minulý týždeň ohlásenú zraniteľnosť v protokole WiFi Protected Setup, WPS, umožňujúcu získať z WiFi routrov heslo pre pripojenie.

Ako sme detailne informovali v tomto článku, v utorok Stefan Viehböck informoval o vážnej bezpečnostnej zraniteľnosti v protokole WPS používanom na domácich WiFi routroch.

Zraniteľnosť je spôsobená dvomi faktormi, logickou chybou v návrhu technológie WiFi Protected Setup, WPS, a absenciou ochrany proti hrubému útoku na routroch. Je nezávislá na type používaného šifrovania a umožňuje získať aj inak bezpečné WPA heslo.

Technológia WPS podporovaná na väčšine nových domácich routrov je určená na zjednodušenie konfigurácie bezdrôtovej siete bežným užívateľom. Jedným z podporovaných spôsobov zjednodušenia je na WiFi routeri od výroby napísaný 8-miestny PIN, ktorý užívateľ zadá vo svojom PC respektíve inom zariadení. Protokol WPS následne cez WiFi po overení PIN-u umožní prenos nastavení z routra na zariadenie užívateľa respektíve nové nastavenie routra.

Viehböck identifikoval zraniteľnosť práve v tento funkčnosti. 8-miestny PIN je na prvý pohľad bezpečný, keď jeho nájdenie útokom hrubou silou by vyžadovalo maximálne 100 miliónov pokusov. Komunikácia protokolu WPS je realizovaná cez WiFi s dĺžkou jedného overovania viac ako sekunda, preverenie všetkých možností by tak trvalo minimálne tri roky čistého času.

Vo WPS protokole je ale logická chyba, ktorá umožňuje útočníkovi z komunikácie routra zistiť, či uhádol prvé štyri číslice PIN-u. Zároveň posledná číslica PIN-u je kontrolná a je ju možné vypočítať z ostatných.

Útočníkovi tak stačí hádať prvú polovicu PIN-u, teda vyskúšať maximálne desať tisíc možností. Následne potrebuje nájsť tri číslice z druhej polovice, teda preveriť tisíc možností, spolu jedenásť tisíc možností. Po nájdení celého PIN-u mu router pošle nastavenia siete aj s heslom.

Na routroch bez ochrany proti skúšaniu množstva PIN-ov môže pri priemernom čase 1.3 sekundy na odskúšanie jedného PIN-u dosiahnutom Viehböckom útok trvať maximálne štyri hodiny, na routroch s takouto ochranou podľa parametrov ochrany dlhšie.

Po zverejnení informácií o chybe v stredu sprístupnil nástroj Reaver využívajúci túto zraniteľnosť Craig Heffner, ktorý ako sa ukázalo identifikoval túto chybu nezávisle od Viehböcka a nástroj vyvíjal už viacero mesiacov. Reaver získa PIN a heslo podľa autora za 4 až 10 hodín, okrem bezplatnej verzie je k dispozícii aj platená s viacerými optimalizáciami.

Následne vo štvrtok vydal svoj nástroj aj Viehböck. Tento nástroj je podľa jeho autora o niečo rýchlejší ako Reaver, ale nepracuje na všetkých WiFi kartách, na ktorých pracuje Reaver.


Najnovšie články:



Diskusia:

fdsafdsafdsafdsafsa Od: 100 rocny dedo | Pridané: 2.1.2012 9:24 no super... hned to aj idem vyskusat na mojom routri Odpovedať Známka: -0.7 Hodnotiť:

Re: fdsafdsafdsafdsafsa Od: jjjjjjjjjjjjj | Pridané: 2.1.2012 9:37 na "svojom" ... Odpovedať Známka: 6.3 Hodnotiť:

Re: fdsafdsafdsafdsafsa Od: jhuhigz | Pridané: 2.1.2012 10:01 čo je zle na jeho routri? Odpovedať Známka: -3.3 Hodnotiť:

Re: fdsafdsafdsafdsafsa Od: jjjjjjjjjjjjjjjjjjj | Pridané: 2.1.2012 10:02 nepochopil...nevadiiii nevadiiiii Odpovedať Známka: 7.4 Hodnotiť:

Re: fdsafdsafdsafdsafsa Od: uuuuuuuuuu | Pridané: 2.1.2012 13:11 Ujo Gramatikofon by si najprv mohol nastudovat zamena az potom poucovat, aby sa mu nestavalo, ze si zo vstupneho otvoru metabolizmu urobi vystupny. Odpovedať Známka: 7.5 Hodnotiť:

Re: fdsafdsafdsafdsafsa Od: 123454321 | Pridané: 2.1.2012 13:25 Presne tak, a dobre je aj nevyjadrovat sa, ak neviem o co ide. Odpovedať Známka: -2.5 Hodnotiť:

Re: fdsafdsafdsafdsafsa Od: dederfr45f | Pridané: 2.1.2012 18:35 trololollll lololollll lololooo Odpovedať Známka: 10.0 Hodnotiť:

Re: fdsafdsafdsafdsafsa Od reg.: Peterkal | Pridané: 2.1.2012 14:44 NAVOD JE TU: http://goo.gl/3tnea POZOR POZOR... JE TO LINUX TAKZE DETI SA DRZTE OD TOHO DALEKO :D :D Odpovedať Známka: -2.9 Hodnotiť:

dakujem Od: tsss | Pridané: 2.1.2012 9:35 dakujem a posielam pakety Odpovedať Známka: 9.2 Hodnotiť:

mikado Od reg.: marha | Pridané: 2.1.2012 9:49 nieco pre android by sa nenaslo? Odpovedať Známka: 8.1 Hodnotiť:

Re: mikado Od: walter skinner | Pridané: 2.1.2012 9:53 nie, iba pre iOS. Odpovedať Známka: -3.1 Hodnotiť:

................................. Od: _kubo_ | Pridané: 2.1.2012 10:01 If you are interested in purchasing the commercial version of Reaver please contact us. Currently available only to U.S. federal, state, and local government agencies. Odpovedať Známka: 9.0 Hodnotiť:

titulok Od: davox8911 | Pridané: 2.1.2012 10:55 a ako sa volá ten soft? (na získanie aj WPA hesiel z WiFi routerov) Odpovedať Známka: 0.0 Hodnotiť:

Re: titulok Od: prihlásený užívateľ | Pridané: 2.1.2012 11:03 mam ho u mna na servri, stiahni si ho cez WiFi Odpovedať Známka: 5.6 Hodnotiť:

Re: titulok Od: davox8911 | Pridané: 2.1.2012 11:06 Stačí napísať že nevieš :D alebo radšej nepíš nič keď nevieš Odpovedať Známka: -7.1 Hodnotiť:

Re: titulok Od: davox8911 | Pridané: 2.1.2012 11:11 a našiel som to, je to na google code.. link najdete tu.. http://securityaffairs.co /wordpress/1145/cyber-crime/ wifi- protected- setup-vulnerable-to- reaver-tool-attack .html (povymazávajte medzery.. :) ) Odpovedať Známka: 10.0 Hodnotiť:

citajte! Od: anno++ | Pridané: 2.1.2012 11:16 precitaj si poriadne clanok potom nebudes pisat nezmysly o tom odkial alebo ako sa vola danny software. Odpovedať Známka: 7.5 Hodnotiť:

disabled Od: edi | Pridané: 2.1.2012 11:28 neviem ci to ma linksys defaultne nastavene na disabled, ale ked som pozeral ci mam tuto choru featuru zapnutu, tak som zistil ze je vypnuta. A nepamatam si ci som ju vypinal. Odpovedať Známka: 10.0 Hodnotiť:

Re: disabled Od: 5os5os | Pridané: 2.1.2012 11:46 Vypol som ti to uz vcera. Odpovedať Známka: 8.6 Hodnotiť:

Re: disabled Od: edi | Pridané: 2.1.2012 12:25 tak to ta musim zazalovat za vlamanie, vcera bol router urcite vypnuty (ako aj cely tyzden). Totizto vcera v noci som sa vratil z krajiny, kde sa im este neminuli zasoby slnka. Odpovedať Známka: 2.9 Hodnotiť:

a načo WPS? Od: D-LINK user | Pridané: 2.1.2012 11:50 "Technológia WPS podporovaná na väčšine nových domácich routrov je určená na zjednodušenie konfigurácie bezdrôtovej siete bežným užívateľom." :DDD -tak im treba BFU, ja som si WPS už dávno vypol. Zbytočné funkcie nenechávam zapnuté. :) Odpovedať Známka: 0.0 Hodnotiť:

Re: a načo WPS? Od: 20781 | Pridané: 2.1.2012 14:15 Kupil si si router s najviac funkciami za najnizsiu cenu a vypol si si skoro vsetky? inteligent... Odpovedať Známka: -4.3 Hodnotiť:

Re: a načo WPS? Od: D-Link user | Pridané: 4.1.2012 17:49 Ako vieš, čo som všetko vypol? Vypol som WPS. A načo by mi to bolo? Veď ak sa chcem pripojiť do mojej WiFi siete, načo by mi bolo WPS aj s PIN-om? Aj tak musím vliezť do routra a pridať do filtra MAC adries ďalšie zariadenie. PS: využívam tak 90 % funkcií mojho zariadenia ale do toho ťa nič. :D Odpovedať Hodnotiť:

ako spustiť Od: ako | Pridané: 2.1.2012 12:40 Spustili ste niekto niektorý s tých programov? Viete poradiť ako to spraviť? Dík. Odpovedať Známka: -10.0 Hodnotiť:

wait, what? Od: .em | Pridané: 2.1.2012 12:55 Target the Reavers. Target the Reavers! Target everyone! Somebody fire! Odpovedať Známka: -6.0 Hodnotiť:

pre aky system? Od: eeeeee | Pridané: 2.1.2012 13:55 To funguje len na linuxe? dakujem za odpoved. Odpovedať Známka: -6.0 Hodnotiť:

nadpis Od: maa | Pridané: 2.1.2012 14:05 však som skoro zinfarktoval. už sa naučte písať normálne nadpisy. slovne spojenie " cez WPS" sa tam mohlo vopchať. Odpovedať Známka: 6.0 Hodnotiť:

beacon Od: juraj1609 | Pridané: 2.1.2012 14:35 Funguje len v linuxe. mne bohuzial nie, dostal som sa len po Waiting for beacon from XX:00:XX:00:XX:00 Aj to po problemoch s kompilovanim. No dalej sa nejak nic nedeje :D Odpovedať Hodnotiť:

Re: beacon Od: .em | Pridané: 2.1.2012 15:52 mas zapnuty monitor mode na interfejsi? kompilacia mi zbehla bez errorov, uz sa asociujem so susedmi :) Odpovedať Hodnotiť:

Re: beacon Od: juraj1609 | Pridané: 2.1.2012 17:01 Skusim sa s tym este vecer pohrat :D Nemyslim si ze by to uz bol nejaky velky problem. Mal som hlavne problem s nejakymi C-eckovymi kniznicami preto mi to neslo compile-nut. Takiso som ho musel presvedcit ze mam libcap vo verzii 1 :D Odpovedať Hodnotiť:

Re: beacon Od: juraj1609 | Pridané: 2.1.2012 17:18 Tak sm to skusil problem bol v monitor mode tak ako si vravel no Teraz sa mi to kusne o cosi dalej [+] Waiting for beacon from 00:XX:00:XX:00:XX [+] Switching mon0 to channel 6 [+] Associated with 00:XX:00:XX:00:XX (ESSID: Wireless) A dalej opat nic :/ Odpovedať Hodnotiť:

Re: beacon Od: lumiere | Pridané: 2.1.2012 17:29 to iste robi mne Odpovedať Hodnotiť:

Re: beacon Od: .em | Pridané: 2.1.2012 17:46 no, a podporuje router WPS? resp. ho ma zapnuty? Odpovedať Hodnotiť:

Re: beacon Od: Lumiere | Pridané: 2.1.2012 18:17 kde to zistim? ale mal byt... Odpovedať Hodnotiť:

Re: beacon Od: .em | Pridané: 2.1.2012 19:06 iw iface scan -u, alebo zazvon a opytaj sa osobne... Odpovedať Známka: 10.0 Hodnotiť:

Re: beacon Od: .em | Pridané: 2.1.2012 19:12 resp. wpa_cli scan... a potom wpa_cli scan_results, ked mas nainstalovany wpa_supplicant... Odpovedať Hodnotiť:

Re: beacon Od: lumiere | Pridané: 2.1.2012 23:19 ok dik osobne sa radsej pytat nebudem :-))) Odpovedať Hodnotiť:

Re: beacon Od: Lumiere | Pridané: 4.1.2012 23:25 ok asi to wps nieje zapnute len ziaden z tych prikazov mi nezobrazi ani jednu zo sieti iba ak dam bez grep WPS tak vtedy sa normalne zobrazia ake su dostupne ... skoda Odpovedať Hodnotiť:

??????? Od: Lumiere | Pridané: 2.1.2012 16:03 mne to tiez ostalo vysiet na waiting for beacon from ... ale mozno je to preto lebo pouzivam wifi cez usb Odpovedať Hodnotiť:

Re: ??????? Od: .em | Pridané: 2.1.2012 16:24 pust si wiresharka... Odpovedať Hodnotiť:

mac adresa ? Od: vantage | Pridané: 2.1.2012 21:31 K comu bude niekomu heslo k mojmu routeru, ked povolim pristup na zaklade MAC adresy ? Odpovedať Známka: -6.7 Hodnotiť:

Re: mac adresa ? Od: Houston | Pridané: 4.1.2012 0:36 Ked vie heslo, vie odpocuvat pakety a teda aj MAC adresy. Nastavi si taku istu, pocka kym prestanes vysielat, pripoji sa s tvojou MAC a moze internetovat. Ak uhadne aj admin heslo tak si tu ochranu vypne alebo si prida vlastnu MAC do zoznamu. Odpovedať Hodnotiť:

yebem na teba telefonica Od: name (required) | Pridané: 2.1.2012 22:05 kde? Odpovedať Hodnotiť:

WPSssss Od: jajaaaajajaj | Pridané: 3.1.2012 2:51 Potesi ked cely barak ma belkiny od T-Comu s defaultne zapnutym WPS :D Odpovedať Známka: 10.0 Hodnotiť:

belkiny Od: hana.g2 | Pridané: 3.1.2012 9:34 no ja som hned pri instalacii ako prve vypninal WPS, zasada co nepotrebujem vypnem ak sa da.... neviem ci zranitelnost je aplikovatelna ked je na routri zapnuty mac filter, nie som odbornik ale myslim ze to postaci pre to aby sa dany device nepripojil pokial neviem ake su tam mac adresy a nevie heslo do routra....opravte ma ak sa mylim. Odpovedať Hodnotiť:

Re: belkiny Od: hrrr | Pridané: 3.1.2012 9:50 Kua, co mate secia s MAC filtrami? Toto nieje a nikdy nebola na wireless ochrana. Teda leda ak pred detmi v skolke. Odpovedať Hodnotiť:

Re: belkiny Od: hulo | Pridané: 3.1.2012 10:49 mohol by si to rozviesť pre nás neznalých? dá sa to nejako jednoducho obísť? pretože skúšať všetky MAC adresy zaradom cez wifi je predpokladám nadlho... Odpovedať Hodnotiť:

Re: belkiny Od: mr-speedy | Pridané: 3.1.2012 11:44 naco preboha bruteforce na MAC filter? Ak wifi pouzivas tak si asociovany, a ak si asociovany tak ta airodump najde v priebehu par sekund Odpovedať Hodnotiť:

Re: belkiny Od: dobre,vysvetlim pre neznalych | Pridané: 6.1.2012 7:06 Strucne: V sieti existuje clovek X ktory ma "povolenu" MAC adresu (vsak naco je siet ktoru nikto nemoze pouzivat, ze) Prikazom tcpdump odpocuvam komunikaciu na sieti a zistim adresu cloveka X (inak zaujimave je aj sledovat na ake weby surfuje) Prikazom ifconfig hwaddr neviemco si nastavim rovnaku adresu Voila. Odpovedať Hodnotiť:

Re: belkiny Od: mr-speedy | Pridané: 3.1.2012 11:44 naco preboha bruteforce na MAC filter? Ak wifi pouzivas tak si asociovany, a ak si asociovany tak ta airodump najde v priebehu par sekund Odpovedať Hodnotiť:

Re: belkiny Od: D-Link user | Pridané: 4.1.2012 17:53 No čím viac prekážok, tým viac Adidas. Preto aj filter MAC adries. Odpovedať Hodnotiť:

mac filter Od: mac filter | Pridané: 3.1.2012 22:54 Na odchytenie mac adresy ti staci 5 sekund.V kazdom packete ktory odijde s tvojej wifi karty k routru je v hlavicke zdrojova a cielova mac a IP. Behom chvilky sa da zistit aj tvoja mac aj ip. Uz len vyklonovat mac a tvoj router ma pusti len taky fukot pripojit a tvoj DHCP server mi prideli ip a hla internet zadarmo.Nepoznam uz nikoho kdo si nechava zapnuty iba mac filter. Odpovedať Známka: 3.3 Hodnotiť:

Re: mac filter Od: hana.g2 | Pridané: 4.1.2012 12:55 a kde som napisal ze mam iba mac filter? je tam aj sifrovanie ale ako sa pise v clanku to sa da teraz zlomit cez WPS, tak teraz fakt neviem co sa tam da este vytunit...tie routre kde sa wps neda vypnut tym padom asi skoncili Odpovedať Hodnotiť:

Sprístupnený softvér Od: milankooo103 | Pridané: 4.1.2012 13:48 nno hldam ten programik a neviem ho najst poslite dakto link. thanks win 7 Odpovedať Hodnotiť:

Re: Sprístupnený softvér Od: xxxxxxxxxxxxxxxxxxx | Pridané: 5.1.2012 20:30 Ale necakaj ziaden jednoduchy klikaci program na win7. toto su utility na linux, pokial v nom nevies robit tak sa na to rovno vykasli. Navyse nefunguju ani na vsetkych kartach(osobne vyskusane) Odpovedať Hodnotiť:

Re: Sprístupnený softvér Od: baromuj | Pridané: 9.1.2012 0:48 Backtrack stiahnes za par minut (2GB) za dasich 10 minut ho mas bootovaci na flashke, za dalsich 10 min nainstalovany. stiahnes a nainstalujes napr Reaver a mozes ist na to. ten navod co je hore link je napisany tak polopatisticky, ze iny naozaj potrebovat nebudes. max este dokupit daku lacnu cinsku vykonnu wifinu (10-30 € staci popozerat inzeraty na nete). Ked toto vsetko absolvujes, budes rad ze to nieje len daky windowsacky klikaci program :) Odpovedať Hodnotiť:

Pridať komentár