Vírus môže vo veľkých mestách ovládnuť WiFi routery do 24 hodín

DSL.sk, 2.2.2009

Výsledky zaujímavej simulácie zraniteľnosti hustých sietí WiFi prístupových bodov publikoval aktuálne tím z Indianskej univerzity.

Podľa zistených výsledkov by dnes reálne vytvoriteľný vírus zneužívajúci v súčasnosti známe chyby v bezpečnosti WiFi a vzhľadom na existujúcu úroveň zabezpečenia WiFi prístupových bodov, AP, mohol vo veľkých mestách s hustou sieťou WiFi prístupových bodov získať kontrolu nad veľkou časťou týchto prístupových bodov do 24 hodín.

Tím modeloval šírenie vírusu, ktorý sa po získaní prístupu k inému WiFi AP nahrá do tohto AP ako nový firmvér a útočí na ďalšie susedné prístupové body.

Modelované bolo len napádanie nezabezpečených AP, útočenie na zraniteľné WEP zabezpečenie, využívanie štandardných prednastavených hesiel na prístupových bodoch a hádanie bežných hesiel, žiadne ďalšie spôsoby útoku. S pomocou týchto techník by vírus podľa autorov štúdie dokázal napríklad v New Yorku získať kontrolu až nad 55% všetkých WiFi AP do dvoch týždňov a nad takmer 45% už do 24 hodín.

V ostatných veľkých amerických mestách by dokázal vírus získať kontrolu nad 30% až 40% AP do dvoch týždňov a nad 25% až 30% do 24 hodín.

Simulácia vychádzala z reálnych dát o polohe prístupových bodov a používaného šifrovania konkrétnymi AP pravdepodobne z konca roka 2007. Miera používania prednastavených hesiel do administrátorského rozhrania bola odhadnutá z miery používania prednastaveného SSID, množstvo uhádnuteľných hesiel zo slovníka o veľkosti 65 tisíc bolo odhadnutých na 25% a o veľkosti milión hesiel na ďalších 11%.

Z dostupnej verzie správy o simulácii nie je jasné u akého percenta prístupových bodov je cez WiFi prístupné aj administrátorské rozhranie.

V súčasnosti je voľne dostupná verzia správy zo začiatku roka 2008, sťahovať je ju možné tu (PDF). Aktuálnu publikovanú verziu správy je možné nájsť tu.


Najnovšie články:



Diskusia:

myslim... Od: myslim... | Pridané: 2.2.2009 10:35 myslim ze ani toto nepresvedci niektorych isp aby si zabezpecili svoje siete Odpovedať Známka: -0.8 Hodnotiť:

Re: myslim... Od reg.: OmeGa | Pridané: 2.2.2009 11:58 ja si zase myslim ze prave ISP maju najlepsie zabezpecene svoje siete. to prave bezny BFU maju len zakliknutu moznost WiFI enable, a tym to pre nich konci ;) Odpovedať Známka: 8.6 Hodnotiť:

Re: myslim... Od: PCnity3 | Pridané: 2.2.2009 13:52 DD-WRT alebo ina GNU/Linux implemetacia to isti... Pretoze samotne zabezpecenie siete nestaci, pokial zariadenia maju bugy. Odpovedať Známka: 5.0 Hodnotiť:

Re: myslim... Od: menace | Pridané: 2.2.2009 16:46 ktory dnes pouzivany wifi router nebezi na GNU/Linux ? myslim ze vacsina bezne pouzivanych routerov/ap bezi na gnu/linux ono to nie je ani virus ked jeho pointa je uhadnut pristupove heslo. otazka je aka je naburatelnost bez znalosti hesla. Odpovedať Známka: 10.0 Hodnotiť:

Re: myslim... Od: hmm | Pridané: 5.2.2009 20:38 zeby napr. CISCO? Odpovedať Hodnotiť:

Re: myslim... Od: .em | Pridané: 2.2.2009 23:30 Ale BFU to tak staci... (klasika) ved kto by sa uz len naburaval do jeho wifiny, ved nie je pre nikoho zaujimavy, hlavne ze ide internet na notase bez kabla.. ;] Odpovedať Hodnotiť:

kabel444 Od: kabel444 | Pridané: 2.2.2009 10:36 niekedy sa mi zda ze niekto robi ddos na moj router je uplne spomaleny ze ani menu nejde dakedy je taky problem aj tyzden vkuse provider nezodpoveda za router ale za kabel Odpovedať Hodnotiť:

Re: kabel444 Od: ............. | Pridané: 2.2.2009 10:45 skus resetnut mozno je iba nejaky spomaleny aj mne sa zopar krat stalo ze bol totalne spomaleny.......okrem toho resetnes, nabehne nova ip a ak ten co robi na teba ddos..ak ho robi a nema zistene rozsahy tvojich ip tak ti naskoci nova ip a moze sa strcit do riti Odpovedať Hodnotiť:

Re: kabel444 Od: ... | Pridané: 2.2.2009 10:58 O tom aka IP nabehne rozhoduje DHCP. Kludne sa moze stat ze budes mat tu istu aj 2 roky v kuse. Odpovedať Známka: 6.0 Hodnotiť:

Re: kabel444 Od: 0dee | Pridané: 2.2.2009 11:07 hm ak sa ti cez dhcp podari mat dva roky v kuse tu istu ip, ktoru ti prideli prevadzkovatel, odporucam ti podat sportku... Odpovedať Známka: 3.3 Hodnotiť:

Re: kabel444 Od: vadimo2 | Pridané: 2.2.2009 14:37 Preco nie? Ved aj je na router iba jeden PC tak je to samozrejmost. Odpovedať Hodnotiť:

Re: kabel444 Od: hahaha. | Pridané: 2.2.2009 14:47 mam IP prdelovanu cez DHCP, rovnaky kabel, rovnaka IP a to cele 3 roky :) a co mam wifi router, tak tam mam nastavenie pridelenie IP jednotlivym PC s platnostou do roku 2038, takze neviem aky mas problem :) Odpovedať Hodnotiť:

Re: kabel444 Od reg.: waltersole | Pridané: 2.2.2009 15:57 pokial mu router bezi 24/7, nevypne sa kvoli vypadku el. energie, nemusi ho resetovat a ISP nema vypadky siete tak je to uplne normalne (ak by predsa len niekto nechapal preco tak nech si nastuduje pridelovanie IP z DHCP, lease time, etc etc) Odpovedať Hodnotiť:

Re: kabel444 Od: aleluja | Pridané: 2.2.2009 11:08 Hm.. ale to je extremne nepravdepodobne, alebo nie ? napr. ak ju niekto zobere pred tebou, a DHCP ti ju nerezervuje Odpovedať Hodnotiť:

Re: kabel444 Od: kabel444 | Pridané: 2.2.2009 11:17 nemam dynamicku ip skusal som od resetnutia cez preinstalovanie firmwaru proste nebola nadej a zo dna na den znicoho nic normalne zacal ist za roky sa mi to stalo minimalne 5 krat Odpovedať Hodnotiť:

Re: kabel444 Od reg.: cinko | Pridané: 2.2.2009 11:22 skus si stiahnut http://www.netstumbler.com/ a prejdi si susedovic siete ci niekto nema nastaveny rovnaky kanal na WiFi ako ty = zarusene pasmo a potom sa to divne sprava... staci zmenit kanal a podstatne sa to zlepsi (ja osobne mam pocit ze mam suseda ktory sleduje aky kanal mam nastaveny a meni si podla toho svoj aby mi to nahodou neslo dobre) Odpovedať Hodnotiť:

Re: kabel444 Od: kabel444 | Pridané: 2.2.2009 12:01 debilny system to je Odpovedať Hodnotiť:

Re: kabel444 Od reg.: cinko | Pridané: 2.2.2009 12:04 nechapem co tym myslis :) Odpovedať Hodnotiť:

Re: kabel444 Od: kabel444 | Pridané: 2.2.2009 12:06 s tymi kanalmi ze sa to pobije Odpovedať Hodnotiť:

Re: kabel444 Od reg.: cinko | Pridané: 2.2.2009 13:11 noo na wifi mas urceny isty rozsah frekvencii (kanalov) v europe ich mas 13 (usa ma len 11 a v japonsku ich je 14) ktore by ti mali postacit na to aby si mal svoje pasmo mimo ostatnych uzivatelov... problem je ze v tomto frekvencnom rozsahu bezne komunikuju aj bluetooth zariadenia. A dokonca aj taka mikrovlnka ti moze rusit ;) to mas to iste ako by 2 radio stanice mali rovnaku frekvenciu. problem nieje wifi ale to , ze ludia ktori tieto zariadenia instaluju neskontroluju ci kanal ktory zvolili nieje zaruseny a potom vznikaju taketo bludy. plus wifi nieje licencovane pasmo takze kazdy ho moze vyuzivat s minimalnou regulaciou. ak ti to vadi prejdi na 5Ghz pasmo (samozrejme ti treba 5ghz AP aj client kartu) a mas po probleme kedze toto pasmo nieje az tak zarusene. p Odpovedať Hodnotiť:

Re: kabel444 Od reg.: Dragon.svk | Pridané: 2.2.2009 17:09 kanaly pri 2,4GHz sa rusia aj navzajom. Frekvencny rozsah jedneho kanalu WiFi 2,4GHz je 22MHz pricom amplitudy jednotlivych kanalov su od seba vzdialene iba 5MHz. Preto je idealne ,ak je na 1 mieste viac anten , nechat medzi nimi aspon 1 kanal volny (alebo otvoreny pre inu siet ktora iba "prechadza okolo") Odpovedať Hodnotiť:

Re: kabel444 Od: milan.ko | Pridané: 2.2.2009 13:14 Ak mas lepsie technicke riesenie, sem s nim Odpovedať Hodnotiť:

Re: kabel444 Od reg.: cinko | Pridané: 2.2.2009 13:45 licencovane pasmo ;) Odpovedať Hodnotiť:

Re: kabel444 Od: Rspeed20 | Pridané: 2.2.2009 13:24 ... odpoj ho od napajania - resetni ho - a pojde v poho,zrejme sa ti len zahlcuje ... Odpovedať Hodnotiť:

bfr frb Od: skcookie | Pridané: 2.2.2009 10:37 nemusia kde by som chodil na net v meste keby mali vsetci curaci hesla Odpovedať Hodnotiť:

Re: bfr frb Od: Ja. | Pridané: 2.2.2009 10:44 Nejde len o heslá, nemusí byť ani zaheslovaná sieť, aby bol ako-tak zabezpečená. Odpovedať Hodnotiť:

Re: bfr frb Od reg.: cinko | Pridané: 2.2.2009 11:19 a to myslis konkretne ako? Odpovedať Hodnotiť:

Re: bfr frb Od: poldinko | Pridané: 2.2.2009 12:24 firewall nastaveny an pripustanie iba jedinej mac adresy ta sa sice da zmenit ale kto to vie tak nanho pomoze ledva wpa2 Odpovedať Hodnotiť:

Re: bfr frb Od reg.: Dragon.svk | Pridané: 2.2.2009 17:05 asi tak .. ale filtrovanie MAC adries a WEP sifrovanie uz nie su brane za plnohodnotne ochrany WiFi. Ideal je WPA-PSK2 (WPA2) s AES sifrovanim, statickymi IP adresami , filtrovanim MAC adries a RADIUSovym serverom. Odpovedať Hodnotiť:

Re: bfr frb Od reg.: sevo82 | Pridané: 2.2.2009 13:34 pouzit inu ako default IP(ak router dovoluje), inu ako defalt SSID, administratorske konto nema nazov admin, ani administrator ale aspon Administrator123, neslovnikove heslo na adminastratora... ak som dobre pochopil clanok, tak si takto pred danym utokom dostatocne chraneny. Odpovedať Hodnotiť:

Re: bfr frb Od reg.: Dragon.svk | Pridané: 2.2.2009 16:59 idealne nastavenie je meno admin a heslo nbusr123 :) (alebo pripadne len to 123) Odpovedať Hodnotiť:

kabel444 Od: kabel444 | Pridané: 2.2.2009 10:41 najradsej mam take wifi siete kde ide 32kb/s Odpovedať Hodnotiť:

Re: kabel444 Od: aleluja | Pridané: 2.2.2009 11:09 lepsie ako nic :) na maily ako vysite Odpovedať Hodnotiť:

Heslo Od reg.: ShodanN | Pridané: 2.2.2009 14:23 Nedufam v to ze slovnikove utoky budu vyuzivat slovenske slova tak davam heslo na AP "oštiepok" alebo "drienkovica" .. este neviem D Odpovedať Známka: 10.0 Hodnotiť:

Re: Heslo Od reg.: cinko | Pridané: 2.2.2009 15:16 tak slovnikove utoky budu pouzivat taky wordlist aky im das :) takze na zaciatok mojho wrodlistu dam drienkovica a oštiepok Odpovedať Známka: 10.0 Hodnotiť:

Re: Heslo Od reg.: HeckreN | Pridané: 3.2.2009 0:08 Ja si potom davam brieždenie :P Odpovedať Hodnotiť:

Re: Heslo Od: ... | Pridané: 3.2.2009 16:32 Čo tak "ĽaľaHoPapľuhaOgrcalMiKrpce"? :P Odpovedať Známka: 5.0 Hodnotiť:

802.11n Od: petino | Pridané: 2.2.2009 15:45 Trochu off topic, ale viete mi niekto povedat, ak na pripojenie sa na AP pouzijem wifi router so specifikaciou 802.11n (nie 802.11g 54Mbps), tak sa mozem pripojit z vasej vzdialenosti, resp. pri slabsom signale z AP? Z routera by som uz isiel kablom trebars do notebooku. Dakujem. Odpovedať Hodnotiť:

Re: 802.11n Od reg.: Dragon.svk | Pridané: 2.2.2009 16:34 noo .. 802.11n by mala mat vacsi dosah a vyssiu rychlost to ano. rychlost vraj az niekam do 600Mbps pri pouziti 4 40MHz kanalov (cize asi nie 2.4Ghz s 22Mhz kanalmi) ale som to osobne nemal moznost odshusat. Ta vacsia vzdialenost podla mna moze byt aj vdaka MIMO (viac anten na prijem/vysielanie) ze antena ktora ciste iba prijima sa nemusi serkat aj s vysielanim aj prijimanim (Rx , Tx) Odpovedať Hodnotiť:

Re: 802.11n Od reg.: Dragon.svk | Pridané: 2.2.2009 16:57 este doplnim ze na dosiahnutie vacsej vzdialenosti ale musia byt obidve zariadenia 802.11n Odpovedať Hodnotiť:

re........ Od: dando11111111 | Pridané: 2.2.2009 16:27 praveze nie. N zlucuje viac kanalov aby dosiahol vyssiu prenosovu rychlost ty potrebujes praveze znizit rychlost najlepsie na 1MB Odpovedať Hodnotiť:

wifi otazka Od: abcdefgh | Pridané: 2.2.2009 23:17 Ahojte, tiez trocha off od temy, ale vedel by mi niekto povedat, ked chcem urobit wifi siet medzi dvoma pocitacmi, ako zmenim kanal na wifi karte od Azurevave, ktoru mam v Netbooku Asus eee pc1000H? Predtym som mal notebook s kartou od intelu a tam bola v hardware pekne medzi inymi aj polozka adhoc channel alebo nieco take, tu je tych poloziek sice az 29, ale ani jedna mi nepripada taka, ktorou by siel zmenit predvoleny kanal 11. Poradi niekto? Odpovedať Hodnotiť:

Pridať komentár