Można włamać się do sieci chronionej przez WPA2. Wystarczy, by router miał włączoną funkcję WPS

Zespół bezpieczeństwa komputerowego Departamentu Bezpieczeństwa USA poinformował, że routery bezprzewodowe obsługujące tryb Wi-Fi Protected Setup (WPS) posiadają lukę pozwalającą włamać się do nich właściwie każdemu posiadaczowi urządzenia z Wi-Fi.

Standard Wi-Fi Protected Setup został wprowadzony do routerów po to, aby umożliwić przeciętnemu użytkownikowi łatwe łączenie się z zaszyfrowanymi sieciami. Wystarczy, że odczyta on PIN umieszczony na obudowie urządzenia i przekaże go osobie, która chce uzyskać dostęp. W ten sposób nie trzeba wpisywać długich haseł, ani znać się na konfiguracji zabezpieczeń routera.

Mechanizm został wdrożony w setkach modeli routerów, w tym tak popularnych jak Netgear WNDR3800, Linksys E1200, Cisco RV110W, D-Link DHP-1320 i inne. W ofercie jednego z największych polskich sklepów internetowych można znaleźć setki modeli routerów obsługujących WPS. Nic zresztą dziwnego, bowiem standard ten jest stosowany na masową skalę. także w produktach firm takich jak MODECOM, TP-Link, Edimax i innych.

Badacze odkryli, że PIN zanotowany na obudowach routerów i trwale zapisany w ich oprogramowaniu jest dosyć łatwy do odgadnięcia. Ponieważ na końcu PIN-u znajduje się suma kontrolna, to wystarczy zaledwie 11 tysięcy prób, aby siłowym atakiem odkryć kod dostępu.

To by oczywiście nie było problemem, gdyby router odcinał kogoś, kto podejmuje zbyt wiele prób. Jednak nie każde urządzenie taką funkcję posiada. Gdy zaś haker znajdzie się w posiadaniu PIN-u, to zyskuje nieograniczony dostęp do sieci Wi-Fi, nawet gdy właściciel routera pozmienia wszystkie hasła dostępowe. Zmiana PIN-u natomiast do łatwych zajęć nie należy.

Teraz firma Tactical Network Solutions opublikowała darmowe narzędzie na licencji Open Source o nazwie Reaver, które potrafi wyciągnąć z routera PIN w ciągu zaledwie kilku godzin, a następnie uzyskać hasło WPA2. Firma sprzedaje oprócz narzędzia używanego z linii poleceń także wersję z GUI.

Sean Gallagher z serwisu Ars Technica przetestował program na popularnym routerze Linksys WRT54G2. Włączył tryb Wi-Fi Monitor na swoim laptopie, podał adres interfejsu sieciowego i adres MAC routera (możliwy do pobrania bez problemu przez SSID) i uruchomił program, który po sześciu godzinach wyświetlił mu PIN i WPA PSK.

Tak przejął się swoim odkryciem, że postanowił wyłączyć natychmiast obsługę dziurawego WPS-a. Jednak gdy to zrobił, okazało się, że router dalej odpowiada na próby połączenia, dając nawet wskazówki ułatwiające odgadnięcie poprawnego PIN-u. W konsekwencji, nawet po wyłączeniu WPS-a był w stanie włamać się do swojego routera.

Oznacza to, że jeśli masz router, który obsługuje tryb Protected Setup (a zapewne masz), to nawet jeśli korzystasz z WPA2, to ktoś może się do niego zdalnie włamać, uzyskać dostęp do Twojej sieci domowej, firmowej i Internetu.

Nawet jeśli włączysz filtrowanie MAC, to haker może podszyć się pod któryś z MAC-ów łączących się z routerem i tak samo przeprowadzić włamanie.

Jak ustrzec się więc włamań? Po pierwsze sprawdź czy Twój router obsługuje WPS. Jeśli nie – możesz spać spokojnie. Jeśli tak, to spróbuj znaleźć na stronie producenta aktualizację firmware wyłączającą jego obsługę. Miejmy nadzieję, że producenci zaczną publikować takie aktualizacje już niebawem.

Niektórzy komentatorzy uważają (i słusznie) że wolne firmware, takie jak DD-WRT czy OpenWRT rozwiązuje problem przez faktyczne wyłączenie WPS. Jeśli jednak na swoim urządzeniu nie możesz ich zainstalować, a firmware z łatką nie nie jest dostępny, to pozostaje wymiana routera na nieobsługujący WPS albo reklamacja tego, który kupiłeś (o ile masz jeszcze gwarancję).

źródło: arstechnica.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

9 skomentuj »

Komentarze

#1 (◕︵◕)^® 2012-01-05 16:16:36 0
Na szczęście mój router nie posiada WPS.
IP: 85.89.172.[...] Mozilla/5.0 (Windows NT 6.0; WOW64; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#2 wruki 2012-01-07 17:58:48 0
z tego co wiem Tomato firmware nie obsługuje WPS.. więc mogę spać spokojnie ufff ;)
IP: 79.175.228.[...] Mozilla/5.0 (Windows NT 6.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#3 Paste-Copy 2012-01-07 19:35:03 0
Zanim się coś przepisze to dobrze byłoby sprawdzić w kilku żródłach. (bo robi się "Fakt")

Ewentualnie samodzielnie. (Ale autor wygląda mi na Windowsiarza...).

Program działa z niewielką grupą AP niektórych firm.
IP: 83.29.78.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.75 Safari/535.7
#4 tomaszs^® 2012-01-07 21:41:14 0
@Paste-Copy

No niestety nie mam obecnie Linuxa i nie mogę przetestować Reavera na kilku tysiącach routerów, które najwyraźniej powinienem posiadać :)

Ale z tego co sprawdziłem przynajmniej ok. 45 modeli ma potwierdzoną lukę. https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0
IP: 89.69.28.[...] Mozilla/5.0 (Windows NT 6.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#5 arthur 2012-01-08 01:21:52 0
a aircrack-ng ?
IP: 31.80.0.[...] Opera/9.80 (X11; Linux i686; U; Sabayon; en) Presto/2.10.229 Version/11.60
#6 Paste-Copy 2012-01-08 14:20:51 0
Wystarczyłoby na jednym.

Dla kilku które mam w okolicy program podaje za każdym razem (inny) błędny PIN. Coś jak w wątku:

http://code.google.com/p/reaver-wps/issues/detail?id=16
IP: 83.29.78.[...] Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.75 Safari/535.7
#7 tomaszs^® 2012-01-08 15:36:14 0
@Paste-Copy

No tak, skoro nie udało się złamać żadnego w Twojej okolicy to cała historia jest wyssana z palca ;)
IP: 89.69.28.[...] Mozilla/5.0 (Windows NT 6.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1
#8 PrzemCioDotNet 2012-01-16 14:13:50 1
Od kilku dni się zabieram, żeby przetestować reavera, dzięki rewelacjom Paste-Copy dziś na pewno siądę i sprawdzę :)

Byłoby miło gdyby to działało, od czasu hegemonii WEPów (które np. w Hiszpanii nadal są często spotykane) dawno nie było tak dobrze zapowiadającej się zabawy. Tęczowe tablice i inne CUDA niestety leżą poza moim obecnym sprzętem.
IP: 46.229.146.[...] Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
#9 speedy 2012-01-20 15:54:13 0
Ja przetestowałem, metoda jest ok. WPS jest dziurawe bardziej niż UPnP. Natomiast mam router WR22 modecoma i generalnie po wyłączeniu funkcji WPS nie można przeprowadzić ataku. Zatem coś jest nie tak z oprogramowaniem tego linksysa.

BTW. Tym co się nie udało to podpowiem, że metoda nie działa na wszystkich kartach sieciowych. Tak naprawdę na mniejszości. Karty muszą móc pracować w trybie monitor i to nie zawsze gwarantuje sukcesu. Trzeba mieć adapter na odpowiednim chipsecie.
IP: 146.185.23.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.