Hlavní navigace

WPS má bezpečnostní trhlinu, PIN lze odhadnout

Sdílet

Petr Krčmář 28. 12. 2011

Technologií WPS (Wi-Fi Protected Setup) je dnes vybavena většina bezdrátových routerů. Umožňuje jednoduše připojit do sítě nové účastníky, kterým stačí jen znát správný PIN. US-CERT varuje před objevenou zranitelností, která potenciálnímu útočníkovi výrazně zjednodušuje hádání přístupového kódu.

Potíž je v tom, že router sděluje o PIN až příliš informací, čímž pomáhá v jeho odhadování. Pokud je například zadán špatný PIN, router odešle klientovi zprávu EAP-NACK, ze které lze odhadnout, zda je správně uvedená první polovina kódu. Poslední číslice je také známá, protože je to kontrolní součet zbytku hesla.

Tyto bezpečnostní chyby redukují počet nutných pokusů při útoku hrubou silou. Zatímco bez nich by bylo třeba vyzkoušet až 108 kombinaci, nyní jich stačí jen 104 plus 103, což je jen 11 000 pokusů. Navíc routery neimplementují žádná pravidla pro omezení počtu pokusů v čase, takže je možné hádat velmi rychle za sebou. Některé routery navíc nesnesou takovou zátěž a havarují. Výsledkem je tak vlastně DoS útok. Výše zmíněnými problémy trpí miliony zařízení různých výrobců včetně například D-Link, Netgear, Linksys a dalších. Další informace naleznete v devítistránkové zprávě Stefana Viehböcka (PDF).

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.