Hlavní navigace

WPS má bezpečnostní trhlinu, PIN lze odhadnout

Petr Krčmář

Technologií WPS (Wi-Fi Protected Setup) je dnes vybavena většina bezdrátových routerů. Umožňuje jednoduše připojit do sítě nové účastníky, kterým stačí jen znát správný PIN. US-CERT varuje před objevenou zranitelností, která potenciálnímu útočníkovi výrazně zjednodušuje hádání přístupového kódu.

Potíž je v tom, že router sděluje o PIN až příliš informací, čímž pomáhá v jeho odhadování. Pokud je například zadán špatný PIN, router odešle klientovi zprávu EAP-NACK, ze které lze odhadnout, zda je správně uvedená první polovina kódu. Poslední číslice je také známá, protože je to kontrolní součet zbytku hesla.

Tyto bezpečnostní chyby redukují počet nutných pokusů při útoku hrubou silou. Zatímco bez nich by bylo třeba vyzkoušet až 108 kombinaci, nyní jich stačí jen 104 plus 103, což je jen 11 000 pokusů. Navíc routery neimplementují žádná pravidla pro omezení počtu pokusů v čase, takže je možné hádat velmi rychle za sebou. Některé routery navíc nesnesou takovou zátěž a havarují. Výsledkem je tak vlastně DoS útok. Výše zmíněnými problémy trpí miliony zařízení různých výrobců včetně například D-Link, Netgear, Linksys a dalších. Další informace naleznete v devítistránkové zprávě Stefana Viehböcka (PDF).

Našli jste v článku chybu?