Hlavní navigace

WPS útok byl vylepšen, PIN lze vypočítat během jedné sekundy

Petr Krčmář

O problémech s technologií WPS (Wi-Fi Protected Setup) se hovoří už několik let. Už bylo například ukázáno, že PIN k Wi-Fi lze poměrně snadno hádat, protože se o něm může útočník dozvědět řadu podrobností přímo ze vzduchu Nakonec tak stačí vyzkoušet asi 11 000 kombinací, což kvůli chybějícímu omezení počtu pokusů není v zásadě problém.

Dominique Bongard nyní přišel s vylepšenou variantou útoku, která nevyžaduje zasypávání routeru dotazy, ale funguje kompletně offline. Stačí prý asi sekunda výpočtů a poté jeden správný pokus vedoucí k přihlášení do sítě. Problém opět využívá velmi špatné implementace WPS v mnoha zařízeních. Vedle jmenovaných čipsetů Broadcom prý existuje ještě jeden výrobce, kterého ale autor útoku zatím nejmenoval, dokud nebude problém na jeho straně opraven.

Broadcom implementoval velmi špatně generátor náhodných čísel a druhá nejmenovaná firma dokonce náhodnost z celého procesu omylem vypustila úplně. Wi-Fi Alliance problém potvrzuje a varuje před tím, že zmíněné čipsety jsou součástí mnoha různých zařízení. Sám Dominique Bongard doporučuje WPS úplně vypnout.

Našli jste v článku chybu?