Защо трябва да деактивирате WPS на вашия рутер - Open-Freax

Тази статия първоначално е публикувана на 28.04.2014
Вече може да не е от значение.

трябва

Поколебах се да нарека тази статия „Как да се възползвам от интернет връзката на вашия съсед“, но вероятно щях да ме ударят с пръсти. Помислих и за „Защо WPS е гадно (l)“, но това е доста лош вкус в шегата по компютърни науки. 😀

Накратко. По принцип ще обясня какво представлява WPS (за Wi-Fi Protected Setup), как работи и как можем да „заменим“ физическия достъп до рутера, за да се свържем с него ... и особено да извлечем ключа за сигурност на рутера въпросният. Което ни връща към заглавието на статията: ако е толкова просто, може и да го изключите.

Както обикновено, ще се опитам да направя това достъпно за всички, но не се колебайте да поискате разяснения чрез коментарите. Няма ни, дръж се скъпа, ветровито е.

Какво е WPS ?

Wi-Fi Protected Setup е функция на някои модеми/рутери/кутии, която ви позволява просто да свържете устройствата си с Wi-Fi. Тоест по малко по-"прагматичен" начин: без да пишете 26 знака без опашка или глава за влизане в устройството, или без промяна на този трудно запомнящ се ключ с прост трик, че първата атака на речника ще се счупи за по-малко време, отколкото е необходимо за изпразване на университетска лекционна зала.

Но все пак ? Това е сертифициране на Wi-Fi Alliance, стартирано през януари 2007 г. (да, започва от днес), което предлага няколко начина за размяна на ключа за сигурност, за да улесни живота на хакерите на потребителя. Съществуват 2 основни режима, вътрешнолентовия (чрез IEEE 802.11/EAP, директно чрез Wi-Fi на едро) и външния (например чрез Ethernet/uPnP или NFC). Тук се интересуваме от честотната лента, тъй като тя не изисква физически достъп до рутера.

Следователно работим върху рутер. По същество има 3 обекта: „кандидатът“ (който няма конфигурацията на Wi-Fi мрежата, към която иска да се свърже), „регистраторът“ (който предоставя конфигурацията на кандидата) и „точката за достъп“ "(Нещото, което излъчва Wi-Fi, общо за всеки рутер, независимо дали поддържа WPS или не, с изключение на това, че в случая, когато рутерът предлага WPS, той е този, който ще предава между другите 2 части).

Как е размяната на ключове ?

Разработени са няколко метода, които се появяват в стандарта. Някои са необходими за сертифициране, други не. Така че всъщност се оказвате с устройства, които са сертифицирани по WPS и други, които предлагат WPS, без да са получили сертификат, тъй като един от задължителните методи не е приложен. Това е малко сук, но е така. Съмнителни спецификации, следователно съмнителни изпълнения ... 😉

Атака с ПИН код

Това е, което ни интересува, защото зависи само от точката за достъп и няма нужда от физически контакт. И най-вече ... защото за разлика от SIM картата на вашите телефони (която се заключва след 3 невалидни опита), е възможно да се тестват всички комбинации една по една, без рутерът да пищи. Да да. Най-малко стандартът не налага блокиране, дори ако някои производители са избрали да внедрят такова (забавяне, вариращо от няколко минути до понякога няколко часа, както Sagem направи за определени модели Livebox, продавани от Orange).

Следователно имаме ПИН код, състоящ се от 8 цифри. С 10 възможности за всяко от тези числа (0 до 9), стигаме до 10 8 възможности, тоест ... 100 000 000. Това не е лошо. Дори и да опитахме на всеки 2 секунди, ще ни отнеме малко повече от 6 години, за да опитаме всичко. Да, разбира се, вероятността верният ПИН да бъде последно тестван е изключително ниска, но никога не се знае. Рутерът, с който „играя“, ми позволява да го тествам на всеки 4 секунди или така, така че трябва да изчакате 12 години, преди тази статия да приключи.

Интересен факт: последният номер не е. Позволете ми да обясня: това е контролна сума, която позволява да бъдат проверени останалите 7. И така, избирайки произволно 7 числа и прилагайки към тях изчисленията, дадени в стандарта, получаваме последното. Което се свежда до 10 000 000 възможности. Приближаваме се. Бавно.

Друг интересен факт: проверката на ПИН кода се извършва за 2 пъти. Технически изпращаме първите 4 цифри, рутерът проверява, дава своя отговор и ако е положителен кандидатът изпраща последните 4 цифри. След това става възможно да тествате само първите 4 (10 000 възможности), след като веднъж те бъдат определени, да започнете отначало с последните 4. Това е ... общо 20 000 възможности, в най-добрия случай десетина часа.