[UPDATE 03.01.2012 11:54]: Точные цифры по статистике использования WPS следующие: из 15424 точек доступа, со включенным шифрованием, WPS поддерживают 5306, что составляет 34%. Данные получены по результатам исследования информации о 16439 точках доступа в г. Киеве. Прошу прощения за устаревшие данные в первой версии поста.
Практически все беспроводные точки доступа, выпускаемые в настоящее время для частного использования, позволяют своим владельцам избежать тягот настройки шифрования при помощи функции WiFi Protected Setup (WPS). Вы можете прямо сейчас проверить, поддерживает ли ваше устройство этот протокол. Найдите на корпусе щиток со штрих-кодом, серийным номером, MAC-адресом и т.д. Если помимо всего прочего на нем значится WPS PIN, то обсуждаемая нынче уязвимость протокола WPS распространяется и на вас. (В этом месте нужно понемногу начинать бояться. А что ж вы думали, блог ведь о безопасности).
Практически все беспроводные точки доступа, выпускаемые в настоящее время для частного использования, позволяют своим владельцам избежать тягот настройки шифрования при помощи функции WiFi Protected Setup (WPS). Вы можете прямо сейчас проверить, поддерживает ли ваше устройство этот протокол. Найдите на корпусе щиток со штрих-кодом, серийным номером, MAC-адресом и т.д. Если помимо всего прочего на нем значится WPS PIN, то обсуждаемая нынче уязвимость протокола WPS распространяется и на вас. (В этом месте нужно понемногу начинать бояться. А что ж вы думали, блог ведь о безопасности).
Немного истории. Как и большинство других плохих инструментов безопасности, WPS придумали для удобства. Обычно, для того, чтобы настроить шифрование на точке доступа, пользователям приходится довольно долго ковыряться в слабо понятных нормальному человеку настройках меню, а также выдумывать длиннющий ключ шифрования, чтобы потом с третьего-четвертого раза вводить его на ноутбуке, планшете и мобильном телефоне. Чтобы избавить мир от этих мучений, в 2007 году организация WiFi Alliance выпустила протокол WPS, который оставляет всю черную работу на усмотрение точки доступа и ее программного обеспечения. Пользователю остается всего лишь ввести в каждое подключаемое к беспроводной сети устройство короткий восьмициферный PIN-код, что, несомненно, намного проще. (В этом месте самое время для саркастического "Казалось бы, что могло пойти не так?")
Протокол WPS получил самое широкое распространение. По моим подсчетам, в Киеве более 40% точек доступа, настроенных на шифрование трафика, поддерживают WPS (если точнее, это почти 4300 из приблизительно 10000 устройств).
Теперь о главном: WPS был взломан. (Здесь не помешает еще немного сарказму: "Что и требовалось доказать.") А именно, 26 декабря Stefan Viehböck опубликовал статью на тему взлома PIN-кодов WPS путем неполного перебора. В коде всего 8 символов, причем восьмой играет роль контрольной суммы, то есть, является функцией первых семи. Оставшиеся семь можно подобрать менее чем за 10 часов, а для некоторых моделей точек доступа - за 4 часа, используя при переборе небольшую хитрость, позволяющую атакующему удостовериться в том, что первые 4 символа подобраны верно, еще до того, как он приступил к подбору последних трех.
Тема эта широко освещается в прессе, хотя я не видел пока, чтобы в русскоязычном ИБ-сообществе кто-то ее затрагивал. В частности, о провале WPS написали Brian Krebs и "страшный и ужасный" Dan Kaminsky. Вот ссылка на первоисточник и на утилиту Reaver, предназначенную для демонстрации простоты атаки на WPS.
Несколько слов о том, почему все не так печально, как кажется. Во-первых, для того, чтобы избежать участи жертвы хакерствующих соседей и других неблагонадежных граждан, достаточно отключить на вашей точке доступа функцию WPS. Обратите внимание, WPS обычно включен по умолчанию и не выключается сам по себе, если вы им не пользуетесь. То есть, выключить его нужно явно, даже если вы используете вручную настроенный WPA2. Во-вторых, не стоит путать WPS и WPA/WPA2. Уязвимость WPS никак не влияет на стойкость WPA2, просто это вот такая вот дыра, позволяющая кому угодно за короткое время получить ваш ключ WPA2 и использовать его для подключения к вашей сети и прослушивания вашего трафика.
Есть и неприятный момент: в некоторых моделях WPS просто невозможно отключить, но это уже вопрос к выбору поставщика оборудования. Оставайтесь в безопасности.
в линксисе они его обозвали wifi-protected setup и по счастливому стечению обстоятельств у тебя есть выбор между manual config and WPS так что при настройке точки руками WPS отключен
ОтветитьУдалитьА разве ВПС сам по себе позволяет подключаться? Мне казалось, что еще и кнопку нажать надо на точке доступа
ОтветитьУдалить@Петренко,
ОтветитьУдалитьЕсть три метода подключения к ТД. Один из них предусматривает нажатие кнопки, второй - наличие доступа к веб-интерфейсу ТД, а третий - только знание PIN. Уязвимость касается третьего варианта, в котором клиент и ТД общаются по протоколу 802.11/EAP. Именно "особенности" использования протокола позволяют так легко обойти механизм безопасности.