Объявление

Свернуть
Пока нет объявлений.

WPS. Делали как лучше , получилось как всегда.

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    WPS. Делали как лучше , получилось как всегда.

    С некоторого времени на WIFI железках стали добавлять такую фичу как WPS , в принципе сейчас на большинстве SOHO-роутерах и точках доступа есть такая штука.

    "WPS (Wi-Fi Protected Setup) - это технология, предназначенная для быстрой и безопасной установки беспроводной сети. В отличие от выполнения традиционных настроек, WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в вашу сеть. При этом Вам не потребуется специальных знаний и необходимости настраивать оборудование, вручную задавая все параметры."

    "Чтобы упростить процесс настройки безопасности беспроводного соединения, была придумана технология WPS, которая позволяет без специальных знаний быстро настроить безопасное соединение на каждом из беспроводных клиентов. Суть технологии заключается в том, что все параметры передаются с маршрутизатора в контроллер по специальному запросу, выполнить который можно двумя способами. Во-первых, можно использовать кнопку WPS, расположенную на корпусе маршрутизатора. В некоторых контроллерах также имеется такая же кнопка. Если же кнопки нет, то скорее всего она доступна в панели управления беспроводным подключением. Во-вторых, запрос параметров безопасности можно послать с помощью восьмизначного PIN кода, генерируемого в панели управления контроллером.

    В практике на примере роутера Zyxel Keneetic это выглядит так.
    -Купили роутер , посмотрели 8-ми значный номер на обратной стороне.
    -Включили ноут , нашли сеть , сеть открытая но при подключении просит ввести этот ключ. (вариант под win7)
    -Ключик вводим, появляется менюшка где можно поменять имя сети, шифрование и пароль.
    Готово.

    А теперь касательно безопасности.
    Я не знаю какими принципами руководствовались ставя эту хрень, но в итоге любая сеть WPA-WPA2 с суперпаролем и с включенным WPS становится дырявой как сетка с WEP-шифрованием.

    Теория:
    PIN-код состоит из восьми цифр — следовательно, существует 10^8 (100 000 000) вариантов для подбора.
    Однако количество вариантов можно существенно сократить.
    Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.
    В итоге получаем уже 10^7 (10 000 000) вариантов.
    Такое ощущение, что его специально проектировали, чтобы оставить возможность для брутфорса. Оказывается, проверка PIN-кода осуществляется в два этапа. Он делится на две равные части, и каждая часть проверяется отдельно!
    В итоге имеем всего лишь 11 000 вариантов для полного перебора. Ну и прикидываем сколько времени надо на перебор при скорости даже 1 ключ в 3 секунды.
    В часе 3600 секунд , 11000 вариантов = 33000 секунд или чуть более 9 часов.

    Более подробно с картинками можно почитать тут : http://habrahabr.ru/company/xakep/blog/143834/

    Практика:

    - Нетбук с установленным BT5 на борту
    - используем утилиты Wash для скана сеток на предмет наличия WPS и Reaver для брутфорса.

    в итоге получаем как ключ WPS так и ключ сети WPA-WPA2

    Пример:
    [+] Trying pin 64637129
    [+] Key cracked in 13654 seconds
    [+] WPS PIN: '64637129'
    [+] WPA PSK: 'MyH0rseThink$YouStol3HisCarrot!'
    [+] AP SSID: 'linksys'

    - я дома свой тестовый роутер от Ростелекома разломал за 40 минут, еще прикол в том что в ADSL-роутерах , которые тулит Ростелеком клиентам во Владивостоке (на базе Star-Net), невозможно в настройках отключить WPS.

    Решение:
    - отключать по возможности WPS.

    Также заметил что даже не среднем качестве сигнала этот фокус не проходит с брутфорсом WPS , необходимо 100%-ое качество сигнала.
    Последний раз редактировалось Akson; 14.02.2013, 04:58.

    #2
    Так давно уже на новых прошивках дырку залепили, сейчас 10 пин и Lok до перезагрузки, выход- через 10 пин вырубать свет соседу или где там точка стоит:derisive:

    Комментарий


      #3
      Сообщение от palec1923 Посмотреть сообщение
      Так давно уже на новых прошивках дырку залепили, сейчас 10 пин и Lok до перезагрузки, выход- через 10 пин вырубать свет соседу или где там точка стоит:derisive:
      Кстати да, как раз сейчас этим занимаюсь. Хорошо что соседа искать не пришлось- номер квартиры был выставлен в сиде...) Так что по возможности не стоит облегчать задачу ломастерам таким видом сида в своей сетке во избежание необьяснимых провалов напряжения.
      Для подбора пароля не нужно 100%, ломалось при уровне 30

      Комментарий


        #4
        Уровень сигнала может быть и 30% , а вот качество действительно необходимо очень хорошее.

        Комментарий


          #5
          Сообщение от palec1923 Посмотреть сообщение
          Так давно уже на новых прошивках дырку залепили, сейчас 10 пин и Lok до перезагрузки, выход- через 10 пин вырубать свет соседу или где там точка стоит:derisive:
          Кстати, где-то на этом форуме читал о попытке создать точку доступа с одинаковым ssid соседа, для перехвата трафика соседа- ноут соседа видит такую-же тд и ошибочно пытается подключиться к ней... А ведь так можно спровоцировать соседа на перезагрузку своей точки доступа и упростить себе задачку, и не бегать выключать ему свет-)

          Комментарий

          Обработка...
          X