Донские Радиолюбители
16+
главная
новости
статьи
частоты
репитеры
радиоклубы
форум
ссылки
литература
RK6LZQ
Статьи

Статьи : Передача данных / Wi-Fi /

Wi-Fi WPS

Добавлено пользователем RN6LMR 10.07.2013 в 08:15.
Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты беспроводной Wi-Fi сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции. Доступна авторизация по PIN-коду.

Уязвимость WPS

В декабре 2011 Стефан Фибёк (англ. Stefan Viehb?ck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.
PIN-код состоит из восьми цифр — следовательно, существует 108 100000000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. Таким образом количество вариантов уже сокращается до 107 10000000). Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше 108.

Защита от взлома

Защититься от атаки можно пока одним способом — отключить WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Самое большее, что могут сделать производители, выпустить прошивку, позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником. Другой путь — использовать в PIN не только цифры, но и буквы.
Спустя некоторое время производители доработали протокол. Теперь ответ посылается только для всего пина и время полного перебора выросло до ~300 дней. Если нет уверенности, что Ваш роутер защищен от этой атаки, лучше отключить эту функцию.

Литература

  • http://ru.wikipedia.org/wiki/Wi-Fi_Protected_Setup
    • [ Все статьи ]
    → 21:54 MSK. Среда, 04 декабря 2024 г.
        Нашли ошибку? Сообщите вэбмастеру: wеbmаstеr@qrv.su.
    ◊  О проекте QRV.SU.
     Условия использования материалов сайта.
    © При перепечатке материалов ссылка обязательна.
    ® qrv.ru : 2005 — 2006
    ® qrv.su : 2008 — 2024
        Построено на mini.aCMS™.
    radionet
    web-ring: электроника, электронные компоненты и приборы Электроника, электронные компоненты и приборы Случайный Предыдущий Следующий Яндекс цитирования Коллективная радиостанция RK6LZQ радиоклуб Элита Каменск-Шахтинский Коллективная радиостанция RK6LWL радиоклуб Возрождение г. Донецк
    free counters