До Нового Года осталось
Донские Радиолюбители
16+
главная
новости
статьи
частоты
репитеры
радиоклубы
форум
ссылки
литература
RK6LZQ
Статьи

Статьи : Передача данных / Wi-Fi /

Wi-Fi WPS

Добавлено пользователем UB6LXC 10.07.2013 в 08:15.
Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты беспроводной Wi-Fi сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции. Доступна авторизация по PIN-коду.

Уязвимость WPS

В декабре 2011 Стефан Фибёк (англ. Stefan Viehb?ck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.
PIN-код состоит из восьми цифр — следовательно, существует 108 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. Таким образом количество вариантов уже сокращается до 107 (10 000 000). Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше 108.

Защита от взлома

Защититься от атаки можно пока одним способом — отключить WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Самое большее, что могут сделать производители, выпустить прошивку, позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником. Другой путь — использовать в PIN не только цифры, но и буквы.
Спустя некоторое время производители доработали протокол. Теперь ответ посылается только для всего пина и время полного перебора выросло до ~300 дней. Если нет уверенности, что Ваш роутер защищен от этой атаки, лучше отключить эту функцию.

Литература

  • http://ru.wikipedia.org/wiki/Wi-Fi_Protected_Setup
    • [ Все статьи ]
    → 05:11 MSK. Четверг, 22 января 2026 г.
        Нашли ошибку? Сообщите вэбмастеру: wеbmаstеr@qrv.su.
    ◊  О проекте QRV.SU.
     Условия использования материалов сайта.
    © При перепечатке материалов ссылка обязательна.
    ® qrv.ru : 2005 — 2006
    ® qrv.su : 2008 — 2026
        Построено на mini.aCMS™.
    radionet
    web-ring: электроника, электронные компоненты и приборы Электроника, электронные компоненты и приборы Случайный Предыдущий Следующий Яндекс цитирования Коллективная радиостанция RK6LZQ радиоклуб Элита Каменск-Шахтинский Коллективная радиостанция RK6LWL радиоклуб Возрождение г. Донецк
    free counters