HTML

Lájkolj minket a facebookon!

Friss kommentek

  • Tblog: 121 ezer dollárt gyűjtöttek össze a 3. évadra. Aztán a pénzt az ügyintézőjük lenyúlta, majd átjáts... (2016.12.27. 19:50) Nuka Break - a Fallout websorozat
  • Jocó ügynök: Hú, azért a vége kicsit lehangolóra sikerült :) Amúgy nemrég olvastam egy nagyon király cikket pon... (2016.04.18. 00:15) Csajozási tippek Űberkockáknak
  • Frady Endre: @Romboljuk le a modern világot... (törölt): Kiadtam e-könyvben! publioboox.com/hu_HU/tonnas-vereb... (2015.11.19. 11:23) Obi-Wan bácsi és a texting
  • DeadMan: @Wertzui: Csak a saját nevemben beszélhetek, de én már nagyon régen nem írtam. Ezt a blogot eleve ... (2015.01.10. 17:38) Bujjék mindenkibe!!!
  • csigafasz: @Wertzui: Mondhatnám, hogy kivártuk a végét (ha vége van?) de igazából a lustaság nagyobb úr volt,... (2014.11.01. 20:56) 41ezer méterről ugrott a Google egyik vezére

Elérhetőség

e-mail: csigafaszblogkukacgmailpontcom
Ide (is) várjuk észrevételeiteket a bloggal kapcsolatban, ha nem mernétek kommentelni, vagy csak lusták vagytok regisztrálni egy indapasst.

Címkék

acer (3) ajánló (3) alien (3) amd (5) anonymous (7) apple (17) arc nélküli (4) asrock (5) assembly (4) asus (8) az élet nagy kérdései (29) barkács rovat (5) béta (6) biztonság (3) Blizzard (3) blizzard (10) börszdéj (4) call of duty (4) cg laikus (11) Címkék (8) cisco (4) cleverbot (6) cod (3) corsair (3) csaj (8) csigafasz (6) dance (4) demotivalo rovat (38) diablo (17) diablo 3 (18) egér (3) elmélkedő (23) error (3) facebook (30) fail (4) felhasználó (10) film (3) firefox (10) forward unto dawn (3) game (4) games (5) game of thrones (6) geek (6) google (24) gyászhír (3) hack (15) halo 4 (5) hardware (6) hdd (7) hiba (7) hírek (16) hoax (3) humor (139) húsvét (3) ingyenes (3) intel (5) internet (6) it girls (84) játék (19) játékteszt (6) jelszó (3) kapjazagyadhoz (13) karácsony (20) karakterek (4) kocka (9) kockulás (8) konzol (4) lan (3) LG (3) logó (3) mass effect 3 (5) microsoft (19) mikulás (9) mobil (3) mod (7) modding (14) mucsi (3) ncore (3) need for speed (4) nfs (4) nintendo (6) nokia (7) no comment (4) nvidia (3) paródia (6) pc (42) pentium (6) poén (36) question of the week (16) ram (6) rendszergazda (5) retró (17) router (3) rpg (3) samsung (7) scifi (4) server (7) simon (4) skyrim (11) sorozat (9) south park (3) star wars (39) star wars hét (24) steve jobs (5) szilveszter (4) szombati bölcsesség (45) tényfeltáró rovat (3) teszt (8) torrent (5) trailer (16) trance (7) usb (8) vasárnapi videó (84) vga (3) vicc (4) vírus (5) warez (8) western digital (5) wifi (5) windows (23) xbox (3) xmas (3) xmas music (3) xp (3) zene (10) zenesarok (22)

Gebasz van a WPS-sel

2011.12.29. 21:14 csigafasz

A csatlakozást megkönnyítő PIN kód néhány óra alatt feltörhető brute force-szal.

A WiFi routerek egyik opcionális kényelmi szolgáltatása a WPS (Wi-Fi Protected Setup) protokoll, lámereknek mely alaposan leegyszerűsíti az új eszközök csatlakoztatását a Wi-Fi hálózathoz. Nem összekeverendő a WPA (és WPA2) titkosítással, a WPS csatlakozás egyik módozata a nyolc számjegyből álló PIN kód használata, amit a csatlakoztatni kívánt eszközön megadva minden további konfigurálás nélkül hozható létre a vezeték nélküli kapcsolat a kliens és a router között, vagyis a kliens automatikusan megkapja a csatlakozásra vonatkozó, routerben eltárolt biztonsági beállításokat is (titkosítás típusa, kulcsszó etc).

Stefan Viehbock biztonság kutató a WPS-t vizsgálva jött rá, hogy a WPS PIN kódja brute force módszerrel hamarabb feltörhető, mint azt eredetileg gondolták. Ennek oka, hogy a WPS-sel történő belépési próbálkozások során a router által visszaküldött EAP-NACK üzenetből kideríthető, hogy a nyolc számjegyből helyesen adtuk-e meg az első négy számot, illetve külön az 5-8. számsort. Ezt az üzenetet felhasználva alaposan lecsökkenthető a lehetséges próbálkozások száma, hiszen egy 8 számjegyből álló kód esetében a brute force módszerrel maximum 10^8 (100 000 000) lehetőséget kellene megvizsgálni, de az üzenetet felhasználva 10^4 + 10^4, tehát mintegy 20 000 kód jöhet csak szóba. Ráadásul a helyzet még ennél is rosszabb! A nyolc számjegyből az utolsó az ellenőrző összeg, amit a router automatikusan megad a kapcsolatfelvétel során, tehát így valójában csak 10^4 + 10^3, azaz maximum 11 000 próbálkozásra van szükség – ennek automatizált megfejtése brute force módszerrel, a kód első és második felének párhuzamos vizsgálatával csak pár órát vesz igénybe.

WPS brute Force metódus:

 

Stefan Viehbock több különböző gyártmányú routert megvizsgált és a hiba általánosnak mondható, tehát nem gyártóspecifikus problémáról beszélünk, hanem maga a protokoll és annak implementálása a hibás. Ugyanakkor a probléma mégsem érint minden routert, mert egyes termékeknél beépített védelmet alkalmaznak az ismétlődő próbálkozások ellen, illetve alapból nincs engedélyezve a külső regisztráció, csak a gomb megnyomásával lehet PIN kódos autentikációt használni. A gyártók egyelőre nem reagáltak a kutató megkereséseire, pedig a problémáról a US-CERT is beszámolt, mely a WPS letiltását ajánlja átmeneti megoldásként. A hiba egyébként egy firmwarefrissítéssel áthidalható lenne, amit ha a gyártók nem hajlandóak kiadni, akkor Stefan Viehbock közzé fog tenni az interneten egy WPS feltörésére szolgáló programot, amire a gyártók már kénytelenek lesznek reagálni.

(prohardver.hu)

 

Szólj hozzá!

Címkék: hack wifi router wps

A bejegyzés trackback címe:

https://csigafasz.blog.hu/api/trackback/id/tr103505323

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása