 Беспроводной стандарт WPS (Wi-Fi Protected Setup) имеет ряд уязвимостей, позволяющих злоумышленникам получить коды доступа к защищенным беспроводным сетям с помощью перебора паролей. Эта уязвимость была обнаружена экспертом по безопасности информационных систем С.Вейнблоком, по мнению которого она затрагивает большинство роутеров, которые поддерживают технологию WPS при создании беспроводных точек доступа.
Стандарт безопасности WPS создан в 2007 году и утвержден WiFi Alliance таким образом, чтобы пользователи без технических навыков имели возможность настраивать беспроводную сеть. Стандарт WPS поддерживает богатый набор методов аутентификации, среди прочих метод, требующий физического нажатия кнопки на роутере и метода, требующего заранее обозначенного PIN-кода, содержащегося на специальной наклейке на самом устройстве.
Метод на основе ввода PIN-кода, поддерживаемый изначально, обязателен для WPS-сертифицированных устройств. Устройства, совместимые с WPS, но не сертифицированные, также применяют эту технологию. Технология WPS PIN предполагает наличие 8-значного номера и в обычных условиях для взлома пароля необходимо осуществить около 100 миллионов попыток переборов, дабы угадать номер, но ввиду того, что ряд спецификаций WPS имеют слабую конфигурацию, угадывание пароля может произойти уже через 12 000 попыток, как говорит Вейнблок.
Основная сложность кроется в ответе устройства при процессе WPS-аутентификации. Ответ устройства дате возможность достоверно определить степень подлинности первых и последних 4 символов кода, что существенно снижает сложность перебора пароля. Обычно аутентификация роутера занимает примерно 3 секунды, это позволяет провести полный перебор за 3 часа.
Читайте еще
|
