WPS

wps

Wi-Fi Protected Setup (защищённая установка), WPS — протокол полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван помочь пользователям, которые не обладают большими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности с ее настройками.

WPS автоматически обозначает имя сети и задает шифрование, для защиты беспроводной Wi-Fi сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции.

Уязвимость WPS

В декабре 2011 Stefan Viehböck и Craig Heffner рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из 8 цифр — это 100 000 000 вариантов PIN-кода. Но на самом деле вариантов намного меньше, так как последняя цифра WPS ключа — это контрольная сумму, которая высчитывается на основании первых 7 цифр. Следовательно, количество вариантов уже сокращается до 10 000 000. Но, уязвимость протокола позволяет разбить ключ на 2 части, 4 и 3 цифры и проверить каждую на корректность отдельно. Следовательно, получается 10 000 вариантов для первой половины и 1 000 для второй. В итоге, это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше.

Защита от взлома

Защититься от атаки можно пока одним способом — отключить WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Второй вариант обновить прошивку роутера, так как в последних версиях вводится ограничение на количество неудачных попыток ввода PIN-кода, например, после 5 попыток — доступ к роутеру блокируется. Это значительно усложняет брутфорс и увеличивает время подбора пароля хакером.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *