17.11.2016 09:58
van1shreder 16 12800 Источник

Для начала рассмотрим что такое WPS


Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ.

WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.

Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.

Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS — однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше — временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.

Как это работает:


Механизм сам задает имя сети и шифрование, т.е. пользователю не нужно лезть в веб-интерфейс и что-либо настраивать. Его задача, просто ввести правильный Pin и он получит все необходимые настройки.

Далее покажу один из способов подключиться к wifi соединению без пароля. Конечно это не 100% гарантия подключения, но вероятность есть.

Для этого нам понадобятся две программы: Dumpper и Jumpstart.

Первая из них нам нужна для того, чтобы узнать тот самый Pin от найденных WiFi соединений.

Итак, приступим:


Запускаем программу Dumpper. На вкладке redes, которая отмечена на рисунке 1 проверяем наличие WiFi адаптера, после чего нажимаем кнопку Scan. Это нужно для того, чтобы проверить наличие беспроводных сетей.


Рисунок 1 – Вкладка Redes

После этого в поле Redes detectadas появятся количество и список найденных беспроводных сетей как показано на рисунке 2.


Рисунок 2 – Найденные сети

Далее нам нужно перейти во вкладку WPS. Тут необходимо нажать на кнопку Todas las redes для того чтобы определить pin устройств доступных для соединения. И кликнуть на Scan. После появится выдача соединений и их pin.


Рисунок 3 – WPS

Далее выбираем WiFi соединение и нажимаем на него. Для примера выберу соединение RVK_576 как показано на рисунке 4. Теперь в поле WPS Pin нам доступен pin для копирования, что нам и нужно сделать.


Рисунок 4 – WPS Pin

Следующим шагом будет проверка подключения к WiFi соединению RVK_576 через pin. Для этого запускаем программу JumpStart.

Выбираем пункт «Join a wireless network» и жмем «далее» как показано на рисунке 5:


Рисунок 5 – JumpStart

Далее нам нужно выбрать пункт «Enter the pin from my access point» и в появившемся поле вставить Pin, копированный из программы Dumpper.

Важно убрать галочку в пункте «Automatically select the network» как показано на рисунке 6.
После этого жмем далее.


Рисунок 6 – Вставка Pin

После этого выбираем нужное подключение как на рисунке 7 и жмем далее.


Рисунок 7 – Выбор подключения.

После этого запуститься процесс подключения к сети RVK_576 через pin, как на рисунке 8:


Рисунок 8 – Процесс подключения.

Если в настройках роутера к которому мы подключаемся включена функция WPS соединения, то мы увидим окно с сообщением, как на рисунке 9, о том, что соединение установлено.


Рисунок 9 – Подключение

После всех этих действий пароль от WiFi соединения мы можем посмотреть в свойствах беспроводной сети, поставив галочку «отображать вводимые знаки». Пример на рисунке 10.


Рисунок 10 – Свойства беспроводной сети

Если же функция Wps отключена, то соединение будет прервано.

Как защитить свою Wifi сеть от подобных подключений?


На сегодняшний день единственный вариант — отключить WPS. Если у вас или ваших знакомых сложности с «настройкой» сети — включайте WPS только в момент подключения нового устройства. Правда, не все роутеры/прошивки вообще дают эту возможность. Однако же не всё так плохо. Более новые прошивки ограничивают возможность подбора с помощью rate limiting — после нескольких неудачных попыток авторизации WPS автоматически отключается. Некоторые модели увеличивают время отключения ещё больше, если за короткий интервал были сделаны ещё неудачные попытки войти.
Поделиться с друзьями
-->

Комментарии (16)


  1. T-362
    17.11.2016 13:50
    #9915432

    Прям какая-то новая реинкарнация законов Мерфи — «все новые технологии, облегчающие доступ, облегчают его в большей степени злоумышленнику, чем пользователю».


  1. Evengard
    17.11.2016 14:42
    #9915620
    +1

    Про эту штуку известно уже ну очень давно. Сейчас подключение по PIN-коду в WPS обычно отключено, оставляют только подключение по физическому нажатию на кнопку обычно. А так да, помнится несколько лет назад я так несколько соседских точек ломанул и несколько лет интернет в квартиру не проводил :) Благо бывал там нечасто и не очень наглел.


    1. SyavaSyava
      17.11.2016 16:25
      #9915862

      Насколько помню (но могу ошибаться), там с кнопкой фишка в том, что без разницы: настраиваете ли вы WPS «по кнопке», или «просто так» — ломается в любом случае. Нужно полностью отключать использование WPS. А во всех новых роутерах, что мне встречались — WPS был включен: где-то с кнопкой, где-то — просто включен.


  1. ton1
    17.11.2016 15:11
    #9915686

    Познавательно, но не ново. Расскажите про «wps по кнопке» и безопасно ли оно?


  1. relia
    17.11.2016 18:04
    #9916142
    -3

    «Белый список» разрешенных MAC-адресов по-прежнему жизненно необходим.


    1. sumanai
      17.11.2016 18:17
      #9916180
      +6

      И по-прежнему практически бесполезен.


      1. mihanikus
        20.11.2016 15:18
        #9920908

        А можно подробности?


        1. sumanai
          21.11.2016 00:37
          #9921438

          Мак адрес легко узнаётся и копируется, вот и все подробности.


    1. Samamy
      20.11.2016 15:18
      #9920910

      Фильтрация по MAC — ведь это так просто


      1. relia
        20.11.2016 19:43
        #9921230

        Вот воистину люди читают то, что хотя прочесть, а не то что написано. :)
        Я где-то написал, что фильтрация по Маку и все?
        Сеть шифруется 256-битным ключом, есть «белый» список MAC-адресов. Для гостей и кулхацкеров поднят изолированный VLAN, где и используется в случае необходимости WPS, автоматически выключаемый через минуту после активации.

        Зато тупые кармодрочеры налетели и заминусили. :)


  1. hp6812er
    17.11.2016 20:42
    #9916436
    +1

    на kali linux всё как то проще выглядит и привычнее


  1. Andrusha
    17.11.2016 21:03
    #9916506

    Статья-то по сути — инструкция к Dumpper, причём к какой-то древней версии. В текущей есть русский и английский языки, почему было её не использовать? Ну и тема режима мониторинга беспроводных адаптеров не раскрыта, оно не на всех чипах будет работать.


  1. shuvaevgl
    17.11.2016 23:04
    #9916684

    Помнится, что 4 года назад читал статью в журнале Хакер о взломе WPS. Да и здесь в блоге журнала статья присутствует — вот она. И уже тогда начали закрывать уязвимости на уровне прошивки. Примерно через полгода роутеры было уже не взломать, если хозяева хоть немного следили за обновлениями прошивок.
    Если взять Zyxel, то у них галочка «Включить WPS» означает только то, что при нажатии аппаратной кнопки на роутере, можно будет без пароля подключить еще одно устройство.
    Так что просто обновляйтесь хотя бы иногда.


  1. vertas52
    20.11.2016 15:18
    #9920912

    Куда катится хабр? То статья по настройке сети в VirtualBox, то вот это. Кстати, правильнее будет прИступим.


  1. kp580
    20.11.2016 15:19
    #9920914

    Уязвимости WPS сто лет в обед. Под linux есть небезызвестные утилиты reaver, bully, реализующие эту атаку. На хабре была статья про WPS Pixie https://habrahabr.ru/post/280796/, и еще несколько статей: Взломать Wi-Fi за… 3 секунды, Взломать Wi-Fi за 10 часов, датируемых аж 2012 годом.
    И да

    Однако из-за ошибки в стандарте нужно угадать лишь 4 из них.
    , а остальные 4 куда? Так-то там 1 на контрольную сумму и 3 на вторую часть пина, так что не 10000 комбинаций, а 11000. По 10-50 в секунду запросов отправлять не получится, ибо точка медленно отвечает и перебор зависит от мощности сигнала, обычно один пин за 3 секунды (в идеале).


  1. Sunnych
    20.11.2016 15:19
    #9920916
    +1

    Эта статья явно не авторская, это описание несколько летней давности, по пунктам:
    1. Актуальная версия Dumpper v.80.9 (2016-04-08)
    а) в ней уже присутствует кнопка JumpStart и WpsPin, но JumpStart не заработает без установленного WinPcap, а его Вы не установите если у Вас в системе уже установлен nmap 7.31 и соответственно с ним npcap который драйверами новее последнего WinPcap v 4.1.3
    б) для запуска JumpStart качается отдельно JumpStart + WinPcap.rar (2015-07-12)
    2. На screene Dumpperа у автора Essid красного цвета, автор данной программы не просто так разукрашивал сигнализаторы, это обозначает что — «pin conocido: no» т.е не подошёл и ни о каком соединении не через JumpStart или что другое речи идти не может, т.е дальнейшие скрины это фейк.
    Очень жаль что некоторые не правдивые статьи пропускает модерация habrahabr :-(
    P:S
    не обижайтесь на мой комментарий, просто не выдержал, уже виду не первую статью по взлому не то что не актуальную, а древнюю и не правдиво написанную или копи паст.