De ce ar trebui să dezactivați WPS-ul routerului dvs. - Open-Freax

Acest articol a fost publicat inițial pe 28.04.2014
Este posibil să nu mai fie relevant.

dezactivați

Am ezitat să numesc acest articol „Cum să profitați de conexiunea la internet a vecinului dvs.”, dar probabil aș fi fost lovit cu degetele. De asemenea, m-am gândit la „De ce WPS-ul e de rahat (l)”, dar acesta este un gust destul de prost în gluma informaticii. 😀

Pe scurt. Practic, voi explica ce este WPS (pentru Wi-Fi Protected Setup), cum funcționează și cum putem „suprascrie” accesul fizic la router pentru a ne conecta la acesta ... și mai ales pentru a prelua cheia de securitate a routerului în cauză. Ceea ce ne aduce înapoi la titlul articolului: dacă este atât de simplu, s-ar putea să-l opriți.

Ca de obicei, voi încerca să fac acest lucru accesibil tuturor, dar nu ezitați să solicitați clarificări prin comentarii. Am plecat, stai pe draga, e vânt.

Ce este WPS ?

Configurarea protejată Wi-Fi este o funcție a unor modemuri/routere/cutii care vă permite să vă conectați pur și simplu dispozitivele la Wi-Fi. Adică, într-un mod puțin mai „pragmatic”: fără să tastați o tastă. 26 de caractere fără o coadă sau un cap pentru a intra în dispozitiv, sau fără a schimba această cheie dificil de reținut cu un simplu truc, care primul atac dicționar se va sparge în mai puțin timp decât este necesar pentru a goli o sală de curs universitară.

Dar inca ? Este o certificare a Alianței Wi-Fi, lansată în ianuarie 2007 (da, începe până în prezent), care oferă mai multe moduri de schimb al cheii de securitate pentru a facilita viața utilizatorilor hackerilor. Există 2 moduri principale, in-band (prin IEEE 802.11/EAP, direct prin en-gros Wi-Fi) și out-band (prin Ethernet/uPnP sau NFC, de exemplu). Suntem interesați aici de bandă, deoarece nu necesită acces fizic la router.

Prin urmare, lucrăm la un router. În principiu, există 3 entități: „candidatul” (care nu are configurația rețelei Wi-Fi la care dorește să se conecteze), „registratorul” (care furnizează configurația candidatului) și „punctul de acces” „(Lucrul care emite Wi-Fi, comun oricărui router, indiferent dacă acesta suportă sau nu WPS, cu excepția faptului că în cazul în care routerul oferă WPS, el va relua între celelalte 2 părți).

Cum este schimbul de chei ?

Au fost dezvoltate mai multe metode și apar în standard. Unele sunt necesare pentru certificare, altele nu. Deci, de fapt, veți ajunge cu dispozitive care sunt certificate WPS și altele care oferă WPS fără a fi obținut certificarea, deoarece una dintre metodele obligatorii nu este implementată. Este un pic un zoc, dar este așa. Specificații dubioase, deci implementări dubioase ... 😉

Atac cu cod PIN

Asta ne interesează, deoarece depinde doar de punctul de acces și nu este nevoie de contact fizic. Și mai presus de toate ... pentru că spre deosebire de cartela SIM a telefoanelor dvs. (care se blochează după 3 încercări nevalide), este posibil să testați toate combinațiile una câte una, fără ca routerul să țipe. Da, da. Cel puțin, standardul nu impune o blocare, chiar dacă unii producători au ales să implementeze unul (o întârziere de la câteva minute la uneori câteva ore, așa cum a făcut Sagem pentru anumite modele de Livebox-uri comercializate de Orange).

Prin urmare, avem un cod PIN, format din 8 cifre. Cu 10 posibilități pentru fiecare dintre aceste numere (de la 0 la 9), ajungem la 10 8 posibilități, adică ... 100.000.000. Nu este rău. Chiar dacă am încerca la fiecare 2 secunde, ar dura puțin peste 6 ani pentru a încerca totul. Da, desigur, probabilitatea ca PIN-ul corect să fie ultimul testat este extrem de redusă, dar nu se știe niciodată. Router-ul cu care „mă joc” îmi permite să îl testez la fiecare 4 secunde, cam așa că trebuie să așteptați 12 ani înainte ca acest articol să se încheie.

Fapt interesant: ultimul număr nu este. Permiteți-mi să explic: aceasta este o sumă de control, care permite verificarea celorlalte 7. Așadar, alegând 7 numere la întâmplare și aplicându-le calculele date în standard, obținem ultimul. Ceea ce se ridică la 10.000.000 de posibilități. Ne apropiem. Încet.

Un alt fapt interesant: verificarea codului PIN se face în 2 ori. Din punct de vedere tehnic, trimitem primele 4 cifre, routerul verifică, dă răspunsul și, dacă este pozitiv, candidatul trimite ultimele 4 cifre. Apoi devine posibil să testați doar primele 4 (10.000 de posibilități), apoi odată ce acestea au fost stabilite, să reîncepeți cu ultimele 4. Adică ... 20.000 de posibilități în total, cel mult o duzină de ore.