 fox
II/IDEC networks :: habra.16 :: / WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости
|
Login |
[#]
WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости
habrabot(difrex,1) — All
2016-04-04 09:00:03
![][1] Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью.
WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя различными способами: — ввод 8-ми значного пин кода (обычно указывается c обратной стороны роутера) — нажатием специально предназначенной для этого кнопки на роутере
PIN являет собой код из 8 цифр, 8я — чек сумма. Брут такого кода, с учетом защиты от перебора, может занять до нескольких дней.
В конце 2014 года специалист по компьютерной безопасности **Доминик Бонгард** (Dominique Bongard) нашел уязвимость в WPS, которая позволила взломать Wi-Fi роутер за несколько минут. Проблема была в генерации случайных чисел (**E-S1 и E-S2**) на многих роутерах. Если мы узнаем эти числа — мы сможем легко узнать WPS pin, так как именно они используются в криптографической функции для защиты от брутфорса по получению WPS pin. Роутер отдает хэш, сгенерированный с использованием WPS pin и данных (E-S1 и E-S2) чисел, что бы доказать, что он его так же знает (это сделано для защиты от подключения к фейковой точке, которая могла бы просто принять ваш пароль и слушать трафик). [Читать дальше →][2]
[1]: https://habrastorage.org/files/6e6/641/713/6e664171303b4a17a092164bce24eac7.jpg
[2]: https://habrahabr.ru/post/280796/#habracut
habrabot(difrex,1) — All
2016-04-04 09:00:03
![][1] Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью.
WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup. Стандарт разработанный для упрощения процесса настройки беспроводной сети. WPS позволяет подключится двумя различными способами: — ввод 8-ми значного пин кода (обычно указывается c обратной стороны роутера) — нажатием специально предназначенной для этого кнопки на роутере
PIN являет собой код из 8 цифр, 8я — чек сумма. Брут такого кода, с учетом защиты от перебора, может занять до нескольких дней.
В конце 2014 года специалист по компьютерной безопасности **Доминик Бонгард** (Dominique Bongard) нашел уязвимость в WPS, которая позволила взломать Wi-Fi роутер за несколько минут. Проблема была в генерации случайных чисел (**E-S1 и E-S2**) на многих роутерах. Если мы узнаем эти числа — мы сможем легко узнать WPS pin, так как именно они используются в криптографической функции для защиты от брутфорса по получению WPS pin. Роутер отдает хэш, сгенерированный с использованием WPS pin и данных (E-S1 и E-S2) чисел, что бы доказать, что он его так же знает (это сделано для защиты от подключения к фейковой точке, которая могла бы просто принять ваш пароль и слушать трафик). [Читать дальше →][2]
[1]: https://habrastorage.org/files/6e6/641/713/6e664171303b4a17a092164bce24eac7.jpg
[2]: https://habrahabr.ru/post/280796/#habracut