Chyby v bezdrôtovom štandarde hrozbou pre zabezpečené Wi-Fi

Pre nedostatky v štandarde Wi-Fi Protected Setup (WPS) môžu útočníci získať prístupové kódy k zabezpečeným bezdrôtovým sieťam. Na zraniteľnosť upozornil bezpečnostný výskumník Stefan Viehbock, podľa ktorého má vplyv na veľké množstvo smerovačov s WPS a bezdrôtových prístupových bodov.

Štandard WPS vytvorila v roku 2007 organizácia Wi-Fi Alliance, ktorá tak chcela technicky nie veľmi zdatným používateľom ponúknuť spôsob, ako jednoducho vytvoriť a nastaviť bezdrôtovú sieť. Štandard podporuje niekoľko Wi-Fi overovacích metód vrátane jednej, ktorá vyžaduje stlačenie fyzického tlačidla na routeri, a jednej, ktorá používa preddefinované PIN číslo vytlačené na štítku na zariadení.

Práve metóda s číslom PIN je pre certifikované zariadenie s WPS povinná. Zariadenia, ktoré takisto umožňujú použiť WPS, ale nie sú preň certifikované, však môžu metódu s PIN tiež použiť. WPS PIN je osemmiestne náhodné číslo, na ktorého rozlúsknutie by za normálnych okolností bolo treba 100 miliónov pokusov. „Pre chyby v dizajne však môže stačiť aj 11-tisíc pokusov,“ píše vo svojej správe Viehbock.

Hlavný problém predstavuje spôsob, ako zariadenia reagujú na zlé pokusy o autentizáciu. Odpoveď môže útočníkom prezradiť, či je prvá alebo druhá polovica PIN správna, čo výrazne znižuje náročnosť brute-force útokov. Skutočnosť, že posledná číslica je vlastne len kontrolným súčtom predchádzajúcich siedmich čísel, potom činí prelomenie PIN-u ešte jednoduchším.

Overovanie jedného pokusu o autentizáciu trvá 0,5 až 3 sekundy, takže pri maximálnom počte 11-tisíc pokusov môže útočníkovi prelomenie ochrany trvať necelé štyri hodiny. „V priemere sa tento útok podarí vykonať za polovičnú dobu,“ hovorí Viehbock. V ohrození sú podľa neho zariadenia od rôznych výrobcov. Sám zraniteľnosť identifikoval na produktoch od Linksys, Netgear, D-Link, Buffalo, Belkin, ZyXEL, TP-Link a Technicolor. 

Zdroj: Computerworld.com