Prolomení WiFi WPS PINu za jednu sekundu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: mrx
Datum: 1.9.2014
Hodnocení/Hlasovalo: 3/3

Švýcarský specialista na počítačovou bezpečnost, Dominique Bongard, na konferenci PasswordsCon 2014 v Las Vegas prezentoval vylepšení známého útoku na populární metodu zabezpečení WiFi sítí - WPS, který tentokrát trval pouze jednu vteřinu. Využívá slabé náhodnosti při generování klíčů použitých pro ověření PINů na některých implementacích WPS a jeho následky mohou být tragické. Zároveň k samotnému prolomení PINu dochází offline, takže se podstatně snižuje pravděpodobnost odhalení nebo zablokování útočníka.

Již v roce 2011 výzkumník Stefan Viehböck, demonstroval několik vad v tomto typu zabezpečení.

Útok metodou brute-force s programem Reaver (který využívá právě chyby z roku 2011 a jehož autorem je Craig Heffner), trvá zhruba 4 hodiny, přičemž je nutné vyzkoušet okolo 11000 kombinací.

Útočník po prolomení PINu získá nejen připojení k internetu zadarmo (což je pravděpodobně ten nejmenší problém, který oběti čeká), ale také prostor k další exploitaci v rámci vnitřní sítě. Z toho důvodu, lze silně doporučit úplné vypnutí WPS a přechod na bezpečnější WPA.