Pondělí, 2. leden 2012, autor: Petr Šípek

V naprosté většině nových bezdrátových routerů je do firmware zapracována funkce WPS, tedy Wi-Fi protected setup. Ta má za cíl maximálně zjednodušit nastavení zabezpečení bezdrátové sítě – pokud znáte kód PIN, zadáte jej do klientského zařízení, to pak získá od routeru heslo k šifrované síti. Nemusíte tak řešit šifrovací standardy.

To by bylo samozřejmě skvělé, jenže jak se ukázalo, návrh WPS není bez chyby a je velice náchylný na útoky „brute force“ (útočník zkouší veškeré možné kombinace PIN). Většina routerů má v základním nastavení WPS aktivní, PIN pak bývá osmimístné číslo.

Osmičíselný kód pro útočníka představuje sto miliónů různých kombinací a nepředstavuje riziko. Jenže pokud routeru pošlete špatný kód, odpoví vám, že první či druhá půlka byla správně, a tím výrazně snižuje počet potřebných kombinací. Dalším zjednodušením je také to, že poslední číslo tvoří pouze kontrolní součet předchozích sedmi.

Ve výsledku tak útočník musí poslat na směrovač maximálně 11 000 pokusů, aby získal správný PIN (a tedy i přístup do Wi-Fi sítě). Aby to nebylo málo, téměř žádné zařízení nemá nastavený limit špatných pokusů, rozlousknutí kódu se tak podaří již za pár hodin (pokud bychom počítali tři vteřiny na pokus a PIN by byl až poslední testovanou variací, proces by trval „celých“ devět hodin).

wpscrack vs. TP-Link TL-WR1043ND - Demo from Stefan Viehboeck on Vimeo.

Zdroj: TechSpot