US-CERT wydał niedawno Vulnerability Note VU # 723755.
http://www.kb.cert.org/vuls/id/723755
Krótko mówiąc, opisuje to, w jaki sposób nowoczesne routery bezprzewodowe mogą zostać wykryte w ciągu kilku godzin - nawet jeśli używają WPA2 z silnym PSK.
Wykorzystanie polega na nadużyciu wady projektowej funkcji Wi-Fi Protected Setup (WPS), która jest wspólna dla większości routerów. PIN WPS można (względnie) łatwo wymusić brutalnie, co może prowadzić do ujawnienia WPA2 PSK. Jest to skuteczne, nawet jeśli ofiara zmieni PSK. Jedynym znanym obejściem jest wyłączenie funkcji WPS.
Ja osobiście nie korzystam z funkcji WPS. Używam losowo generowanych 63-znakowych PSK, które albo ręcznie wpisuję, albo wycinam i wklejam na urządzenia klienckie. Niepokoi mnie trochę fakt, że istnieje atak boczny, który może łatwo ominąć tę ochronę. Tak więc chciałbym wyłączyć funkcję WPS zgodnie z sugestią.
Jednak w moich routerach Linksys (WRT400N i E3000) nie widzę sposobu, aby to zrobić.
Kiedy przechodzę do sekcji Bezprzewodowe w witrynach konfiguracji moich routerów (oba wyglądają tak samo w odniesieniu do tego postu), widzę to:
Poniżej znajdują się moje podstawowe opcje konfiguracji radia bezprzewodowego (tryb sieci, nazwa sieci (SSID), szerokość kanału, szeroki kanał, standardowy kanał, transmisja SSID) dla każdego z pasm 2,4 i 5 GHz. Nic poza przyciskiem opcji Wi-Fi Protected Setup nie dotyczy wszystkiego, co dotyczy bezpieczeństwa.
Jeśli przejdę do sekcji Zabezpieczenia bezprzewodowe, widzę tylko opcje konfiguracji hasła w każdym paśmie. Nie ma tam wzmianki o chronionej konfiguracji Wi-Fi.
Jeśli jednak wybiorę przycisk opcji Wi-Fi Protected Setup w obszarze Basic Wireless Settings, widzę to:
Oczywiście tutaj ukryłem PIN. Ponadto poniżej tej sekcji znajdują się szczegóły konfiguracji PSK WPA2 dla każdego pasma radiowego. Kluczowym elementem, który mnie jednak niepokoi, jest to, że mówi „Stan chronionej konfiguracji Wi-Fi: skonfigurowany”. Czy to oznacza, że mój router nadal ma aktywną usługę WPS, mimo że jej nie używam? Jeśli tak, to jak mogę to wyłączyć na tym routerze? Czy brakuje mi opcji?
UWAGA: Sprawdziłem i znalazłem aktualizację oprogramowania układowego dla WRT400N, ale E3000 ma już najnowszą wersję. Ponadto nie widzę niczego w Uwagach do wydania dla aktualizacji WRT400N, która wydaje się dotyczyć mojego problemu.