Jak skonfigurować routery Linksys, aby były odporne na usterkę WPS typu brute-force?


13

US-CERT wydał niedawno Vulnerability Note VU # 723755.

http://www.kb.cert.org/vuls/id/723755

Krótko mówiąc, opisuje to, w jaki sposób nowoczesne routery bezprzewodowe mogą zostać wykryte w ciągu kilku godzin - nawet jeśli używają WPA2 z silnym PSK.

Wykorzystanie polega na nadużyciu wady projektowej funkcji Wi-Fi Protected Setup (WPS), która jest wspólna dla większości routerów. PIN WPS można (względnie) łatwo wymusić brutalnie, co może prowadzić do ujawnienia WPA2 PSK. Jest to skuteczne, nawet jeśli ofiara zmieni PSK. Jedynym znanym obejściem jest wyłączenie funkcji WPS.

Ja osobiście nie korzystam z funkcji WPS. Używam losowo generowanych 63-znakowych PSK, które albo ręcznie wpisuję, albo wycinam i wklejam na urządzenia klienckie. Niepokoi mnie trochę fakt, że istnieje atak boczny, który może łatwo ominąć tę ochronę. Tak więc chciałbym wyłączyć funkcję WPS zgodnie z sugestią.

Jednak w moich routerach Linksys (WRT400N i E3000) nie widzę sposobu, aby to zrobić.

Kiedy przechodzę do sekcji Bezprzewodowe w witrynach konfiguracji moich routerów (oba wyglądają tak samo w odniesieniu do tego postu), widzę to:

wprowadź opis zdjęcia tutaj

Poniżej znajdują się moje podstawowe opcje konfiguracji radia bezprzewodowego (tryb sieci, nazwa sieci (SSID), szerokość kanału, szeroki kanał, standardowy kanał, transmisja SSID) dla każdego z pasm 2,4 i 5 GHz. Nic poza przyciskiem opcji Wi-Fi Protected Setup nie dotyczy wszystkiego, co dotyczy bezpieczeństwa.

Jeśli przejdę do sekcji Zabezpieczenia bezprzewodowe, widzę tylko opcje konfiguracji hasła w każdym paśmie. Nie ma tam wzmianki o chronionej konfiguracji Wi-Fi.

Jeśli jednak wybiorę przycisk opcji Wi-Fi Protected Setup w obszarze Basic Wireless Settings, widzę to:

wprowadź opis zdjęcia tutaj

Oczywiście tutaj ukryłem PIN. Ponadto poniżej tej sekcji znajdują się szczegóły konfiguracji PSK WPA2 dla każdego pasma radiowego. Kluczowym elementem, który mnie jednak niepokoi, jest to, że mówi „Stan chronionej konfiguracji Wi-Fi: skonfigurowany”. Czy to oznacza, że ​​mój router nadal ma aktywną usługę WPS, mimo że jej nie używam? Jeśli tak, to jak mogę to wyłączyć na tym routerze? Czy brakuje mi opcji?

UWAGA: Sprawdziłem i znalazłem aktualizację oprogramowania układowego dla WRT400N, ale E3000 ma już najnowszą wersję. Ponadto nie widzę niczego w Uwagach do wydania dla aktualizacji WRT400N, która wydaje się dotyczyć mojego problemu.


2
Przy ustawieniu Ręcznie, reszta nic nie znaczy. Przechowują poprzednie wartości, dzięki czemu można je włączać / wyłączać bez ponownej konfiguracji za każdym razem.
Brian

@Brian Według Amoork - i raczej się zgadzam - radio ręczne / WPS nie ma wpływu na to, czy funkcja jest włączona, czy nie. Jest to po prostu mechanizm w interfejsie GUI, który umożliwia dostęp do konfiguracji WPS.
Iszi

Odpowiedzi:


4

Chociaż nie jest to idealne rozwiązanie, zainstalowanie niestandardowego oprogramowania układowego DD-WRT lub Tomato rozwiąże ten problem, ponieważ nie implementują WPS


Myślę, że istnieje cała subkultura, która nie zgadzałaby się z twierdzeniem, że „nie jest to idealne rozwiązanie”. Ale nie jestem jednym z nich. Mimo to dziękuję za opublikowanie go.
Iszi

Och, zdecydowanie jestem częścią subkultury, która całkowicie poleciłaby pójście niestandardową trasą oprogramowania układowego, ale to nie wszyscy
napijają się

Rezygnując z czekania na aktualizacje oprogramowania, myślę, że pójdę tą drogą. Dzieki za sugestie.
Iszi


5

Mam router E3000 i szukałem sposobu na jego wyłączenie, a jeśli chodzi o moje badania, obecnie nie jest to możliwe (z FW 1.0.04).

Ten przełącznik „Ręczny” wpływa tylko na GUI, jeśli spojrzysz na sygnał nawigacyjny (z niektórymi analizatorami WiFi), zauważysz, że WPS jest nadal włączony.

AKTUALIZACJA: spójrz tutaj. Facet tam stwierdza w zasadzie (około E3000), że „Podatny na atak: TAK - jednak WDS szybko się przewraca, więc atak routera nie jest zbyt praktyczny”, więc dzięki podatności na odmowę usługi jest odporny na atak WPS ...

Informacje o innych routerach są również wymienione w jego publicznym arkuszu kalkulacyjnym Google .


Podejrzewałem to. Któregoś dnia kupię kartę sieciową Wi-Fi zdolną do wstrzykiwania pakietów, dzięki czemu będę mógł przetestować te rzeczy.
Iszi

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.