Despre pericolele rețelelor deschise, ni se spune într-unul din materialele noastre anterioare. ca popularitatea în creștere și disponibilitatea tehnologiilor fără fir producătorii sunt de asemenea gândesc la această întrebare. Avem nevoie de o modalitate de a conecta dispozitive la o rețea Wi-Fi este disponibil oricărui utilizator, care nu necesită nici o acțiune de la el mai greu decât „inclus - presat - lucru“. Solutia a fost apariția tehnologiei WPS, iar apoi prezența sa a devenit o condiție prealabilă pentru certificarea „Compatibilitate c Windows 7 (8).“
WPS vă permite să apăsați un singur buton hardware pentru a crea un (WPA2) rețea wireless securizată și să se conecteze fără a introduce un dispozitiv de parolă, doar prin apăsarea unui singur buton, tehnologia de asemenea, vă permite să conectați la o rețea existentă, de asemenea, fără o parolă, și orice ajustări pe un dispozitiv client.
Conform standardului, există mai multe metode de conectare la rețea. Cel mai simplu și sigur - folosind butoanele hardware. Pentru acest buton WPS este apăsat pe punctul de acces, apoi, în câteva minute, pe dispozitivul (sau invers). Acestea sunt interconectate prin protocolul WPS, atunci punctul de acces transmite la client setările necesare, inclusiv numele rețelei (SSID), tipul de criptare și parola.
Există, de asemenea, variante de o implementare software, butonul atunci când dispozitivul comută la modul de funcționare a protocolului WPS și așteaptă apăsarea punctului de acces. De asemenea, este destul de sigur, deoarece conexiunea la rețea necesită acces fizic la dispozitiv. Există, de asemenea, oa treia cale - pentru a se conecta la rețea poate fi introducerea de cod special PIN 8 caractere, care este imprimat pe eticheta de AP sau disponibile în interfața web.Cititorul atent va avea deja să ghicească despre natura vulnerabilității. Dacă există un cod, este posibil să se selecteze, codul de mai digital. Opt caractere dau 100 de milioane. Combinațiile, la prima vedere, este destul de mult, dar ultimul caracter este o sumă de control, iar codul rămas este verificat în unele părți, mai întâi primele 4 caractere, apoi 3.Acest fapt reduce dramatic rezistența la efracție codul PIN de 4 cifre da 9999 combinații, și trei - încă 999, în cele din urmă, avem doar 10998 de combinații posibile. În practică, acest lucru înseamnă posibilitatea de hacking WPS timp de aproximativ 10 ore.
Tehnologia hacking descris de multe ori în rețea, și nu vom prezenta. Să încercăm să estimeze amploarea problemei. Pentru a face acest lucru, am folosit unul dintre instrumentele specializate pentru hacking - distribuție Kali Linux. În primul rând, scanați lista de rețele:
Utilitate are 10 rețele fără fir, inclusiv ale noastre, sunt WPS este activat și a permis să introduceți PIN-ul 7. Dacă vom renunța la rețeaua noastră, imaginea este urât, trei sferturi din rețelele sunt vulnerabile. Pentru a verifica posibilitatea reală de hacking am luat punctul lor de acces incluse în ea și a încercat să alegeți un cod PIN WPS. Spre surprinderea noastră a fost mult mai ușor decât se aștepta. Întregul proces a durat doar 2,5 ore. În cazul în care selectarea PIN-codului pur și simplu, ar da posibilitatea de a se conecta la rețea, ar fi așa de rău. Dar, din cauza selecție de atacator primește parola plaintext. Întregul punct de WPA2 criptare puternică și de a folosi parole puternice este redusă la zero, opțiune simplă, o, desemnată ca timp pentru a asigura siguranța utilizatorilor obișnuiți.Dar, după cum sa dovedit, asta nu e tot, unele routere si modele punctelor de acces au același cod PIN în firmware-ul standard de. Baza de date a unor astfel de coduri este, de asemenea, ușor de găsit pe Internet. Cu codul PIN de hacking de rețea făcut doar instantaneu:
Nu știu despre factorii de decizie problema? Ei știu, dar nimic nu schimba fundamental situația, nu-l fac, pentru că problema se află la nivelul arhitecturii protocolului. Tot ce pot face (și de a face), acesta încearcă să prevină selectarea, blocarea clientul a depășit numărul de cereri pe unitate de timp, cu toate acestea, efectul dorit-l aduce, ca protocolul în sine permite mai multor interogări către clienții greșit sunt într-o recepție slabă.Dezactivați implicit această tehnologie nu permite „Compatibilitatea c Windows 7 (8)“ condiții de certificare, și, sincer, a pierdut tot sensul.
Ce să fac? Complet renunțe la utilizarea WPS? Nu este întotdeauna posibil, nici necesar, suficient pentru a dezactiva posibilitatea de a introduce un cod PIN. Cele mai multe dintre firmware-ul de azi permite acest lucru. Dacă această opțiune nu este prezentă, ar trebui să verificați pentru firmware-ul actualizat sau de a respinge utilizarea WPS în acest aparat.