<<< Előadásom a biztonságos aláírás-létrehozó eszközökrőlGoogle adatvédelmi irányelvek változása >>>

A tavalyi év végén derült egy wifi biztonsági hibára. Igen álnok dologról van szó, mert eddig biztonságosnak hitt beállításokkal működő wifi routerekről derült ki, hogy szinte tárva-nyitva állnak. Lényegében minden nagyobb gyártó friss termékei közt vannak érintettek.

A probléma onnan ered, hogy nehéz úgy beállítani egy wifi routert, hogy az biztonságos legyen. Közben olyan felhasználók is tömegével állítanak üzembe otthon wifi routert, akiknek a WPA, WEP, TKIP, AES, és más hasonló rövidítések semmit nem mondanak. Logikusan merült fel, hogy legyen egyszerű megoldás a routerek biztonságos beállítására.

A Wi-Fi Alliance kitalált egy Wi-Fi Protected Setup (WPS) nevű eljárást, ami - egyik üzemmódjában - arra épül, hogy a routerre kívül, egy matricán rá van írva egy jelszó/kulcs, és aki ezt tudja, az kapcsolódni tud a routerhez, el tudja kérni tőle a wifi rejtjelezéséhez használt kulcsot. Így aki oda tud menni a routerhez, az könnyen tud hozzá kapcsolódni is. (Le kell futtatni egy notebookon a router telepítő programját, meg kell adni neki a routerre ráírt jelszót, és a telepítő beállítja a notebookot, hogy kapcsolódhasson az adott routerhez.)

Az a probléma, hogy a jelszó/kulcs egy csupán 8 számjegyből álló PIN kód. Ez se túl sok, de más hibák következtében ebből elegendő lényegében 4 számjegyet kitalálni, és ez számítógéppel pillanatok alatt végigpróbálható.

(A 8 jegyű PIN kód 10^8 variációt jelentene. Csakhogy ha kipróbálunk egy PIN kódot, a router által visszaadott üzenetből kiderül, hogy a hiba az első 4 vagy a második 4 számjegyben van, így a támadó külön-külön keresheti végig az első 4 és a második 4 számjegyet. Ezen túl az egyik számjegy ellenőrző összeget tartalmaz, ami következik a többiből, azaz a támadónak elég 10^4 + 10^3 db próbálkozást futtatnia.)

Sok újonnan vásárolható routeren a WPS alapértelmezetten be van kapcsolva (hiszen csak így nyújthat segítséget a telepítésben). Így a WPS-nek köszönhetően azoknak a wifi routerét is fel lehet törni, akik eddig az sem tudták, hogy a WPS a világon van.
Hogy miért találnak ki egyesek ilyeneket!?

Ki kell kapcsolni a routerben a WPS-t (vagy meg kell győződni róla, hogy nincs ilyen a routerben).

Itt található a hibát bejelentő saját blogbejegyzése, a részleteket leíró cikk, és a cert által nyilvántartott sebezhetőség.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.