Найденная уязвимость в WPS позволяет взломать PIN-код маршрутизатора

Специалисты по безопасности обнаружили уязвимость Wi-Fi Protected Setup (WPS) и доложили о ней в US-CERT. Данная уязвимость сокращает количество попыток, требуемых хакеру, который пытается брутфорсить PIN-код процесса установки беспроводного роутера. В результате ошибки слишком много информации о PIN-коде возвращается атакующему, а сам PIN-код становится слабее, что негативно влияет на защиту миллионов Wi-Fi маршрутизаторов и точек доступа.

От проблемы страдают продукты ряда производителей D-Link, Netgear, Linksys и Buffalo.

Несколько обнаруженных неудачных проектных решений могут способствовать эффективной брутфорс атаке, что в свою очередь нарушает безопасность буквально всех Wi-Fi маршрутизаторов с поддержкой WPS. А поскольку большинство современных моделей поддерживают WPS по умолчанию, то пострадать могут миллионы устройств по всему миру.

Одна попытка аутентификации занимает от 0.5 до 3 секунд. Больше всего времени уходит на вычисление общего ключа Диффи – Хеллмана (это должно быть сделано перед генерацией M3). Требуемое время может быть сокращено за счет выбора очень малого секретного числа Диффи-Хеллмана, в результате чего вырабатывается небольшой публичный ключ. А вычислить общий ключ со стороны точки доступа становится проще.

Если проверка подлинности PIN-кода завершилась неудачно, точка доступа посылает сообщение EAP-NACK назад клиенту. Эти сообщения пересылаются таким образом, что хакеру удается определить, является ли первая половина PIN-кода верной. Последняя цифра уже известна, так как она является контрольной суммой PIN-кода. Все это значительно сокращает количество попыток, требуемых для успешного брутфорса PIN-кода. Количество попыток сокращается со 108 до 103+104, что в сумме дает 11 000 попыток.

Специалист, обнаруживший уязвимость, разработал инструмент Python для брутфорса PIN-кодов. Инструмент еще не выпущен, однако это дело времени. На данный момент ни один из производителей вышеперечисленных продуктов не выпустил исправления или обходного пути для бага, поэтому лучшим способом смягчения на данный момент является отключение WPS. Так же способна помочь установка более длительного времени блокировки в результате многочисленных неудачных попыток аутентификации.