Results 1 to 15 of 130

Thread: Внимание! Безопасность Linux-based MIPSel роутеров!

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. 15-01-2012, 14:08 #1
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33

    Wi-Fi Protected Setup (WPS)

    Новая уязвимость в WPS позволяет быстрее угадывать PIN-код маршрутизатора

    Недавно обнаруженная уязвимость в стандарте Wi-Fi Protected Setup (WPS) сокращает количество попыток, которые требуются хакеру, пытающемуся брутфорсить PIN-код процесса установки беспроводного роутера. В результате ошибки слишком много информации о PIN-коде возвращается атакующему, а сам PIN-код становится слабее, что негативно влияет на защиту миллионов Wi-Fi маршрутизаторов и точек доступа. Исследователь безопасности Стефан Вибок обнаружил эту уязвимость и доложил о ней в US-CERT.

    От проблемы страдают продукты ряда производителей, включая D-Link, Netgear, Linksys и Buffalo. "Я обнаружил несколько очень неудачных проектных решений, которые могут способствовать эффективной брутфорс атаке, нарушая, таким образом, безопасность буквально всех Wi-Fi маршрутизаторов с поддержкой WPS. А поскольку большинство современных моделей поддерживают WPS по умолчанию, то пострадать могут миллионы устройств по всему миру", - сказал Вибок.

    "Одна попытка аутентификации занимает от 0.5 до 3 секунд. Замечено, что больше всего времени уходит на вычисление общего ключа Диффи – Хеллмана (это должно быть сделано перед генерацией M3). Требуемое время может быть сокращено за счет выбора очень малого секретного числа Диффи-Хеллмана, в результате чего вырабатывается небольшой публичный ключ, а вычислить общий ключ со стороны точки доступа становится проще", - добавил он.

    "Если проверка подлинности PIN-кода завершилась неудачно, точка доступа посылает сообщение EAP-NACK назад клиенту. Эти сообщения пересылаются таким образом, что хакеру удается определить, является ли первая половина PIN-кода верной. Последняя цифра уже известна, так как она является контрольной суммой PIN-кода. Все это значительно сокращает количество попыток, требуемых для успешного брутфорса PIN-кода. Количество попыток сокращается со 108 до 103+104, что в сумме дает 11 000 попыток", - сказал консультант US-CERT.

    Вибок разработал инструмент Python для брутфорса PIN-кодов. Он его еще не выпустил, но сказал, что сделает это когда приведет в порядок код. Ни один из подверженных уязвимости производителей не выпустил исправления или обходного пути для бага, но в своей статье Вибок написал, что лучшим способом смягчения на данный момент является отключение WPS. Так же способна помочь установка более длительного времени блокировки в результате многочисленных неудачных попыток аутентификации.

    http://www.xakep.ru/post/58116/
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  2. 24-01-2012, 16:54 #2
    checat
    checat is offline Member
    Join Date
    Dec 2009
    Posts
    74
    Quote Originally Posted by Omega View Post
    Новая уязвимость в WPS позволяет быстрее угадывать PIN-код маршрутизатора
    А как с этим обстоит дело в прошивке для wl500gp v2? А то я пару лет не обновлял ничего, а тут вот прочитал про это.
    Last edited by Omega; 24-01-2012 at 17:48. Reason: замечательно обстоит -- WPS просто выкинут нафиг ... :) вместо него отрабатывается скрипт ez-setup ... ;)
    Reply With Quote Reply With Quote
  3. 24-01-2012, 17:39 #3
    Vampik
    Vampik is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    Quote Originally Posted by checat View Post
    А как с этим обстоит дело в прошивке для wl500gp v2? А то я пару лет не обновлял ничего, а тут вот прочитал про это.
    В прошивке от Олега и энтузиастов вообще нет поддержки WPS, поэтому даже взламывать нечего
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2
    Reply With Quote Reply With Quote
  4. 08-04-2012, 13:51 #4
    Omega
    Omega is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,119
    Blog Entries
    33

    Exclamation Avoiding Brute Force Attacks Via The WPS Protocol

    Official Announcement: Avoiding Brute Force Attacks Via The WPS Protocol

    Singapore (March 29, 2012)
    For ASUS wireless and networking products, security is always the first priority.

    In response to US CERT report on the vulnerability of the WPS protocol, ASUS is now working
    with the Wi-Fi Alliance to develop a firmware update capable of deterring and protecting from
    such attacks. We will keep registered users informed as to the availability of this firmware
    update, and will post it on our support site, as well.

    To enhance security, most ASUS routers automatically disable WPS 2 minutes after setup.
    Users can also manually disable WPS-PIN (the WPS push buttonwill still work) through router
    setup to avoid possible concerns. Follow these steps to do so:

    1. Launch your browser and enter 192.168.1.1 in the address bar. Then use admin
      for both username and password to log-in to the router user interface.
    2. Go to the Advanced Setup menu, and select Wireless Settings.
    3. Under WPS settings, select OFF for Enable WPS. **
    4. Click Apply to save settings.

    ** The Enable WPS button is available currently on RT-N66U only. More models
    adopting Asus new firmware, Asus WRT, will also incorporate this function.



    http://www.campuselites.com/2012/03/...-wps-protocol/
    Oleg's FAQMini FAQВсе об Asus RT-N16Все об Asus RT-N66UVectorMM.netWiki-HUB.ruWikiDeviWi-Cat.ru
    Reply With Quote Reply With Quote
  5. 08-04-2012, 14:42 #5
    pux
    pux is offline Member
    Join Date
    May 2010
    Posts
    35
    Отцы, а нельзя ли завести отдельную тему (или эту переименовать) и постить в нее только то, что связано с возможными проблемами с безопасностью на роутерах с данной прошивкой (+ софтом из основных репозитариев)? У вас фактически полноценный дистрибутив, в нем куча кода, но как администраторам "коробочек" узнавать о проблемах с безопасностью? ИМХО самое простое решение -- тема для подписки, с минимальным трафиком.
    Reply With Quote Reply With Quote
  6. 08-04-2012, 22:16 #6
    TReX
    TReX is offline Forum Guru
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,694
    Blog Entries
    4
    Quote Originally Posted by pux View Post
    Отцы, а нельзя ли завести отдельную тему (или эту переименовать) и постить в нее только то, что связано с возможными проблемами с безопасностью на роутерах с данной прошивкой (+ софтом из основных репозитариев)? У вас фактически полноценный дистрибутив, в нем куча кода, но как администраторам "коробочек" узнавать о проблемах с безопасностью? ИМХО самое простое решение -- тема для подписки, с минимальным трафиком.
    А у нас есть проблемы с безопасностью? И нельзя ли расшифровать понятие "администратор домашнего роутера" )
    RT-AC88U 3.0.0.4.380_7743
    RT-N16 3.0.0.4.380_7378
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Similar Threads

  1. Oscam fьr Mipsel Router
    By N3m3515 in forum German Discussion - Deutsch (DE)
    Replies: 7
    Last Post: 28-03-2015, 04:31
  2. Безопасность SSH (dropbear)
    By SergeyVl in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 309
    Last Post: 28-02-2013, 13:09
  3. warning: mipsel botnet worm targets routers and dsl modems
    By pitsch in forum WL-500gP Q&A
    Replies: 2
    Last Post: 24-03-2009, 16:18
  4. New 1.0.4.6 based custom firmware
    By kfurge in forum WL-700g Firmware Discussion
    Replies: 272
    Last Post: 20-11-2007, 16:15
  5. Recompiling with mipsel
    By smarechal in forum WL-500g Custom Development
    Replies: 6
    Last Post: 21-03-2005, 11:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules