Dnia 9 grudnia 2012 1:56 McMonster themcmonster@gmail.com napisał(a):
W dniu 2012-12-08 23:45, antoszka pisze:
A nie jest tak, że WPS wymaga wduszenia guzika na routerze zwykle, czy coś w tym guście?
Są dwa tryby działania WPS, w pierwszym umieszcza się oba urządzenia (router i klienta) bardzo blisko siebie, wdusza przycisk na routerze i łączenie odbywa się za pomocą Near Field Communication, a w drugim podaje się właśnie wspomniany PIN routera i gotowe.
Jak już wspomniano, 11000 kombinacji to niewiele. Dobrej klasy router (szybki i nowy) potrafi przemielić jeden pin w 5 sekund, te starsze i słabsze potrzebują kilkunastu, a nawet kilkudziesięciu. Atak dziecinnie prosty, wykonywałem nawet na laboratorium na PWr, ale router się mi zawiesił. :)
Odporne są tylko nowsze routery (ok. mniej niż rok), bardzo nieliczne mają aktualizacje łatające tą dziurę (dopuszczalna liczba prób)
Dlatego w pierwszej odpowiedzi wspomniałem "jeśli ktoś wie po co i jak ustawia się WPA/WPA2" Otóż z WPS się nie korzysta, WPS wyłącza się w ustawieniach routera/AP przy pierwszej sposobności :) No chyba, że router/AP nie umożliwia takiej operacji jak całkowite wyłączenie/niekorzystanie z WPS (są takie sprzęty?) - wtedy za ch...ej jakości sprzęt i jego oprogramowanie nie biorę odpowiedzialności. Jak dobieram sobie sprzęt do Wi-Fi, to raczej taki, który pozwoli mi prawidłowo ustawić (czyt. m. in. wyłączyć) wszystko to, za ustawienie czego odpowiadam własnym majątkiem :)
Ale jeśli weźmie się pod uwagę fakty, że
a) większość "użytkowników domowych" w ogóle nie zwraca uwagi na istnienie mechanizmu WPS i możliwość wyłączenia go w ustawieniach routera/AP b) powyżsi użytkownicy słyszeli tylko "gdzieś, kiedyś" że używa się WPA/WPA2 zamiast WEP bo WEP "jest przestarzały", a WPA/WPA2 "jest bezpieczne" c) nie interesują się wnikliwie tematem od strony "dlaczego tak, a nie inaczej i jak to poprawnie skonfigurować" i wklepują passphrase w ramkę od WPA "bo tak musi być" a ustawienia WPS zostawiają w samopas
to faktycznie szanse przeprowadzenia efektywnego ataku na sprzęt Wi-Fi takiego "użytkownika domowego" drastycznie rosną.
Niemniej jednak, nie jest to w pełni zasługa "odkodowywacza internetu" ( http://allegro.pl/darmowy-internet-lepszy-niz-aero2-aero-2-wep-wpa-i28469092... ) i nawet taki w pełni skonfigurowany "magic cube" dla nic-nie-chcącego-wiedzieć "użytkownika domowego" moim zdaniem nie jest na pewno wart aż osiem stów PLN, zwłaszcza że przytoczono wcześniej link do aplikacji, która zrobi to za darmo gdy dysponuje się już komputerem z kartą Wi-Fi i odrobiną determinacji.