Безплатен интернет мрежи без парола е все по-малки. Доскоро един потребител не може дори да се знае, че в безжична мрежа може да бъде защитен с парола, за да се предпазят от неоторизирани връзки. Днес все по-често напомни на потребителя на такава възможност. Вземете най-малко нови рутери фърмуер, които произвеждат от водещите доставчици на популярни модели, за да се опрости конфигурация. Трябва да посочите две неща - на име / парола, както и парола за защита на Wi-Fi мрежа. Сами производители на маршрутизатора се опитват да направят процеса на ясна настройка.
Например, повечето съвременни рутери поддържат WPS механизъм (Wi-Fi Protected Setup). С негова помощ потребителя в рамките на няколко секунди могат да създават сигурна безжична мрежа, дори и без запушване мозъците им, че "някъде другаде, което трябва да се даде възможност за криптиране и WPA -бутона да се регистрирате." За да направите това, ще трябва да въведете в 8-герой ПИН, който е написан на рутера - и сте готови! Но само на 2 изследовател говори за сериозни фундаментални дупки в протокола WPS. Това е като вратичка за всеки рутер. Оказа се, че ако точката за достъп е активирана на WPS, която е включена в повечето от по подразбиране рутера, след това вземете ПИН да се свържете и извадете ключа за връзката може да бъде много бързо.
Как WPS?
Има три начина за използване на WPS:
Бутон-Connect (КИМ). Потребителят натисне специален бутон на рутера и софтуера на компютъра, като по този начин активира процеса на настройка.
Въвеждане на ПИН-код в уеб интерфейса. Потребителят въвежда в браузъра до административен интерфейс на рутера и въвежда там ПИН-кодът е на 8-цифрен номер написан на устройството (Фигура 1), тогава има процеса на настройка.
ПИН-код WPS, написани на корпуса на рутер
При свързване към рутера, можете да отворите специална сесия на WPS, в която да конфигурирате рутера или да получите на съществуващата конфигурация, ако въведете ПИН-кода правилно. удостоверяване не е необходим за откриването на такава сесия. Това може да направи никого! Оказва се, че ПИН-кодът вече е потенциално изложени на атаки като Bruteforce.
Прозорецът за въвеждане на ПИН-кодът е на WPS
rotuerov уязвимост с WPS
WPS PIN-код се състои от 8 цифри - следователно има 10 ^ 8 (100 000 000) за избор на опции. Въпреки това, броят на опции могат да бъдат намалени значително. Фактът, че последната цифра на ПИН-кодът е един вид контролна, който се изчислява на базата на седем 7 цифри. В резултат на това имаме 10 ^ 7 (10,000,000) опции. На следващо място, внимателно да разгледаме WPS протокола за автентификация устройство (Таблица 1). Тя се отваря, поставете ПИН-кодът се провежда на 2 етапа. Ключът е разделена на 2 равни части и всяка част отделно проверена.
Таблица 1. WPS протокол за удостоверяване
Погледнете диаграма:
Ако след изпращането на съобщение M4 нападателят получи в отговор EAP-NACK, тогава той може да бъде сигурен, че първата част на ПИН-кода не е наред.
Ако той получи EAP-NACK след изпращане на M6, а след това, съответно, на втората част на ПИН-кодът е неправилен. Получаване 10 ^ 4 (10 000) един за първата половина и 10 ^ 3 (1 000) за втория. В резултат на това ние имаме само 11 000 варианта за пълно търсене. За да се разбере по-добре как работи, погледнете алгоритъм.
Алгоритъм груба сила PIN-код WPS
клавиш за избор на скоростта
Той е ограничен от обработката WPS-заявка на скоростта рутер. една точка за достъп ще произвежда продукция всяка една секунда, а други - на всеки 10 секунди. Повечето от времето, когато това се изразходват за алгоритъм с публичен ключ изчисление Diffie-Hellman, тя трябва да бъде генериран преди стъпка М3. Прекарано в този момент може да бъде намалена с обикновено от страна на клиента таен ключ, което допълнително опростява изчисленията на други клавиши. Практиката показва, че за успешно отворен WPS ключ достатъчно, за да се справи само 50% от опции и средно груба сила отнема от 4 до 8 часа.
Ключове: 8 цифри D-Link WiFi WiFi WPS безплатно хакерски включват достъпа на ВПС забравих настройки на следата парола ключ рутер, за да изберете парола за да се свържете рутер мрежа мрежа
Свързани статии