Kaldata
01 Септ 2014
·
97 прочита
·
0 коментара
Уязвимост в безжичните рутери позволява въвеждане на правилна парола от първия път

Обикновено
атаката на Wi-Fi рутер отнема доста време и изисква многократно подаване на различни варианти за парола. Компютърните експерти от швейцарската компания
Оxcite откриха опасна
уязвимост в някои чипове, която позволява заобикаляне на защитата
Wi-Fi Protected Setup (WPS) и получаване на
достъп до чужда Wi-Fi мрежа за броени секунди.Вместо многократни опити за подбиране на верния PIN код, които могат да продължат с часове, се използва
един-единствен опит, базиран на някои
изчисления, извършени офлайн. Когато всичко е подготвено за атаката, получаването на достъп до безжичния рутер става за секунди.Тази атака е възможна, поради
твърде лошото генериране на случайни числа при формирането на криптиращия ключ и дори
липсата на случен елемент при създаването на ключа, който се използва
при хардуерното генерирането на PIN-кодове в някои варианти на WPS. Оказа се, че всеки може да събере достатъчно информация, за да разкрие правилния PIN. Като се има предвид, че правилният PIN се пресмята, а не се подбира чрез метода на грубата сила, то новият тип атака е абсолютно неуязвим за компютърните защитни системи.

Автор на този нов метод е специалистът от Оxcite Доминик Бонгард, който съобщи, че
уязвими към подобна атака са чиповете на
Broadcom и още един производител, който експертът отказва да съобщи. Broadcom са използвали много слаб случаен фактор при генериране на PIN-кода, а неназованият производител въобще не използва случен елемент.Новият тип
Wi-Fi атака е демонстриран на конференцията
PasswordsCon Las Vegas 2014.