Mac World

Уязвимость в роутерах позволяет хакерам взламывать Wi-Fi с первой попытки

11
28

Обычно, хакерская атака на беспроводной роутер требует множество попыток подбора пароля. Но только не в том случае, если вы используете новую технику, открытую экспертами из швейцарской компании 0xcite. Обнаруженная в некоторых чипах уязвимость позволяет обойти систему защиты Wi-Fi Protected Setup (WPS) и получить доступ к чужой сети Wi-Fi в считанные секунды.

Wi-hack-1

Вместо множества попыток подбора PIN-кода для точки доступа, на что могут уйти часы, требуется всего одна попытка, основанная на некоторых вычислениях в оффлайне. Как только все готово для атаки, получение доступа к роутеру занимает буквально секунды.

Как сообщает Anti-malware, в основу атаки положена слабая рандомизация или отсутствие таковой при формировании ключа, который используется для аутентификации аппаратных PIN-кодов в некоторых вариантах WPS. Любой пользователь может быстро собрать достаточное количество информации, чтобы просчитать PIN и осуществить незарегистрированное подключение. Учитывая, то, что правильный PIN просчитывается, а не подбирается грубой силой, новый тип атаки остается абсолютно неуязвимым против компьютерных систем защиты.

Раньше взломщикам нужно было осуществить 11 000 догадок, на что требовалось потратить около 4 часов. Новый тип атаки позволяет определить PIN-код оффлайн и только после этого осуществить ввод пароля. Автор нового способа взлома Доминик Бонгард утверждает, что на всю процедуру нужно лишь несколько секунд.

Проблема в защите возникает в технике с чипами от Broadcom и другой компании, название которой Бонгард не называл. Большая часть производителей роутеров используют в качестве основы программное обеспечение, которое предоставляют сами разработчики чипов, из-за чего уязвимости появляются в готовых продуктах. В коде Broadcom реализована слабая рандомизация, а второй анонимный производитель вообще не реализовал никакой рандомизации.

Новый тип атаки на Wi-Fi был продемонстрирован на конференции PasswordsCon Las Vegas 2014.

11 комментариев

  • ф

    фывапр 4 года назад
    0
    Ну, про дырявый WPS я ещё хрен знает когда читал. Ещё "белые списки" мак-адресов не стоит создавать - тоже дырка. 4 года назад
  • П

    Профи 4 года назад
    0
    Мдям, слоу ньюз. Взлом впс сети занимает не "считанные секунды", а максимум 8 часов, в это время идёт подбор пароля. Это очень старая новость, пушо инструкцию по взлому впс очень много. 4 года назад
  • "Wi-Fi Alliance утверждает, что причиной возникновения этой ошибки является не сам принцип работы, на котором основана технология, а то как ее реализовывают производители. В любом случае, избавиться от этой уязвимости очень просто, нужно лишь отключить WPS в настройках роутера." 4 года назад
  • Н

    Некит 4 года назад
    0
    WPS ломался давным давно. И не имеет значения, взлом за пару секунд или за 4 часа. Выключаем WPS (благо по умолчанию, он почти всегда выключен), оставляем WPA2-PSK и живем спокойно. 4 года назад
  • А

    АзЕсмь 4 года назад
    0
    Ха! Новый способ взлома устаревшей системы защиты! Тож мне новость! вот еслиб wpa2 psk.... 4 года назад
  • А

    А я не понял 4 года назад
    0
    Возможно и при выключенном wps, ведь конкретно не говориться включен он или нет. Аппаратная поддержка есть, ну и все. 4 года назад
  • ....выходит он у некоторых роутеров включен постоянно? 4 года назад
  • А, я использую доступ устройств, чьи MAC-адреса указал в роутере. Интересно, такие Ви-Фи взламываются? 4 года назад
  • И

    Инга Борисовн 4 года назад
    0
    Друзья,помогите пожалуйста бабушке! Мой iPad взломал вымогатель денег,заблокировал все и сидит в моих настройках под именем Stepan.Я живу в другом городе,инвалид ,участник ВОВ,блокадница,мне необходима почта для связи с врачом,все заблокировано .Я после операции на сердце . Подскажите как убрать этого Степана из моих настроек и разблокировать почту?Сердечное спасибо всем,кто поможет! 4 года назад

Написать комментарий