среда, 11 февраля 2015 г.

В чем заключается уязвимость Wi-Fi роутеров?

Доминик Бонгард – ведущий специалист в отрасли компьютерной безопасности выявил чрезвычайную незащищенность современных  Wi-Fi роутеров. Именно по этой причине злоумышленники могут получить незаконный доступ к любой обслуживаемой сети.


Всё дело в том, что слабость системы вызвана небольшой степенью защиты Wi-Fi Protected Setup. Вполне возможно, что проблему смогут решить новые драйвера для вашего wifi роутера.

В процессе атаки на роутер используется недостаточная рандомизация в ключе, которая отвечает за идентификацию ПИН-кодов устройств в обновленных Wi-Fi Protected Setup версиях.

В конечном итоге, всего за несколько минут можно собрать и проанализировать всю необходимую информацию, направленную на подбор ПИН-кода и дальнейшее подключение к определенной сети. Кстати, все вычисления реально осуществлять в вполностью автономном режиме. Из-за того, что ПИН-код рассекречивается на основе вычисления (а не посредством подбора, как это было ещё несколько лет назад), от подобной атаки не обезопасят даже средства защиты, которые применяются большинством компаний.

Если раньше хакерам нужно было в среднем одиннадцать тысяч попыток для того, чтобы отыскать верный код (на это уходило до четырех часов), то сейчас ПИН-код реально подобрать всего за одну попытку (манипуляция занимает считанные секунды).

Этот «недочет» выявили в системах нескольких известных корпораций. Среди них, в частности, Broadcom. Представители компании на данный момент отказались комментировать возникший инцидент.

Как известно, производители, специализирующиеся на выпуске роутеров, очень часто используют ПО референсного типа в качестве главного элемента для прошивок, а поэтому проблема затрагивает множество уже реализованных продуктов. Так, например, вышеописанная версия, предоставленная компанией Broadcom обеспечивает недостаточную рандомизацию. На данный момент компания Wi-Fi Alliance не уточнила, прошли ли сертификацию продукты, которые больше всего подвержены хакерской атаке.

Интересно, что во время конференции, которая прошла несколько месяцев назад в Лас-Вегасе, было наглядно продемонстрировано реализацию этой атаки, учитывающей недостаточную рандомизацию.

Остается надеяться, что вскоре производители Wi-Fi роутеров усилят защиту выпускаемой продукции.

Материалы подготовлены при поддержке проекта  http://www.kuchadrov.ru/

Похожие статьи: