Como eu configuro meus roteadores Linksys para resistir à vulnerabilidade de força bruta do WPS?

Navegue suas respostas
13

A US-CERT lançou recentemente a Nota de vulnerabilidade VU # 723755.

link

Em suma, isso descreve como os roteadores sem fio modernos podem ter seus PSKs descobertos em questão de horas - mesmo que estejam usando o WPA2 com um PSK strong.

A exploração é feita abusando de uma falha de projeto no recurso Wi-Fi Protected Setup (WPS), comum à maioria dos roteadores. O PIN do WPS pode ser (relativamente) facilmente forçado por brutalidade, e isso pode levar à revelação do WPA2 PSK. Isso permanece efetivo mesmo se a vítima mudar seu PSK. A única alternativa conhecida é desabilitar o recurso WPS.

Eu pessoalmente não uso o recurso WPS. Eu uso PSKs de 63 caracteres gerados aleatoriamente, que eu insiro manualmente ou copio e colo em dispositivos cliente. O fato de haver um ataque de canal lateral que pode facilmente contornar essa proteção me incomoda um pouco. Então, eu gostaria de desativar o recurso WPS como sugerido.

No entanto, nos meus roteadores Linksys (WRT400N e E3000), não vejo uma maneira de fazer isso.

Quando eu vou para a seção Wireless dos sites de configuração dos meus roteadores, (ambos aparecem da mesma forma, em relação a este post) eu vejo isso:

Abaixoestãominhasopçõesbásicasdeconfiguraçãoderádiosemfio(MododeRede,NomedaRede(SSID),LarguradoCanal,CanalLargo,CanalPadrão,TransmissãoSSID)paracadaumadasbandasde2,4e5GHz.Nadaaqui,alémdobotãodeopçãoWi-FiProtectedSetup,abordaqualquercoisarelacionadaàsegurança.

Seeuforparaaseção"Segurança sem fio", só vejo as opções para configurar minha frase-senha em cada banda. Nenhuma menção ao Wi-Fi Protected Setup lá.

No entanto, se eu selecionar o botão de opção Configuração protegida por Wi-Fi em Configurações sem fio básicas, vejo isso:

Obviamente,euobscureçooPINaqui.Alémdisso,abaixodestaseção,estãoosdetalhesdeconfiguraçãodosPSKsWPA2paracadabandaderádio.Oelemento-chavequemepreocupa,porém,éondediz"Wi-Fi Protected Setup Status: Configured". Isso significa que meu roteador ainda tem o serviço WPS ativo, apesar do fato de eu não estar usando? Se sim, como posso desativá-lo neste roteador? Existe uma opção que está faltando?

NOTA: Eu verifiquei e encontrei uma atualização de firmware para o WRT400N, mas o E3000 já está executando a versão mais atual. Além disso, não vejo nada nas Notas de Lançamento para a atualização do WRT400N, que parece estar resolvendo meu problema.

    
por Iszi 04.01.2012 / 19:12

4 respostas

4

Embora não seja uma solução ideal, a instalação dos firmwares personalizados DD-WRT ou Tomato resolverá isso, já que eles não implementam WPS

    
por 09.01.2012 / 17:08
5

A partir de 1/9/2012, não há como desabilitar totalmente o WPS nos produtos Linksys.

Veja: link

e

link

A filtragem de endereço MAC oferece alguma proteção, mas pode ser facilmente ignorada.

    
por 09.01.2012 / 16:01
5

Eu tenho o roteador E3000 e também estou procurando uma maneira de desativá-lo, e, no que diz respeito à minha pesquisa, atualmente não é possível (com o FW 1.0.04).

Esse interruptor "Manual" afeta apenas a GUI, se você olhar para o beacon (com algum analisador WiFi), você notará que o WPS ainda está ativado.

ATUALIZAÇÃO: Dê uma olhada em aqui. O cara lá basicamente afirma (sobre o E3000) que "Vulnerable: YES - no entanto, o WDS cai rapidamente, então não é muito prático atacar um roteador.", Então graças a sua vulnerabilidade à negação de serviço, ele suporta o ataque WPS ...

As informações sobre outros roteadores também estão listadas na sua planilha pública do google .

    
por 05.01.2012 / 23:26
2

A Cisco anunciou datas para lançamentos de firmware que permitem a desativação do WPS. Tanto o E3000 quanto o WRT400N permanecem como Determinados, mas alguns modelos listam "início de março".

link

Eles sugerem desativar todo o wifi enquanto isso. Obrigado, Cisco!

    
por 31.01.2012 / 14:50

Tags

Como posso obter o Vim para recuar todas as linhas de um item da lista - não apenas o segundo? Maneira correta de alterar o endereço MAC em uma VM linux?