Linksys yönlendiricilerimi WPS kaba kuvvet güvenlik açığına karşı koyacak şekilde nasıl yapılandırırım?

US-CERT kısa süre önce Güvenlik Açığı Notu VU # 723755'i yayımladı.

http://www.kb.cert.org/vuls/id/723755

Kısacası, bu, modern kablosuz yönlendiricilerin PSK'lerini güçlü bir PSK ile WPA2 kullanıyor olsalar bile, birkaç saat içinde nasıl keşfedebileceklerini açıklar.

İstismar, çoğu yönlendirici için ortak olan Wi-Fi Korumalı Kurulum (WPS) özelliğindeki bir tasarım hatasını kötüye kullanarak yapılır. WPS PIN'i (nispeten) kolayca kaba zorlanabilir ve bu WPA2 PSK'nın açığa çıkmasına neden olabilir. Kurban PSK'sını değiştirse bile bu etkili olmaya devam eder. Bilinen tek çözüm WPS özelliğini devre dışı bırakmaktır.

Şahsen WPS özelliğini hiç kullanmıyorum. İstemci aygıtlara el ile girdiğim veya kesip yapıştırdığım rastgele oluşturulmuş 63 karakterli PSK'ları kullanıyorum. Bu korumayı kolayca atlatabilecek bir yan kanal saldırısı olması beni biraz rahatsız ediyor. Bu nedenle, önerildiği gibi WPS özelliğini devre dışı bırakmak istiyorum.

Ancak, Linksys yönlendiricilerimde (WRT400N ve E3000) bunu yapmanın bir yolunu göremiyorum.

Yönlendiricilerimin yapılandırma sitelerinin Kablosuz bölümüne gittiğimde (her ikisi de bu yazı ile ilgili olarak aynı görünüyor) şunu görüyorum:

Aşağıda, 2.4 ve 5 GHz bantlarının her biri için temel kablosuz radyo yapılandırma seçeneklerim (Ağ Modu, Ağ Adı (SSID), Kanal Genişliği, Geniş Kanal, Standart Kanal, SSID Yayını). Wi-Fi Korumalı Kurulum radyo düğmesinin yanı sıra burada hiçbir şey güvenlikle ilgili her şeyi ele almıyor.

Kablosuz Güvenlik bölümüne gidersem, yalnızca her bir bantta parolamı yapılandırma seçeneklerini görüyorum. Orada Wi-Fi Korumalı Kurulum bahsetmiyorum.

Ancak, Temel Kablosuz Ayarları altında Wi-Fi Korumalı Kurulum radyo düğmesini seçersem, şunu görüyorum:

Açıkçası, PIN'i burada gizledim. Ayrıca, bu bölümün altında, her radyo bandı için WPA2 PSK'larının yapılandırma ayrıntıları bulunmaktadır. Bununla ilgili endişelendiğim temel unsur, "Wi-Fi Korumalı Kurulum Durumu: Yapılandırılmış" yazdığı yerdir. Bu, kullanmama rağmen yönlendiricimin WPS hizmetinin hala etkin olduğu anlamına mı geliyor? Öyleyse, bu yönlendiricide nasıl devre dışı bırakabilirim? Kaçırdığım bir seçenek var mı?

NOT: WRT400N için bir ürün yazılımı güncellemesi kontrol ettim ve buldum, ancak E3000 zaten en güncel sürümü çalıştırıyor. Ayrıca, WRT400N'nin güncellemesine ilişkin Sürüm Notlarımda sorunumu ele alan herhangi bir şey göremiyorum.

İdeal bir çözüm olmasa da, DD-WRT veya Tomato özel yazılımlarının yüklenmesi WPS uygulamadığı için bunu çözecektir

1/9/2012 tarihinden itibaren Linksys ürünlerinde WPS'yi tamamen devre dışı bırakmanın bir yolu yoktur.

Bkz. Http://www.smallnetbuilder.com/wireless/wireless-features/31664-waiting-for-the-wps-fix

ve

http://arstechnica.com/business/news/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver.ars

MAC adres filtreleme bir miktar koruma sağlar, ancak kolayca atlanabilir.

E3000 yönlendiricim var ve ayrıca devre dışı bırakmanın bir yolunu arıyordum ve araştırmalarım ilerledikçe, şu anda mümkün değil (FW 1.0.04 ile).

Bu "Manuel" anahtarı yalnızca GUI'yi etkiler, işarete bakarsanız (bazı WiFi Analyzer'larla) WPS'nin hala etkin olduğunu fark edeceksiniz.

GÜNCELLEME: Buraya bir bakın . Oradaki adam temelde (yaklaşık E3000) "Savunmasız: EVET - ancak WDS'nin hızlı bir şekilde düştüğünü, bu yüzden bir yönlendiriciye saldırmak çok pratik olmadığını" belirtiyor. ...

Diğer yönlendiricilerle ilgili bilgiler de genel google e-tablosunda listelenir .

Cisco, WPS'yi Devre Dışı Bırakmaya izin veren ürün yazılımı sürümlerinin tarihlerini açıkladı. Hem E3000 hem de WRT400N Belirlenmeye devam ediyor, ancak bazı modeller "Mart başında" listeliyor.

http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#

Bu arada tüm wifi devre dışı bırakma öneririz. Teşekkürler Cisco!