Linksys yönlendiricilerimi WPS kaba kuvvet güvenlik açığına karşı koyacak şekilde nasıl yapılandırırım?


13

US-CERT kısa süre önce Güvenlik Açığı Notu VU # 723755'i yayımladı.

http://www.kb.cert.org/vuls/id/723755

Kısacası, bu, modern kablosuz yönlendiricilerin PSK'lerini güçlü bir PSK ile WPA2 kullanıyor olsalar bile, birkaç saat içinde nasıl keşfedebileceklerini açıklar.

İstismar, çoğu yönlendirici için ortak olan Wi-Fi Korumalı Kurulum (WPS) özelliğindeki bir tasarım hatasını kötüye kullanarak yapılır. WPS PIN'i (nispeten) kolayca kaba zorlanabilir ve bu WPA2 PSK'nın açığa çıkmasına neden olabilir. Kurban PSK'sını değiştirse bile bu etkili olmaya devam eder. Bilinen tek çözüm WPS özelliğini devre dışı bırakmaktır.

Şahsen WPS özelliğini hiç kullanmıyorum. İstemci aygıtlara el ile girdiğim veya kesip yapıştırdığım rastgele oluşturulmuş 63 karakterli PSK'ları kullanıyorum. Bu korumayı kolayca atlatabilecek bir yan kanal saldırısı olması beni biraz rahatsız ediyor. Bu nedenle, önerildiği gibi WPS özelliğini devre dışı bırakmak istiyorum.

Ancak, Linksys yönlendiricilerimde (WRT400N ve E3000) bunu yapmanın bir yolunu göremiyorum.

Yönlendiricilerimin yapılandırma sitelerinin Kablosuz bölümüne gittiğimde (her ikisi de bu yazı ile ilgili olarak aynı görünüyor) şunu görüyorum:

resim açıklamasını buraya girin

Aşağıda, 2.4 ve 5 GHz bantlarının her biri için temel kablosuz radyo yapılandırma seçeneklerim (Ağ Modu, Ağ Adı (SSID), Kanal Genişliği, Geniş Kanal, Standart Kanal, SSID Yayını). Wi-Fi Korumalı Kurulum radyo düğmesinin yanı sıra burada hiçbir şey güvenlikle ilgili her şeyi ele almıyor.

Kablosuz Güvenlik bölümüne gidersem, yalnızca her bir bantta parolamı yapılandırma seçeneklerini görüyorum. Orada Wi-Fi Korumalı Kurulum bahsetmiyorum.

Ancak, Temel Kablosuz Ayarları altında Wi-Fi Korumalı Kurulum radyo düğmesini seçersem, şunu görüyorum:

resim açıklamasını buraya girin

Açıkçası, PIN'i burada gizledim. Ayrıca, bu bölümün altında, her radyo bandı için WPA2 PSK'larının yapılandırma ayrıntıları bulunmaktadır. Bununla ilgili endişelendiğim temel unsur, "Wi-Fi Korumalı Kurulum Durumu: Yapılandırılmış" yazdığı yerdir. Bu, kullanmama rağmen yönlendiricimin WPS hizmetinin hala etkin olduğu anlamına mı geliyor? Öyleyse, bu yönlendiricide nasıl devre dışı bırakabilirim? Kaçırdığım bir seçenek var mı?

NOT: WRT400N için bir ürün yazılımı güncellemesi kontrol ettim ve buldum, ancak E3000 zaten en güncel sürümü çalıştırıyor. Ayrıca, WRT400N'nin güncellemesine ilişkin Sürüm Notlarımda sorunumu ele alan herhangi bir şey göremiyorum.


2
Manuel olarak ayarlandığında geri kalanı hiçbir şey ifade etmez. Önceki değerleri tutarlar, böylece her seferinde yeniden yapılandırmadan açıp kapatabilirsiniz.
Brian

@Brian Amoork'a göre - ve aynı fikirdeyim - Manual / WPS radyonun özelliğin etkin olup olmadığı üzerinde bir etkisi yoktur. Sadece GUI içindeki WPS yapılandırmasına erişmenizi sağlayan mekanizmadır.
Iszi

Yanıtlar:


4

İdeal bir çözüm olmasa da, DD-WRT veya Tomato özel yazılımlarının yüklenmesi WPS uygulamadığı için bunu çözecektir


Bence bunun "ideal bir çözüm değil" olduğuna katılmayacak bütün bir alt kültür var. Ben de onlardan biri değilim. Yine de, oraya koyduğun için teşekkürler.
Iszi

Kesinlikle, tamamen özel firmware rotasına gitmeyi
önerecek

Ürün yazılımı güncellemelerini beklerken vazgeçiyorum, sanırım bu rotaya gideceğim. Önerin için teşekkürler.
Iszi


5

E3000 yönlendiricim var ve ayrıca devre dışı bırakmanın bir yolunu arıyordum ve araştırmalarım ilerledikçe, şu anda mümkün değil (FW 1.0.04 ile).

Bu "Manuel" anahtarı yalnızca GUI'yi etkiler, işarete bakarsanız (bazı WiFi Analyzer'larla) WPS'nin hala etkin olduğunu fark edeceksiniz.

GÜNCELLEME: Buraya bir bakın . Oradaki adam temelde (yaklaşık E3000) "Savunmasız: EVET - ancak WDS'nin hızlı bir şekilde düştüğünü, bu yüzden bir yönlendiriciye saldırmak çok pratik olmadığını" belirtiyor. ...

Diğer yönlendiricilerle ilgili bilgiler de genel google e-tablosunda listelenir .


Şüphelendiğim şey bu. Bu günlerden birinde, paket enjeksiyon yapabilen bir Wi-Fi NIC alacağım, böylece bunları gerçek anlamda test edebiliyorum.
Iszi

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.