WPS (Wi-Fi Protected Setup) – стандарт разработанный альянсом производителей беспроводного оборудования Wi-Fi (Wi-Fi Alliance) с целью упрощения процесса настройки беспроводной сети. Данная технология позволяет пользователю быстро, просто и безопасно настроить беспроводную сеть, не вникая в тонкости работы wi-fi и протоколов шифрования.

Настройку беспроводной сети можно разделить на 2 этапа:
1. Настройка точки доступа (например беспроводного ADSL маршрутизатора); Выполняется Однократно.
2. Подключение новых устройств к беспроводной сети. Многократно по необходимости.
Технология WPS позволяет облегчить пользователю обе этих задачи.

Преимущества WPS

Подключение к беспроводной сети одним нажатием кнопки. Подключиться к защищенной беспроводной сети можно даже не зная пароля. Для этого достаточно нажать кнопку на передающем и принимающем устройствах. Часто пользователи используют простые комбинации пароля, что снижает защищенность сети или вовсе забывают свой пароль. Больше нет необходимости вводить ключ безопасности каждый раз при подключении новых устройств. Ключ безопасности потребуется только для устройств бес поддержки WPS.

Методы авторизации WPS

Авторизация по PIN коду: Используется для настройки точки доступа. Если при попытке подключения Windows определит, что устройство использует стандартные заводские настройки, она предложит настроить роутер.
Принцип действия: Во время настройки или подключения устройства, требуется ввести 8-значный , для подтверждения авторизации.

Метод PBC (Push Button Configuration): Используется для подключения к беспроводной сети. Позволяет передавать параметры аутентификации по средствам нажатия . При этом последовательность нажатия кнопок на стороне клиента и сервера произвольная.
Принцип действия: На стороне клиента инициирует поиск доступных сетей с поддержкой WPS, отправляет запрос на подключение. На стороне сервера, подтверждает запрос на подключение и передает параметры конфигурации. Может выполняться виртуально по средствам программного обеспечения.

Использование WPS на практике

Настроим беспроводную сеть с использованием технологии WPS: сконфигурируем точку доступа, и попробуем подключить к ней другие устройства. Для этого нам понадобиться компьютер под управлением Windows 7 и беспроводная точка доступа с поддержкой технологии WPS. В качестве точки доступа выступает беспроводной маршрутизатор Tenda W309R стандарта IEEE 802.11n. Процесс настройки WPS будет аналогичным для всех устройств с поддержкой данной технологии, не зависимо от производителя и модели.

После включения роутера в списке доступных беспроводных сетей появляется наш роутер Tenda_1A3BC0 , попробуем к нему подключиться.

При попытки подключиться к беспроводной сети с неустановленными параметрами безопасности, Windows будет предложено произвести настройку маршрутизатора. Жмем ОК и продолжаем настройку. (Можно также подключиться к беспроводной сети, без предварительной её настройки нажав отмену).

Для дальнейшей настройки нам понадобиться PIN-код, запрос на ввод которого будет выдан в следующем окне. Вводим PIN-код, жмем далее.

Если PIN-код введен правильно появится окно конфигурирования параметров точки доступа. Система предлагает назначить параметры беспроводной сети: Имя сети, тип шифрования и ключ безопасности. Параметры безопасности и длинна ключа нас вполне устраивают, а вот на имя сети следует обратить внимание. Проследите, чтобы имя сети было указано латинскими буквами и не содержало пробелов.

По завершению настройки мастер напоминает введенный ранее ключ безопасности. Точка доступа настроена и компьютер с которого производилась настройка к ней уже подключен.

Мы настроили точку доступа с использованием технологии WPS, а теперь попробуем подключиться к нашей беспроводной сети с другого компьютера. Возьмем ноутбук работающий на Windows 7, в списке доступных сетей обнаруживаем созданную нами сеть Home_Network и пробуем к ней подключиться...

Для подключения необходимо ввести ключ безопасности или нажать - метод PBC. Жмем кнопку и через несколько секунд мы уже подключены к беспроводной сети.

Примечания

1. Поддержка технологии WPS реализована в полной мере начиная с Windows Vista SP2 и более поздних версий Windows. Для ОС в состав которых поддержка WPS не включена, существуют специализированные утилиты от производителей устройств.
2. Обычно PIN-код напечатан на наклейки самого устройства, состоит из 8 цифр и может быть изменен в настройках устройства.
3. Подключиться к беспроводной сети по PIN коду в Windows невозможно. Для этого придется воспользоваться сторонними утилитами.
4. Кнопка WPS может находиться на передней, задней или боковой панели устройства в зависимости от модели и фирмы производителя. Некоторые производители совмещают кнопку настройки беспроводной сети с кнопкой сброса настроек – будьте осторожны. В этом случае назначение кнопки определяется временем её нажатия/удержания. Для настройки беспроводного подключения время удержания 1-2 секунды, для сброса настроек 5-7 секунд.

Бесплатных wifi сетей без пароля становится все меньше и меньше. Еще недавно, пользователь мог даже не знать, что беспроводную сеть можно защитить с помощью пароля, обезопасив себя от посторонних подключений. То сегодня пользователю все чаще подсказывают о такой возможности. Взять хотя бы новые прошивки роутеров, которые выпускают ведущие провайдеры для популярных моделей, чтобы упростить настройку. Нужно указать 2 вещи - логин/пароль и пароль для защиты wifi сети. Сами производители маршрутизаторов стараются сделать процесс настройки незамысловатым.

Так, большинство современных роутеров поддерживают механизм . С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать -ключ ». Для этого нужно ввести в систему 8-ми символьный PIN, который написан на роутере, – и готово! Но, сразу 2 исследователя рассказали о серьезных фундаментальных дырах в протоколе . Это как черный ход для любого роутера. Оказалось, что если в точке доступа активирован WPS, который, включен в большинстве роутеров по умолчанию, то подобрать PIN для подключения и извлечь ключ для подключения можно очень быстро.

Как работает WPS?

Задумка создателей WPS хороша. Механизм автоматически задает имя сети и шифрование. Таким образом, пользователю нет необходимости лезть в веб-интерфейс и разбираться со сложными настройками. А к уже настроенной сети можно без проблем добавить любое устройство, например, смартфон или планшет: если правильно ввести PIN, то он получит все необходимые настройки. Это очень удобно, поэтому все крупные игроки на рынке, такие как Cisco/Linksys, Netgear, D-Link, Belkin, ZyXEL сейчас предлагают беспроводные роутеры с поддержкой WPS.

Существует три варианта использования WPS:

Push-Button-Connect (PBC) . Пользователь нажимает специальную кнопку на роутере и программную на компьютере, тем самым активируя процесс настройки.

Ввод PIN-кода в веб-интерфейсе . Пользователь заходит через браузер в административный интерфейс роутера и вводит там PIN-код из 8 цифр, написанный на корпусе устройства (рисунок 1), после чего происходит процесс настройки.

При соединении с роутером можно открыть специальную сессию WPS, в рамках которой настроить роутер или получить уже имеющиеся настройки, если правильно ввести PIN-код. Для открытия подобной сессии не нужна аутентификация. Это может сделать любой желающий! Получается, что PIN-код уже потенциально подвержен атаке типа bruteforce .

Уязвимость ротуеров с WPS

PIN-код WPS состоит из 8 цифр – следовательно, существует 10^8 (100 000 000) вариантов для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи 7 цифр. В итоге получаем уже 10^7 (10 000 000) вариантов. Далее внимательно смотрим на устройство протокола аутентификации WPS (таблица 1). Оказывается, проверка PIN-кода осуществляется в 2 этапа. Ключ делится на 2 равные части, и каждая часть проверяется отдельно.

Таблица 1. Протокол аутентификации WPS

Посмотрим на схему:

Если после отсылки сообщения M4 атакующий получил в ответ EAP-NACK, то он может быть уверен, что первая часть PIN-кода неправильная.

Если же он получил EAP-NACK после отсылки M6, то, соответственно, вторая часть PIN-кода неверна. Получаем 10^4 (10 000) вариантов для первой половины и 10^3 (1 000) для второй. В итоге имеем всего лишь 11 000 вариантов для полного перебора. Чтобы лучше понять, как это будет работать, посмотри на алгоритм.

Скорость подбора ключа

Она ограничена скоростью обработки роутером WPS-запросов : одни точки доступа будут выдавать результат каждую 1 секунду, другие - каждые 10 секунд. Основное время при этом затрачивается на расчет открытого ключа по алгоритму Диффи-Хеллмана, он должен быть сгенерирован перед шагом M3. Затраченное на это время можно уменьшить, выбрав на стороне клиента простой секретный ключ, который в дальнейшем упростит расчеты других ключей. Практика показывает, что для успешного открытия ключа WPS достаточно перебрать лишь 50% вариантов, и в среднем брутфорс занимает всего от 4 до 8 часов.

Введение

Wi-Fi Protected Setup (защищённая установка), WPS - стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi , созданный Wi-Fi Alliance.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты беспроводной Wi-Fi сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции. Доступна авторизация по PIN-коду.

Уязвимость WPS

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck ) и Крейг Хеффнер (англ. Craig Heffner ) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр - следовательно, существует 10 8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. Таким образом количество вариантов уже сокращается до 10 7 (10 000 000). Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 10 4 (10 000) вариантов для первой половины и 10 3 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше 10 8 .

Защита от взлома

Защититься от атаки можно пока одним способом - отключить WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Самое большее, что могут сделать производители, выпустить прошивку, позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником. Другой путь - использовать в PIN не только цифры, но и буквы.

Взлом

1. Скачайте и установите на флешку
2. Выберите загрузку компьютера с usb носителя на котором установлен airslax;
3. Запустите airoscript кликнув правой кнопкой по рабочему столу;
4. Выберите ваш wifi адаптер, который собираетесь использовать для взлома, используя предложенные варианты (выбор происходит с помощью цифровых клавиш 0-9);
5. Запустите Скан WPS нажав на клавишу 8;
6. При наличии ближайших сетей которые поддерживают настройку через WPS вы должны видеть список подходящих для взлома точек доступа в открывшемся окне. Если ни одной сети не найдено, тогда подождите несколько минут;
7. Закрываем это окно;
8. В меню airoscript выбираем девятый пункт Подбор WPS ( Выбираем точку доступа из списка и подбираем ПИН-код. Процесс подбора длительный, от 2-3 часов до нескольких суток, Зависит от «сговорчивости» точки доступа, но позволяет вскрывать пароли любой сложности. );
9. Вот и все можете заниматься своими делами пока идет перебор всех возможных пин кодов. При успешном взломе вы узрите два пароля от взломанной точки доступа: wps пин код и код от самой сети, именно тот что вас и интересует.