US-CERT недавно выпустила Примечание об уязвимости VU # 723755.
http://www.kb.cert.org/vuls/id/723755
Вкратце, это описывает, как современные беспроводные маршрутизаторы могут обнаружить свои PSK за считанные часы - даже если они используют WPA2 с сильным PSK.
Эксплойт делается с помощью использования ошибки дизайна в функции Wi-Fi Protected Setup (WPS), которая характерна для большинства маршрутизаторов. ПИН-код WPS может быть (относительно) легко взломан, что может привести к раскрытию WPA2 PSK. Это остается в силе, даже если жертва меняет свой PSK. Единственный известный обходной путь - отключить функцию WPS.
Лично я вообще не пользуюсь функцией WPS. Я использую произвольно сгенерированные 63-символьные PSK, которые я либо ввожу вручную, либо копирую и вставляю на клиентские устройства. То, что есть атака по побочному каналу, которая может легко обойти эту защиту, немного беспокоит меня. Итак, я хотел бы отключить функцию WPS, как было предложено.
Однако на моих маршрутизаторах Linksys (WRT400N и E3000) я не вижу способа сделать это.
Когда я захожу в раздел «Беспроводная связь» сайтов конфигурации моих маршрутизаторов (оба выглядят одинаково в отношении этого поста), я вижу это:
Ниже приведены основные параметры конфигурации беспроводной радиосвязи (режим сети, имя сети (SSID), ширина канала, широкий канал, стандартный канал, широковещательная передача SSID) для каждой из полос 2,4 и 5 ГГц. Ничто здесь, кроме радиокнопки Wi-Fi Protected Setup, не затрагивает ничего, связанного с безопасностью.
Если я перейду к разделу «Безопасность беспроводной сети», я увижу только варианты настройки моей парольной фразы на каждой полосе. Никаких упоминаний о Защищенной настройке Wi-Fi там нет.
Однако, если я выберу переключатель «Wi-Fi Protected Setup» в разделе «Основные параметры беспроводной сети», я увижу это:
Очевидно, я скрыл здесь PIN-код. Кроме того, ниже этого раздела приведены сведения о конфигурации PSK WPA2 для каждого радиодиапазона. Тем не менее, ключевой элемент, который меня интересует, это то, где написано «Состояние защищенной настройки Wi-Fi: настроено». Означает ли это, что мой маршрутизатор все еще имеет активную службу WPS, несмотря на то, что я не использую ее? Если так, как я могу отключить это на этом маршрутизаторе? Есть ли вариант, который мне не хватает?
ПРИМЕЧАНИЕ. Я проверил и нашел обновление прошивки для WRT400N, но E3000 уже использует самую последнюю версию. Кроме того, я не вижу в примечаниях к выпуску обновления WRT400N ничего, что, по-видимому, решает мою проблему.