Специалистами по компьютерной безопасности в Индии были обнаружены угрозы атак с использованием Wi-Fi сетей, которые могут затронуть не только пользователей из Индии.
Группа немедленной компьютерной помощи Национального агентства компьютерной безопасности Индии (CERT-In) обнаружила, что Wi-Fi Protected Setup (WPS) содержит ошибку архитектуры, которая может привести к ослаблению защиты от брутфорс-атак, что позволит мошенникам получить несанкционированный доступ к системе.
Брутфорс-атаки– это программные атаки, используемые для внедрения в криптографически защищенные системы. В свою очередь, WPS – самый популярный метод использования беспроводных маршрутизаторов для домашнего беспроводного интернета. Поэтому проблема может затронуть не только Индию, где была выявлена уязвимость, но и остальные страны.
Уязвимость связана с реализацией протокола WPS, когда устройства работают в режиме PIN-ER, позволяющем WPS-совместимому клиенту замещать только корректный WPS PIN для конфигурирования клиента в достоверно защищенной сети.
Когда PIN-аутентификация терпит неудачу, точка доступа пересылает клиенту EAP-NACK-сообщение. Именно с этими сообщениями и есть проблема: благодаря им атакующий может определить первую половину PIN’а, а также последнюю цифру, являющуюся контрольной суммой для PIN’а. Такая реализация пересылки сообщений существенно уменьшает количество попыток, необходимых для успешного проведения брутфорс-атаки.
Неавторизованный удаленный пользователь может провести атаку на целый ряд беспроводных точек доступа, и получить PIN, который, в свою очередь, даст ему возможность раздобыть пароль от беспроводной сети или изменить конфигурацию точки доступа. Неудачные попытки использования этой уязвимости могут привести к отказу в обслуживании.
Как заявляют специалисты CERT-In, уже есть примеры кода, который использует данную уязвимость.
В своем заявлении специалисты CERT-In также указали на то, что в некоторых WPS-системах «отсутствуют средства предотвращения входа в систему нежелательными пользователями при брутфорс-атаках, что заметно снижает время, нужное для проведения успешной атаки».
До устранения данной язвимости рекомендуется отключить WPS в беспроводных сетях, чтобы снизить риск успешной брутфорс-атаки на них.