13 votos

¿Cómo puedo configurar mi Linksys routers para resistir el WPS de fuerza bruta vulnerabilidad?

US-CERT publicado recientemente Vulnerabilidad Nota VU#723755.

http://www.kb.cert.org/vuls/id/723755

En resumen, este documento describe la manera moderna de routers inalámbricos pueden tener su PSKs descubierto en sólo cuestión de horas - incluso si están usando WPA2 con una fuerte PSK.

El exploit es hecho por abusar de un defecto de diseño en la Configuración Wi-Fi Protegida (WPS) característica que es común a la mayoría de los routers. El WPS PIN puede ser (relativamente) fácil ataque de fuerza bruta, y esto puede conducir a la revelación de la WPA2 PSK. Este sigue siendo eficaz incluso si la víctima de los cambios de sus PSK. La única solución conocida es deshabilitar la función WPS.

Yo personalmente no uso la función WPS. Yo uso generadas aleatoriamente 63 caracteres PSKs que yo tampoco introducir manualmente o cortar y pegar para los dispositivos de los clientes. El hecho de que hay un ataque por canal lateral que fácilmente puede eludir esta protección que me molesta un poco. Así que, me gustaría deshabilitar la función WPS como se sugiere.

Sin embargo, en mi Linksys routers (WRT400N y E3000), no veo la manera de hacerlo.

Cuando me vaya a la sección Inalámbrica de mis routers configuración de sitios, (ambos aparecen en el mismo, en lo que respecta a este post) veo esto:

enter image description here

Por debajo de ese es mi básico de la radio inalámbrica de opciones de configuración (Modo de Red, el Nombre de Red (SSID), el Canal de Ancho, de Ancho de Canal, Canal Estándar, la Difusión del SSID) para cada uno de los 2,4 y 5 GHz. Nada aquí, a un lado de la Wi-Fi Protected Setup botón de radio, las direcciones de cualquier cosa relacionada con la seguridad.

Si voy a la Seguridad Inalámbrica sección, sólo veo las opciones para configurar mi contraseña en cada banda. No hay mención de Wi-Fi Protected Setup de allí.

Sin embargo, si puedo seleccionar el Wi-Fi Protected Setup botón de radio de bajo Basic Wireless Settings, veo esto:

enter image description here

Obviamente, he oscurecido el PIN de aquí. También, debajo de esta sección son los detalles de la configuración de la WPA2 PSKs para cada banda de radio. El elemento clave estoy preocupado por si, es donde dice "Wi-Fi Protected Setup Estado: Configurado". ¿Significa esto que mi router tiene todavía el servicio WPS activo, a pesar del hecho de que no lo estoy usando? Si es así, ¿cómo puedo deshabilitar en este router? Hay una opción que me estoy perdiendo?

NOTA: lo he comprobado y se encontró una actualización de firmware para el WRT400N, pero el E3000 ya se está ejecutando la versión más actual. También, no veo nada en las Notas de la Versión para la WRT400N de actualización que parece ser abordar mi problema.

5voto

sergio.hs84 Puntos 181

Tengo el router E3000 y también han estado buscando una manera de desactivarlo, y por lo que mi investigación va, actualmente no es posible (con FW 1.0.04).

Que "Manual" cambio sólo afecta a la interfaz gráfica de usuario, si se mira en el faro (con el WiFi Analyzer) te darás cuenta de que el WPS está todavía activado.

ACTUALIZACIÓN: Echa un vistazo a aquí. El chico, básicamente de los estados (sobre E3000) que "Vulnerables: SÍ - sin embargo, el WDS cae más rápido, por lo que no es muy práctico para atacar a un router.", así que gracias a ella la vulnerabilidad de denegación de servicio, que resiste el ataque WPS...

La información sobre otros routers también aparece en su hoja de cálculo de google.

5voto

Tim Puntos 41

Como de 1/9/2012, no hay manera de desactivar por completo la WPS en los productos de Linksys.

Ver: http://www.smallnetbuilder.com/wireless/wireless-features/31664-waiting-for-the-wps-fix

y

http://arstechnica.com/business/news/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver.ars

El filtrado de direcciones MAC ofrece cierta protección, pero puede ser fácilmente evitada.

4voto

biocyberman Puntos 181

Aunque no es una solución ideal, instalar el DD-WRT o Tomato custom firmwares va a resolver esto, ya que no implementan WPS

2voto

Robin M Puntos 3307

Cisco anunció las fechas para las versiones de firmware que permita Deshabilitar el WPS. Ambos E3000 y WRT400N quedan por Determinarse, pero algunos modelos de la lista de "principios de Marzo".

http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#

Ellos sugieren que la desactivación de todos los wifi en el ínterin. Gracias, Cisco!

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: