WiFi Protected vulnerabilidade Standard - Rachado, Bruteforced e documentado

Uma nova falha crítica no padrão Wi-Fi Protected ( WPS ) foi recentemente descoberto pelo pesquisador de segurança Stefan Viehböck que deixa roteadores sem fio aberto ao ataque. 

A vulnerabilidade inerente reside no protocolo de projeto que divide o PIN de 8 dígitos em duas metades, o que reduz a sua complexidade e, doravante, o tempo necessário para quebrá-la. Permutações e combinações simples deduzir que um PIN de 8 dígitos vai criar 100 milhões de combinações possíveis e durante o seu teste de Stefan encontrou leva 2 segundos para testar cada combinação, assim bruteforcing era não uma opção viável.

Infelizmente, depois de entrar os 4 primeiros dígitos de um pino, o protocolo usado pelo WPS confirma se elas estão corretas ou não, o que significa que os pares podem ser atacados separadamente. Além disso, os restantes quatro dígitos é apenas uma soma de verificação, por isso, se um atacante tem os 4 primeiros dígitos, ele só tem que tentar ~ 1000 combinações para quebrá-la aberta, o que traz para um total de 11 mil combinações diferentes para o pino correto, o que reduz o tempo de ataque em uma questão de horas. Você pode encontrar o PDF documentado aqui e leia a awesomeness.

Eu acho que fabricantes de roteadores estão acima para uma correção de software, até então, eu acho que todos nós temos que voltar para o endereço MAC.

Você também pode ler como hackear Wifi usando Backtrack , Como detectar se alguém está usando seu WiFi  ou como detectar hotspots WiFi . Se você está tendo um Android, você também pode ler sobre como usar seu Android para wardriving .

Copie essa postagem para seu Blog: <div dir="ltr" style="text-align: left;" trbidi="on"> <h3 style="text-align: left;"> <a href="http://3.bp.blogspot.com/-Cr38QgyNwLA/UGMcNRoA8ZI/AAAAAAAACNE/_9otQUDXSE4/s1600/the-evil-legacy.gif" imageanchor="1" style="background-color: white; clear: left; float: left; font-family: 'Courier New', Courier, monospace; margin-bottom: 1em; margin-right: 1em; text-align: center;"><img border="0" src="http://3.bp.blogspot.com/-Cr38QgyNwLA/UGMcNRoA8ZI/AAAAAAAACNE/_9otQUDXSE4/s1600/the-evil-legacy.gif" /></a><div style="text-align: justify;"> <span style="color: #999999; font-family: 'Courier New', Courier, monospace;"><br /></span></div> <span style="background-color: white; color: #999999;"><div style="text-align: justify;"> <span style="border: 0px; font-family: 'Courier New', Courier, monospace; margin: 0px; padding: 0px;">Uma nova falha crítica no padrão Wi-Fi Protected ( </span><em style="border: 0px; font-family: 'Courier New', Courier, monospace; margin: 0px; padding: 0px;">WPS</em><span style="border: 0px; font-family: 'Courier New', Courier, monospace; margin: 0px; padding: 0px;"> ) foi recentemente descoberto pelo pesquisador de segurança Stefan Viehböck que deixa roteadores sem fio aberto ao ataque. </span></div> <span style="font-family: Courier New, Courier, monospace;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXzDqELpOHOM07fx_HyBIz7jcmbFHs5HpECdDN-8Ha1jCNT5qo-SF4SUHtWtGkfHDedR6UsQEBkhDucYJyWgoxYTqHwf3YoGCl8Uuag5kEHuR5nFkkE4AY-5Aabmzog4xBfgGMgzkC_qDa/s1600-h/Wifi%252520Protected%252520Setup%252520cracked%25255B12%25255D.jpg" style="border: 0px; margin: 0px; padding: 0px; text-decoration: none;"><img alt="WiFi Protected Setup rachado" border="0" height="262" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcmbyHw0nR17SFEQ7Mo_2R_RUdwO7B4c6FjjGrbrvxfwsWie3TOYROaExD5IP8hUxryM3h72uIVWEKO44pORzsN3ePTX2YzRYhCXP4Tv_a4hUPiDeUs_RzPIc-2pM8Uv_KkF-aXWCF1GHI/?imgmax=800" style="background-image: none; border: 0px; display: inline; float: right; margin: 0px; padding: 0px; text-align: justify;" title="WiFi Protected Setup rachado" width="161" /></a></span></span></h3> <h2 style="text-align: justify;"> <span style="background-color: white; color: #999999; font-family: Courier New, Courier, monospace;"><span style="border: 0px; margin: 0px; padding: 0px;"><span style="border: 0px; margin: 0px; padding: 0px;">A vulnerabilidade inerente reside no protocolo de projeto que divide o PIN de 8 dígitos em duas metades, o que reduz a sua complexidade e, doravante, o tempo necessário para quebrá-la. </span><span style="border: 0px; margin: 0px; padding: 0px;">Permutações e combinações simples deduzir que um PIN de 8 dígitos vai criar 100 milhões de combinações possíveis e durante o seu teste de Stefan encontrou leva 2 segundos para testar cada combinação, assim bruteforcing </span></span><em style="border: 0px; margin: 0px; padding: 0px;">era</em><span style="border: 0px; margin: 0px; padding: 0px;"> não uma opção viável.</span></span></h2> <span style="background-color: white; color: #999999;"><div style="text-align: justify;"> <span style="border: 0px; font-family: 'Courier New', Courier, monospace; margin: 0px; padding: 0px;"><span style="border: 0px; margin: 0px; padding: 0px;">Infelizmente, depois de entrar os 4 primeiros dígitos de um pino, o protocolo usado pelo WPS confirma se elas estão corretas ou não, o que significa que os pares podem ser atacados separadamente. </span><span style="border: 0px; margin: 0px; padding: 0px;">Além disso, os restantes quatro dígitos é apenas uma soma de verificação, por isso, se um atacante tem os 4 primeiros dígitos, ele só tem que tentar ~ 1000 combinações para quebrá-la aberta, o que traz para um total de 11 mil combinações diferentes para o pino correto, o que reduz o tempo de ataque em uma questão de horas. </span><span style="border: 0px; margin: 0px; padding: 0px;">Você pode encontrar o </span></span><a href="http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf" rel="nofollow" style="border: 0px; font-family: 'Courier New', Courier, monospace; margin: 0px; padding: 0px; text-decoration: none;" target="_blank" title="Wi-Fi Protected padrão rachado por Stefan - theprohack.com"><strong style="border: 0px; margin: 0px; padding: 0px;">PDF documentado aqui</strong></a><span style="border: 0px; font-family: 'Courier New', Courier, monospace; margin: 0px; padding: 0px;"> e leia a awesomeness.</span></div> <span style="border: 0px; font-family: Courier New, Courier, monospace; margin: 0px; padding: 0px;"><div style="text-align: justify;"> Eu acho que fabricantes de roteadores estão acima para uma correção de software, até então, eu acho que todos nós temos que voltar para o endereço MAC.</div> </span><span style="font-family: Courier New, Courier, monospace;"><div class="separator" style="clear: both; text-align: center;"> <br /></div> <div style="text-align: justify;"> <span style="border: 0px; margin: 0px; padding: 0px;">Você também pode ler como </span><a href="http://www.theprohack.com/2010/01/hack-wifi-using-backtrack.html" style="border: 0px; margin: 0px; padding: 0px; text-decoration: none;" target="_blank" title="Corte Wifi usando Backtrack - theprohack.com"><strong style="border: 0px; margin: 0px; padding: 0px;">hackear Wifi usando Backtrack</strong></a><span style="border: 0px; margin: 0px; padding: 0px;"> , </span><a href="http://www.theprohack.com/2009/04/wi-fi-compromised-track-wi-fi-hackers.html" style="border: 0px; margin: 0px; padding: 0px; text-decoration: none;" target="_blank" title="Rastrear hackers WiFi usando Moocherhunter - theprohack.com"><strong style="border: 0px; margin: 0px; padding: 0px;">Como detectar se alguém está usando seu WiFi</strong></a><span style="border: 0px; margin: 0px; padding: 0px;">  ou </span><a href="http://www.theprohack.com/2010/07/detect-wifi-hotspots-using-netstumbler.html" style="border: 0px; margin: 0px; padding: 0px; text-decoration: none;" target="_blank" title="como detectar hotspots WiFi - theprohack.com"><strong style="border: 0px; margin: 0px; padding: 0px;">como detectar hotspots WiFi</strong></a><span style="border: 0px; margin: 0px; padding: 0px;"><span style="border: 0px; margin: 0px; padding: 0px;"> . </span><span style="border: 0px; margin: 0px; padding: 0px;">Se você está tendo um Android, você também pode ler sobre </span><a href="http://www.theprohack.com/2011/03/wardriving-with-android-hacking-wifi.html" style="border: 0px; margin: 0px; padding: 0px; text-decoration: none;" target="_blank" title="Wardriving using Android - theprohack.com"><strong style="border: 0px; margin: 0px; padding: 0px;"><span style="border: 0px; margin: 0px; padding: 0px;">como usar seu Android para wardriving</span></strong></a><span style="border: 0px; margin: 0px; padding: 0px;"> .</span></span></div> </span></span></div>