Με αφορμή μιας διαδεδομένης “ευπάθειας?” http://www.kb.cert.org/vuls/id/723755, εναντίων ασφαλή πρωτοκόλλων ασύρματων δικτύων
802.11 όπως το WPA/WPA2, θέλησα να δημοσιεύσω αυτό το άρθρο. Η υπηρεσία WiFi Protected Setup (WPS) δημιουργήθηκε για την διευκόλυνση χρηστών οικιακών δικτύων να μπορούν να εγκαταστήσουν και να ασφαλίσουν το δίκτυο τους.
Ενας επιτιθέμενος, ο οποίος θα την εντοπίσει ενεργή μπορεί να την εκμεταλλευτεί ώστε να μειώσει σημαντικά τον χρόνο μιας επίθεσης τύπου εξαντλητικής αναζήτησης για την εύρεση του PSK κλειδιού, δηλαδή του κλειδιού που είναι κλειδωμένο το Wi-Fi. Ο επιτιθέμενος χρησιμοποιεί μία μέθοδο αυθεντικοποίησης προς την υπηρεσία χρησιμοποιώντας μόνο το PIN του router και μπορεί να βρει το κλειδί μόνο με 11000 προσπάθειες το μέγιστο!! Σε συνδυασμό με την έλλειψη μιας πολιτικής ασφάλειας (π.χ. περιορισμένων προσπαθειών ή χρήση χρονικού ορίου ανάμεσα σε λανθασμένες προσπάθειες) τα ασύρματα δίκτυα βρίσκονται εκτεθειμένα.
Ένας επιτιθέμενος μπορεί να βρει το κλειδί σε λιγότερο από 12 ώρες ενώ
κανονικά για μία τέτοιου τύπου επίθεση θα μπορούσε είχε διάρκεια πάνω από 30
μέρες!! (ο ακριβής χρόνος εξαρτάται από την υπολογιστική ισχύ που διαθέτει ο
επιτιθέμενος...).
Για αυτό το λόγο συνιστάται στους χρήστες εκτός από τη χρήση ασφαλή πρωτοκόλλων όπως WPA/TKIP ή WPA2 (όχι WEP) να απενεργοποιήσουν την υπηρεσία WPS. Παρακάτω σας περιγράφω την απενεργοποίηση της υπηρεσίας σε router Thomson με χρήση των Windows 7. Με λίγο ψάξιμο θα μπορέσετε να βρείτε την διαδικασία απενεργοποίησης και σε άλλες συσκευές router.
Ενεργοποίηση της υπηρεσίας telnet
Για αυτό το λόγο συνιστάται στους χρήστες εκτός από τη χρήση ασφαλή πρωτοκόλλων όπως WPA/TKIP ή WPA2 (όχι WEP) να απενεργοποιήσουν την υπηρεσία WPS. Παρακάτω σας περιγράφω την απενεργοποίηση της υπηρεσίας σε router Thomson με χρήση των Windows 7. Με λίγο ψάξιμο θα μπορέσετε να βρείτε την διαδικασία απενεργοποίησης και σε άλλες συσκευές router.
Ενεργοποίηση της υπηρεσίας telnet
Επειδή θα χρειαστούμε την υπηρεσία telnet και στα Windows δεν
είναι από default ενεργοποιημένη θα χρειαστεί να την ενεργοποιήσουμε.
Πάμε στον Πίνακα ελέγχου “Control Panel” > Προγράμματα και δυνατότητες “Programs and Features” > κλικ στο Ενεργοποίηση ή Απενεργοποίηση των δυνατοτήτων των Windows “Turn windows Features On and Off” > μαρκάρισμα στο Πρόγραμμα-Πελάτης Telnet “Telnet Client” > κλικ στο ok.
Κλικ στην Έναρξη "Start"
> Όλα τα προγράμματα “All Programs”
> βοηθήματα “Accessories”,
δεξί κλικ στην Γραμμή εντολών “Command Prompt”
και κλικ στο εκτέλεση ως διαχειριστής “Administrator”.
Στο παράθυρο της Γραμμής εντολών “Command Prompt” πληκτρολογούμε
>telnet 192.168.1.254
Θα ζητηθούν το όνομα χρήστη του διαχειριστή και ο κωδικός πρόσβασης του router
SuperUser <enter>
Your Password <enter>
Your Password <enter>
Αφού τα πληκτρολογήσουμε και συνδεθούμε.
Θα απενεργοποίησουμε το όριο λήξης της
σύνδεσης με telnet,
πληκτρολογούμε:
>env set
var=SESSIONTIMEOUT value=0 <press enter>
>saveall <enter>
>saveall <enter>
Για να απενεργοποιήσουμε το WPS πληκτρολογούμε αυτές τις δύο εντολές:.
>wireless wps config
state=disabled <press enter>
>saveall <enter>
>saveall <enter>
Σε περίπτωση που θέλουμε να το ενεργοποιήσουμε πάλι πληκτρολογούμε τις εντολές:
>wireless wps config
state=enabled <press enter>
>saveall <enter>
>saveall <enter>
Για να κλείσουμε την σύνδεση telnet πληκτρολογούμε:
>exit <enter>
Μπορείτε να βρείτε και άλλες χρήσιμες εντολές για router Thomson εδώ.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου