Як дізнатися Wi-Fi (WPA) пароль сусіда і як від цього вберегтися самому

Нещодавно із чергового випуску подкасту Security Now я дізнався про нову вразливість системи безпеки Wi-Fi мереж. Всім рекомендую послухати. Тим більше, що цей подкаст взагалі дуже цікавий як із точки зору загальної security-awareness, так і для практики в сприйнятті англійської мови на слух. Смисл полягає в тому, що БУДЬ-ЯКУ БЕЗПРОВІДНУ МЕРЕЖУ, ПОБУДАВАНУ НА ДОСТАТНЬО НОВУМУ РОУТЕРІ (2007+) ІЗ НАЛАШТУВАННЯМИ ПО ЗАМОВЧАННЮ, ЗА КІЛЬКА ГОДИН МОЖНА ЗЛАМАТИ.


Проблема лежить у неправильній реалізації протоколу WPS (Wi-Fi Protected Setup). За оригінальним задумом він має дозволяти під’єднуватися до безпровідних мереж без знання паролю. Замість нього достатньо просто ввести так званий WPS-пін, що як правило друкується на наклейці, приліпленій на самому роутері. Цей пін 8-значний, але при його перевірці клієнти мережі пересилають спочатку перші 4 цифри, а потім – останні. І в кожній із відомих реалізацій відповідь із результатом перевірки приходить після кожного запиту. Це означає, що достатньо просто підібрати 2 чотирицифрових числа (всього 20 000 варіантів).

Після того, як це стало відомо, зв’явилася детальна стаття про те, як практично використовувати цю помилку за допомогою програми Reaver. Я спробував це зробити, і виловив свій пароль та ім’я мережі (вона в мене прихована) за 1 годину. Із детального логу було видно, що як тільки було знайдено правильний пін, відразу відкрилося ім’я мережі і пароль.

Біда в тому, що WPS має бути обов’язково реалізований і ввімкнений за замовчанням у всіх роутерах, сертифікованих Wi-Fi Alliance (що на практиці означає всі роутери).

Щоб вберегтися від цієї біди є наступні варіанти:

1. Вимкнути WPS, що я і зробив.
2. Скористатися альтернативними прошивками типу DDWRT, що не підтримують WPS.
3. Дочекатися, поки виробники випустять нові прошвки для своїх продуктів, що перевірятимуть усі 8 цифр відразу, а не частинами.