Como configuro meus roteadores Linksys para resistir à vulnerabilidade de força bruta do WPS?

13

A US-CERT lançou recentemente a Nota de vulnerabilidade VU # 723755.

http://www.kb.cert.org/vuls/id/723755

Em resumo, isso descreve como os roteadores sem fio modernos podem ter seus PSKs descobertos em apenas uma questão de horas - mesmo se eles estiverem usando o WPA2 com um PSK forte.

A exploração é realizada através do abuso de uma falha de design no recurso Wi-Fi Protected Setup (WPS), comum à maioria dos roteadores. O PIN WPS pode ser (relativamente) facilmente forçado, e isso pode levar à revelação do WPA2 PSK. Isso permanece efetivo mesmo que a vítima altere seu PSK. A única solução alternativa conhecida é desativar o recurso WPS.

Pessoalmente, não uso o recurso WPS. Eu uso PSKs de 63 caracteres gerados aleatoriamente nos quais insiro manualmente ou recuo e colo nos dispositivos clientes. O fato de haver um ataque de canal lateral que pode facilmente contornar essa proteção me incomoda um pouco. Então, eu gostaria de desativar o recurso WPS, conforme sugerido.

No entanto, nos meus roteadores Linksys (WRT400N e E3000), não vejo uma maneira de fazer isso.

Quando vou à seção Sem fio dos sites de configuração dos meus roteadores (ambos parecem iguais, neste post), vejo o seguinte:

insira a descrição da imagem aqui

Abaixo, estão minhas opções básicas de configuração de rádio sem fio (Modo de rede, Nome da rede (SSID), Largura do canal, Canal amplo, Canal padrão, Transmissão SSID) para cada uma das bandas de 2,4 e 5 GHz. Nada aqui, além do botão de opção Wi-Fi Protected Setup, trata de qualquer coisa relacionada à segurança.

Se eu for para a seção Segurança sem fio, só vejo as opções para configurar minha senha em cada banda. Nenhuma menção à instalação protegida por Wi-Fi lá.

No entanto, se eu selecionar o botão de opção Wi-Fi Protected Setup em Basic Wireless Settings, vejo o seguinte:

insira a descrição da imagem aqui

Obviamente, ocultei o PIN aqui. Além disso, abaixo desta seção estão os detalhes de configuração dos PSKs WPA2 para cada banda de rádio. No entanto, o principal elemento que me preocupa é onde diz "Status da instalação protegida por Wi-Fi: configurado". Isso significa que meu roteador ainda tem o serviço WPS ativo, apesar de não o estar usando? Em caso afirmativo, como posso desabilitá-lo neste roteador? Existe uma opção que está faltando?

NOTA: Verifiquei e encontrei uma atualização de firmware para o WRT400N, mas o E3000 já está executando a versão mais atual. Além disso, não vejo nada nas notas de versão da atualização do WRT400N que parece estar solucionando meu problema.

Iszi
fonte
2
Com ele definido como Manual, o resto não significa nada. Eles mantêm os valores anteriores para que você possa ativá-lo / desativá-lo sem reconfigurá-lo todas as vezes.
Brian Brian
@ Brian De acordo com Amoork - e costumo concordar - o rádio Manual / WPS não afeta se o recurso está ativado ou não. É simplesmente o mecanismo dentro da GUI que permite acessar a configuração do WPS.
Iszi

Respostas:

4

Embora não seja uma solução ideal, a instalação dos firmwares personalizados DD-WRT ou Tomato resolverá isso, pois eles não implementam o WPS

benwh
fonte
Eu acho que há uma subcultura inteira que discordaria que essa "não é uma solução ideal". Eu não sou um deles embora. Ainda assim, obrigado por divulgá-lo.
Iszi
Oh, definitivamente, eu sou parte da sub-cultura que seria totalmente recomendo ir a rota firmware personalizado, não é todos xícara de chá embora :)
benwh
Desistindo de esperar por atualizações de firmware, acho que vou seguir essa rota. Obrigado pela sugestão.
Iszi
5

Eu tenho o roteador E3000 e também tenho procurado uma maneira de desabilitá-lo e, no que diz respeito à minha pesquisa, atualmente não é possível (com o FW 1.0.04).

Essa opção "Manual" afeta apenas a GUI; se você olhar para o farol (com alguns WiFi Analyzer), perceberá que o WPS ainda está ativado.

ATUALIZAÇÃO: Dê uma olhada aqui. O cara lá basicamente afirma (sobre o E3000) que "Vulnerável: SIM - no entanto, o WDS cai rapidamente, por isso não é muito prático atacar um roteador". Portanto, graças à sua vulnerabilidade à negação de serviço, ele suporta o ataque WPS ...

Informações sobre outros roteadores também estão listadas em sua planilha pública do Google .

Amoork
fonte
Isso é o que eu suspeitava. Um dia desses, vou receber uma placa de rede Wi-Fi capaz de injetar pacotes, para poder testar essas coisas de verdade.
Iszi
2

A Cisco anunciou datas para lançamentos de firmware que permitem desativar o WPS. Tanto o E3000 quanto o WRT400N permanecem por determinar, mas alguns modelos listam "início de março".

http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#

Eles sugerem desativar todo o wifi nesse meio tempo. Obrigado Cisco!

jmanning2k
fonte