13:35
30/12/2011

Nie musieliśmy długo czekać. W sieci pojawił się Reaver – narzędzie służące do przełamywania bezpieczeństwa sieci Wi-Fi wykorzystujące opisywaną przez nas niedawno lukę w sieciach korzystających z Wi-Fi Protected Setup (WPS).

Reaver pozyskuje klucze WPA/WPA2

Reaver wykonuje atak brute-force na routerach z włączonym WPS (o tym jak wyłączyć WPS na routerze pisaliśmy tutaj). Po ogadnięciu PIN-u, Reaver uzyskuje dostęp do konfiguracji sieci — w tym do klucza WPA/WPA2.

Tactical Network Solutions

Tactical Network Solutions, autorzy Reavera, zauważają, że access pointy które działają na wielu częstotliwościach (2.4 lub 5 GHz) mogą jednocześnie używać kilku różnych kluczy WPA/WPA2 — ale mają jeden PIN do WPS. Z tego powodu Reaver jest w stanie odzyskać wszystkie klucze.

Jeszcze raz apelujemy o wyłączenie WPS-a w swoich acces pointach i routerach Wi-Fi. Nawet jeśli z niego świadomie nie korzystacie, wasza sieć może być podatna na ataki — sporo routerów bezprzewodowych włącza WPS domyślnie.

Przeczytaj także:

54 komentarzy

Dodaj komentarz
  1. No to się będzie teraz działo…

  2. nice

  3. Ten caly WPS czy to chodzi rowniez pod nazwa Wireless SES Function (Secure Easy Setup)?. Nie wiem dlaczego ale to byla jedna z pierwszych rzeczy w moim Linksysie ktore wylaczylem zaraz po zakupie / podlaczeniu…

    Pozdrawiam.

    Andrzej

    • W mnie w TP-linku nazywają to QSS (Quick Secure Setup).
      I (co dziwne) miałem to fabrycznie wyłączone!

    • w TP-Linku QSS uaktywnia się klawiszem na określony czas, wtedy wstukuje się pin przy połączeniu, tak w teori, w praktyce nie zdążyłem sprawdzić oryginalnego softu, bo po reboocie linux się włączył :D

    • @gogowitczak
      U mnie natomiast QSS byl domyslnie wlaczony – wiec moze sam go wylaczyles kiedys i zapomniales :-)

    • Też nie wiem dlaczego to wyłączyłeś.
      Pozdrawiam, Sąsiad.

  4. Ciekawe czy dotyczy to też linksysowego SecureEasySetup (to zdaje się zostało zastąpione przez WPS).

  5. Zdaje się, że dd-wrt nie wspiera nawet WPS dlatego jego posiadacze mogą spać spokojnie.

  6. Czy mi się tylko wydaje czy wszystkie liveboxowe Sagemy mają domyślnie włączoną taką usługę?

    • Livebox 1.1 (w kształcie książki) nie ma WPS, ma częściowo podobne rozwiązanie ‘orange-pairing’, ale to jest zaimplementowane na poziomie softu. Generalnie w defaulcie jest tak, że bez wciskania przycisku na obudowie nie połączysz się nawet znając klucz. Inna sprawa że w defaulcie jest WEP. :) Nowsze lb 2.0 (klocek ze ściętym rogiem) mają WPS, ale nie pamiętam domyślnych ustawień (zapewne włączony :D)

  7. Będąc w dzikim kraju jakim sa włochy i majac tylko windowsa … Wolalbym ten program pod winde :D
    ( w wloszech wszyskie wifi sa pozabezpieczane ) grrrryyy

    • vBox?

  8. “Po ogadnięciu PIN-u” literów jak mi sie zdaje odgadnięciu powinno byc ;)

    • Nieomylny się odezwał :)

  9. Mam stary klasyczny WRT54GL z Tomato i nie kojarzę opcji związanej z WPS. Słusznie?

  10. Oj bedzie sie dzialo, bedzie ;)
    Wie ktos moze czy wyszla wersja/odpowiednik Reavera na WInde?

  11. Szybko wyszło takie narzędzie, super :)

    U siebie niestety nie przetestuję, pod knefel od WPS’a mam przypisane on/off WiFi ;p

    • OpenWRT / DD-WRT? ;>

    • Na windę? Kpisz? Wiesz ile to jest roboty?

  12. Niech zrobią coś takiego pod windows :D bo mam kilka sieci w okolicy do przebadania :D

    • To może czas zmienić system?

    • Lub wirtualny…

    • Na virtualny os to raczej polecam jakieś okienka, a na
      gospodarza dowolnego *nixa według indywidualnych preferencji :)
      Pozdrawiam.

  13. Do tych co by chcieli aplikacje pod windows… juz jest tylko trzeba pomyslec…

    • VM, bądź jakis Linuch z live CD powinno zalatwic sprawe ;)

    • Pod VM raczej nie ruszy (tak samo jak backtrack), bo nie bedzie dziala karta wifi.

    • Pod VM pewnie nie, ale mysle ze pod Ubuntu zaistalowanym przez Windows installer jak najbardziej: http://www.ubuntu.com/download/ubuntu/windows-installer.
      To najprostsza i najmniej inwazyjna znana mi metoda, aby na kompie z Windowsem postawic dodatkowo Linuxa (to pelnoprawny system, nie wirtualka, tyle ze jego dysk instaluje sie jako plik na partycji windowsowej, wiec nie trzeba grzebac w ukladzie partycji).

    • BackTrack (i zapewne Ubuntu tez) pod VMWare (przynajmniej Fusion) dziala bez zadnego problemu. Pod VirtualBox niestety nie.

  14. Mam pytanie co do szyfrowania. Czy opcja WPA2-PSK + AES to najlepszy kombos,a moze lepiej dac TKIP ? Kolejne pytanie mam do tryby WPA-PSK/WPA-PSK2 + AES lub TKIP, to jest moj czwarty tryb, ktory moge wlaczyc. Czy ten tryb ma slabosci i zwyklego WPA ? Co to wogole jest WPA i WPA2 razem ?

    • Lepszy jest AES od TKIP i do tego dlugie haslo.

  15. Kurde a myślałem że ten guziczek z boku routera będziesz czymś ciekawszym niż tylko szybkim podpięciem do sieci xD

  16. Nie wiem jak działał Livebox1, tam trzeba było wcisnąć przycisk REG podczas łączenia się – ale czy to był to WPS to nie wiem, natomiast Livebox2 ma już WPS w standardzie ;)

    • W Liveboxie1 guziczek do rejestracji sluzy do tego aby ktos kto zna haslo (ktore mozna zlamac, poniewaz domyslnie jest wlonczony WEP) nie mogl sie podlaczyc bez jego wcisniecia. Zabezpieczenie nie jest idealne bo atakujacy moze podmienic swojego MACa na juz zarejestrowany, a potem np. zalogowac sie do routera i zarejestrowac swoj prawdziwy albo wylaczyc ta opcje.

      Livebox1 nie posiada WPS.

  17. Zawsze można włączyć WPS tylko na czas konfigurowania nowych urządzeń (zwykle i tak jest włączony) a następnie go wyłączyć, bo po skonfigurowaniu połączenia WiFi we wszystkich sprzętach WPS jest już niepotrzebne. Filtrowanie adresów MAC dopuszczające do sieci tylko urządzenia o konkretnych adresach MAC to również podstawa. Problem w tym, że wiele osób nie umie tego zrobić. Raz, że nie każdy orientuje się w obsłudze rutera to jeszcze nie każdy potrafi znaleźć adres MAC karty WiFi w komputerze czy smartfonie, by włączyć filtrowanie po adresie MAC.

    • filtrowanie maców zawsze kojarzyło mi się z security through obscurity…

    • Tak. I co raz to ktoś wpadnie choćby na 5 min i proś go o MAC. A zwykle odpowiedź – “A co to MAC?!”

  18. Hmmm… Myślę nad tym jakby to skompilować na armel, tak aby działało to na moim telefonie (Nokia N900) :D. Może kompilacja skrośna?

  19. Ktoś może mi pomóc przy instalacji ? (linux mint x86, jestem początkujący) dostaję taki błąd:

    gp@gp-3000-N200 ~/Pobrane/reaver-1.2/src $ ./configure
    checking for gcc… gcc
    checking whether the C compiler works… yes
    checking for C compiler default output file name… a.out
    checking for suffix of executables…
    checking whether we are cross compiling… no
    checking for suffix of object files… o
    checking whether we are using the GNU C compiler… yes
    checking whether gcc accepts -g… yes
    checking for gcc option to accept ISO C89… none needed
    checking for pcap_open_live in -lpcap… no
    error: pcap library not found!

    memedżer oprogramowania twierdzi, że mam już zainstalowany libpcap, a jak próbowałem ręcznie to dostałem jeszcze:

    gp@gp-3000-N200 ~/Pobrane/reaver-1.2/src $ ./configure
    checking for gcc… gcc
    checking whether the C compiler works… yes
    checking for C compiler default output file name… a.out
    checking for suffix of executables…
    checking whether we are cross compiling… no
    checking for suffix of object files… o
    checking whether we are using the GNU C compiler… yes
    checking whether gcc accepts -g… yes
    checking for gcc option to accept ISO C89… none needed
    checking for pcap_open_live in -lpcap… no
    error: pcap library not found!

    Z góry dziękuję!

    • proszę o edit, to drugie skopiowałem nie z tego terminala co trzeba.
      powinno być:

      checking for flex… no
      checking for bison… no
      checking for capable lex… insufficient
      configure: error: Your operating system’s lex is insufficient to compile
      libpcap. flex is a lex replacement that has many advantages, including
      being able to compile libpcap. For more information, see
      http://www.gnu.org/software/flex/flex.html .

    • sudo apt-get install libpcap0.8-dev

  20. wersja komercyjna posiada nawet web-ui z tego co wyczytałem x) ale open source udostępniony dla wszystkich to i tak świetna sprawa

  21. Jeżeli ma ktoś problem z pcap to trzeba w ubuntu zainstalować libpcap0.8-dev ;)

    • Wielkie dzięki :)
      To rozwiązało moje problemy na linux mint 12 (jest on oparty na ubuntu 11.10)

    • Nalezy zainstalowac : sudo apt-get install libpcap-dev ;)
      Program dziala
      Serdecznie pozd dla całej redakcji

  22. Zaczęli już nawet sprzedawać urządzenie do łamania pinów – Reaver Pro za jedynie $600. :]
    http://www.tacnetsol.com/products

  23. Jak odpalic tego Reavera na pc z win 7 serwis pack 1
    ??
    Prosze szybkej odpowiedzi

  24. @Patryk
    To nie zabawka dla Ciebie.
    Po pierwsze wywal windowsa, płyty z grami spal w piecu/na ognisku.
    Po drugie ściągnij sobie linuxa (najlepiej ubuntu) i podręcznik do C/C++.
    Po trzecie zainstaluj gcc, gdb i przerób wszystkie przykłady z książki.
    Po czwarte naucz się porgramowania z wykorzystaniem bibliotek systemowych i używania poleceń man i apropos.

    …Minęło od 0,5 do 2 lat (albo i więcej – zależy od Twojej inteligencji).

    Gratulacje jesteś gotowy zarabiać co najmniej 2,5k zł i stać cię na internet!

  25. […] banalnym do złamania WEP-em, a mocnymi WPA/WPA2 — to w żadnym wypadku nie próbujcie przełamywać ich zabezpieczeń dedykowanym do tego celu oprogramowaniem — jest to bowiem […]

  26. […] wyłączyć WPS, lub upewnić się, że router nie jest podatny na ten atak […]

  27. Jak to dobrze mieć dd-wrt ;)

  28. […] Najpierw przedstawmy w szczegółach projekt Brendana. CreepyDOL służy do skanowania kanałów Wi-Fi pod kątem obecności klientów i pasywnej analizy widzianego ruchu sieciowego (wspierane są sieci otwarte, ale nic nie stoi na przeszkodzie aby włamypodpinać się także do sieci zaszyfrowanych przy pomocy znanych ataków na WEP, lub Reavera w przypadku sieci WPA). […]

  29. […] nie trzeba już będzie atakować sieci Wi-Fi, do których nie znamy hasła np. przez słabości w WPS czy standardowe ataki na algorytmy — wystarczy włamać się na skrzynkę GMail któregoś z […]

  30. Podejmę się każdego zlecenia.
    Do każdego klienta podchodzę indywidualnie.
    Oferuję hackowanie kont na portalach społecznościowych typu facebook, instagram, twitter. Hackowanie kont e-mail, różnych komunikatorów itd.
    Chętnie przyjmę każde zlecenie.

    NIE POBIERAM ZALICZEK! PŁACISZ DOPIERO GDY WYKONAM TWOJE ZLECENIE!

    Kontakt:

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: