Inflator（Inflator）

簡介

Inflator作為Reaver的圖形化界面為用戶提供方便的WPS破解方案。

據(jù)消息，Inflator的編寫是為Backtrack5優(yōu)化，配合更新中的Reaver1.4將提供常用參數(shù)的圖形化破解功能。

最新版本

Reaver最新版本為Reaver1.4版

Reaver開發(fā)版本已經(jīng)在googlecode的SVN上可以下載到，但是可能并不是每個人都希望部署svn環(huán)境，在此，wifibeta用cron每10分鐘同步一次svn源并打包到本地，方便用戶下載。

據(jù)測試，Reaver1.4目前對PIN無法破解的情況做了優(yōu)化，部分無法正常出PIN的路由已經(jīng)可以正常出PIN了。

當(dāng)您看到這個詞條的時候，這給無線路生產(chǎn)廠商，以及用戶來說，都算得上是一個災(zāi)難。

針對Infator的出現(xiàn)，美國計算機(jī)應(yīng)急響應(yīng)組（US-CERT）對WPS算法問題導(dǎo)致在線破解可行一事做出響應(yīng)，原文在此。

簡單翻譯：

概述：

WPS容易受到暴力攻擊，在WPS PIN驗證規(guī)范中存在設(shè)計缺陷，導(dǎo)致顯著降低窮舉整個PIN字段所需的時間，因為它允許攻擊者知道前半部分密鑰是正確的。（通過M4和M6確定）

一、說明：

WPS是由WiFi聯(lián)盟創(chuàng)建的一個計算標(biāo)準(zhǔn)，用以方便地，安全地部署無線家庭網(wǎng)絡(luò)。WPS包含一種叫做“外部注冊”的驗證方法，通過這種方法，只需要知道PIN就可以接入路由了。而且根據(jù)這種算法，容易造成PIN窮舉攻擊。（算法漏洞）

當(dāng)PIN驗證失敗時接入點會返回給客戶端一個EAP NACK反饋，通過這種方法，攻擊者能夠確定前半部分（前四位）是正確的，此外，PIN最后一位作為校驗位是可以通過計算得知的。這種設(shè)計大大減少了暴力破解PIN的測試次數(shù)，嘗試次數(shù)從10^8次縮減為10^4+10^3=11000次嘗試。

根據(jù)廠商反饋，許多無線路由器并沒有對暴力破解錯誤重試時間做限制，這也大大減少了用暴力破解成功獲取PIN密鑰的時間。同時有反饋稱一部分無線路由器因為遭受暴力破解攻擊而導(dǎo)致拒絕服務(wù)的情況，并且要求重新啟動來恢復(fù)。

二、影響

致使攻擊者能夠獲取WPS PIN和無線安全密鑰（PSK），改變接入點配置或?qū)е戮芙^服務(wù)。

三、解決方案

尚無可行解決方案，請考慮以下解決方法：

1）禁用WPS

在無線路由器配置菜單禁用WPS配置功能。根據(jù)路由廠商不同，可能會被稱作“外部注冊”“路由PIN”“WiFi安全配置”（國內(nèi)更多的是稱為“WPS”和“QSS”）

路由供應(yīng)商受影響情況：