簡介

Inflator作為Reaver的圖形化界面為用戶提供方便的WPS破解方案。

據(jù)消息,Inflator的編寫是為Backtrack5優(yōu)化,配合更新中的Reaver1.4將提供常用參數(shù)的圖形化破解功能。

最新版本

Reaver最新版本為Reaver1.4版

Reaver開發(fā)版本已經(jīng)在googlecode的SVN上可以下載到,但是可能并不是每個人都希望部署svn環(huán)境,在此,wifibeta用cron每10分鐘同步一次svn源并打包到本地,方便用戶下載。

據(jù)測試,Reaver1.4目前對PIN無法破解的情況做了優(yōu)化,部分無法正常出PIN的路由已經(jīng)可以正常出PIN了。

當您看到這個詞條的時候,這給無線路生產(chǎn)廠商,以及用戶來說,都算得上是一個災難。

針對Infator的出現(xiàn),美國計算機應急響應組(US-CERT)對WPS算法問題導致在線破解可行一事做出響應,原文在此。

簡單翻譯:

概述:

WPS容易受到暴力攻擊,在WPS PIN驗證規(guī)范中存在設計缺陷,導致顯著降低窮舉整個PIN字段所需的時間,因為它允許攻擊者知道前半部分密鑰是正確的。(通過M4和M6確定)

一、說明:

WPS是由WiFi聯(lián)盟創(chuàng)建的一個計算標準,用以方便地,安全地部署無線家庭網(wǎng)絡。WPS包含一種叫做“外部注冊”的驗證方法,通過這種方法,只需要知道PIN就可以接入路由了。而且根據(jù)這種算法,容易造成PIN窮舉攻擊。(算法漏洞)

當PIN驗證失敗時接入點會返回給客戶端一個EAP NACK反饋,通過這種方法,攻擊者能夠確定前半部分(前四位)是正確的,此外,PIN最后一位作為校驗位是可以通過計算得知的。這種設計大大減少了暴力破解PIN的測試次數(shù),嘗試次數(shù)從10^8次縮減為10^4+10^3=11000次嘗試。

根據(jù)廠商反饋,許多無線路由器并沒有對暴力破解錯誤重試時間做限制,這也大大減少了用暴力破解成功獲取PIN密鑰的時間。同時有反饋稱一部分無線路由器因為遭受暴力破解攻擊而導致拒絕服務的情況,并且要求重新啟動來恢復。

二、影響

致使攻擊者能夠獲取WPS PIN和無線安全密鑰(PSK),改變接入點配置或?qū)е戮芙^服務。

三、解決方案

尚無可行解決方案,請考慮以下解決方法:

1)禁用WPS

在無線路由器配置菜單禁用WPS配置功能。根據(jù)路由廠商不同,可能會被稱作“外部注冊”“路由PIN”“WiFi安全配置”(國內(nèi)更多的是稱為“WPS”和“QSS”)

路由供應商受影響情況:

品牌狀態(tài)通知日期更新日期
貝爾金遭殃2012-01-06
巴比錄遭殃2011-12-27
D-Link遭殃2011-12-052011-12-27
Linksys (Cisco)遭殃2011-12-052011-01-12
網(wǎng)件遭殃2011-12-052012-01-12
展開表格