Атака WPS
Что такое Атака WPS?
Атака WPSОнлайн-подбор восьмизначного PIN Wi-Fi Protected Setup, позволяющий восстановить пароль WPA/WPA2 за часы.
WPS (Wi-Fi Protected Setup) был придуман для упрощения подключения к домашней сети Wi-Fi по восьмизначному PIN. В декабре 2011 года Стефан Виёбёк и независимо Крейг Хеффнер показали, что протокол проверяет PIN двумя половинами и сигнализирует об ошибке первой половины отдельно, сокращая пространство перебора с 10^8 до примерно 11 000 попыток. Инструменты Reaver и Bully используют это против большинства домашних точек доступа и восстанавливают WPA2 PSK за 4-10 часов, иногда быстрее. Многие производители смягчают это ограничением скорости или блокировкой, но дешёвые AP часто поставляются с включённым WPS. Рекомендуется отключать WPS или оставлять только режим PBC.
● Примеры
- 01
Запуск Reaver против старого домашнего маршрутизатора восстанавливает WPA2 за несколько часов.
- 02
Bully перебирает младшую половину PIN WPS после подтверждения старшей.
● Частые вопросы
Что такое Атака WPS?
Онлайн-подбор восьмизначного PIN Wi-Fi Protected Setup, позволяющий восстановить пароль WPA/WPA2 за часы. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака WPS?
Онлайн-подбор восьмизначного PIN Wi-Fi Protected Setup, позволяющий восстановить пароль WPA/WPA2 за часы.
Как работает Атака WPS?
WPS (Wi-Fi Protected Setup) был придуман для упрощения подключения к домашней сети Wi-Fi по восьмизначному PIN. В декабре 2011 года Стефан Виёбёк и независимо Крейг Хеффнер показали, что протокол проверяет PIN двумя половинами и сигнализирует об ошибке первой половины отдельно, сокращая пространство перебора с 10^8 до примерно 11 000 попыток. Инструменты Reaver и Bully используют это против большинства домашних точек доступа и восстанавливают WPA2 PSK за 4-10 часов, иногда быстрее. Многие производители смягчают это ограничением скорости или блокировкой, но дешёвые AP часто поставляются с включённым WPS. Рекомендуется отключать WPS или оставлять только режим PBC.
Как защититься от Атака WPS?
Защита от Атака WPS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака WPS?
Распространённые альтернативные названия: Перебор WPS PIN, Атака Reaver.
● Связанные термины
- attacks№ 828
Атака Pixie Dust
Офлайн-атака, восстанавливающая WPS PIN уязвимой точки доступа за секунды за счёт слабых nonce в протоколе регистрации WPS.
- network-security№ 1249
WPA2
Второе поколение Wi-Fi Protected Access на основе AES-CCMP и IEEE 802.11i, де-факто стандарт безопасности Wi-Fi с 2004 года.
- attacks№ 595
Атака KRACK
Атака переустановки ключа на WPA2, заставляющая повторно использовать nonce в четырёхстороннем рукопожатии, что позволяет расшифровывать или повторять трафик Wi-Fi.
- attacks№ 837
Атака PMKID
Офлайн-метод взлома WPA/WPA2-PSK, восстанавливающий пароль из единственного поля PMKID, перехваченного у точки доступа, без участия клиента.
- attacks№ 943
Несанкционированная точка доступа
Беспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.
● См. также
- № 579Атака KARMA
- № 1223Вардрайвинг