Як налаштувати маршрутизатори Linksys, щоб протистояти вразливості WPS?

Нещодавно US-CERT випустив Примітку про вразливість VU # 723755.

http://www.kb.cert.org/vuls/id/723755

Коротше кажучи, тут описано, як сучасні бездротові маршрутизатори можуть виявити свої PSK за лічені години - навіть якщо вони використовують WPA2 із сильним PSK.

Експлуатація здійснюється шляхом зловживання дизайнерськими недоліками у функції Wi-Fi Protected Setup (WPS), яка є загальною для більшості маршрутизаторів. PIN-код WPS може бути (відносно) легко вимушений, і це може призвести до виявлення PSK WPA2. Це залишається ефективним, навіть якщо потерпілий змінить свій PSK. Єдина відома обробка - відключити функцію WPS.

Я особисто взагалі не використовую функцію WPS. Я використовую випадкові згенеровані 63-символьні PSK, які я вводя вручну або вирізаю та вставляю на клієнтські пристрої. Мене трохи непокоїть той факт, що є атака бічного каналу, яка може легко обійти цей захист. Отже, я хотів би відключити функцію WPS, як пропонується.

Однак на моїх маршрутизаторах Linksys (WRT400N і E3000) я не бачу способу зробити це.

Коли я переходжу до розділу «Бездротова мережа» на конфігураційних сайтах моїх маршрутизаторів (обидва виглядають однаково, стосовно цієї публікації), я бачу це:

Нижче наведено основні параметри конфігурації бездротового радіо (мережевий режим, назва мережі (SSID), ширина каналу, широкий канал, стандартний канал, широкомовна передача SSID) для кожного діапазону 2,4 та 5 ГГц. Ніщо тут, окрім перемикача Wi-Fi Protected Setup, не стосується всього, що стосується безпеки.

Якщо я перейду до розділу Бездротова безпека, я бачу лише параметри налаштування моєї парольної фрази для кожного діапазону. Там не згадується захищене налаштування Wi-Fi.

Однак якщо я вибрав перемикач Wi-Fi Protected Setup під Основними настройками бездротового зв'язку, я бачу це:

Очевидно, я тут затінив PIN-код. Крім того, нижче цього розділу розміщені деталі конфігурації PSK WPA2 для кожного радіодіапазону. Хоча ключовим елементом, який мене хвилює, є те, де написано "Статус захищеної Wi-Fi налаштування: налаштовано". Чи означає це, що мій маршрутизатор все ще працює сервісом WPS, незважаючи на те, що я ним не користуюся? Якщо так, то як я можу відключити його на цьому маршрутизаторі? Чи є варіант, який мені не вистачає?

ПРИМІТКА. Я перевірив і знайшов оновлення мікропрограмного забезпечення для WRT400N, але E3000 вже працює в останній версії. Крім того, я не бачу нічого в примітках до випуску оновлення WRT400N, що, здається, вирішує мою проблему.

Хоча це не ідеальне рішення, встановлення спеціальних прошивок DD-WRT або Tomato вирішить це, оскільки вони не реалізують WPS

Починаючи з 1.09.2012, не можна повністю відключити WPS на продуктах Linksys.

Дивіться: http://www.smallnetbuilder.com/wireless/wireless-features/31664-waiting-for-the-wps-fix

і

http://arstechnica.com/business/news/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver.ars

Фільтрація MAC-адрес пропонує певний захист, але її можна легко обійти.

У мене є маршрутизатор E3000, і я також шукав спосіб його відключити, і, наскільки це стосується моїх досліджень, наразі це неможливо (з FW 1.0.04).

Цей перемикач "Вручну" впливає лише на графічний інтерфейс, якщо ви подивитеся на маяк (за допомогою аналізатора WiFi), ви помітите, що WPS все ще ввімкнено.

ОНОВЛЕННЯ: Подивіться тут. Хлопець там в основному заявляє (про E3000), що "Уразливий: ТАК - однак, WDS швидко перепадає, тому атакувати маршрутизатор не дуже практично", тож завдяки вразливості до відмови в сервісі він витримує атаку WPS ...

Інформація про інші маршрутизатори також наведена у його загальнодоступній електронній таблиці Google .

Cisco оголосив дати випуску прошивки, які дозволяють вимкнути WPS. Як E3000, так і WRT400N залишається визначитися, але деякі моделі перераховують "на початку березня".

http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#

Вони пропонують тим часом вимкнути всі wifi. Дякую, Cisco!