Bagaimana cara mengkonfigurasi router Linksys saya untuk menahan kerentanan brute-force WPS?

13

US-CERT baru-baru ini merilis Vulnerability Note VU # 723755.

http://www.kb.cert.org/vuls/id/723755

Singkatnya, ini menggambarkan bagaimana router nirkabel modern dapat menemukan PSK mereka hanya dalam hitungan jam - bahkan jika mereka menggunakan WPA2 dengan PSK yang kuat.

Eksploitasi dilakukan dengan menyalahgunakan cacat desain pada fitur Wi-Fi Protected Setup (WPS) yang umum untuk sebagian besar router. PIN WPS dapat (relatif) mudah dipaksakan, dan ini dapat menyebabkan pengungkapan WPA2 PSK. Ini tetap efektif bahkan jika korban mengubah PSK mereka. Satu-satunya solusi yang diketahui adalah menonaktifkan fitur WPS.

Saya pribadi tidak menggunakan fitur WPS sama sekali. Saya menggunakan PSK 63-karakter yang dihasilkan secara acak yang saya masukkan secara manual atau cut-and-paste ke perangkat klien. Fakta bahwa ada serangan saluran samping yang dapat dengan mudah menghindari perlindungan ini sedikit mengganggu saya. Jadi, saya ingin menonaktifkan fitur WPS seperti yang disarankan.

Namun, pada router Linksys saya (WRT400N dan E3000), saya tidak bisa melihat cara untuk melakukan itu.

Ketika saya pergi ke bagian Wireless dari situs konfigurasi router saya, (keduanya tampak sama, sehubungan dengan posting ini) saya melihat ini:

masukkan deskripsi gambar di sini

Di bawah ini adalah opsi konfigurasi radio nirkabel dasar saya (Mode Jaringan, Nama Jaringan (SSID), Lebar Saluran, Saluran Lebar, Saluran Standar, Siaran SSID) untuk masing-masing band 2,4 dan 5 GHz. Tidak ada apa pun di sini, selain dari tombol radio Wi-Fi Protected Setup, yang membahas apa pun yang terkait dengan keamanan.

Jika saya pergi ke bagian Keamanan Nirkabel, saya hanya melihat opsi untuk mengkonfigurasi frasa sandi saya di setiap band. Tidak disebutkan Penyiapan Terlindungi Wi-Fi di sana.

Namun, jika saya memilih tombol radio Wi-Fi Protected Setup di bawah Basic Wireless Settings, saya melihat ini:

masukkan deskripsi gambar di sini

Jelas, saya sudah mengaburkan PIN di sini. Juga, di bawah bagian ini adalah detail konfigurasi dari WPA2 PSK untuk setiap band radio. Elemen kunci yang saya khawatirkan adalah di mana dikatakan "Status Pengaturan Dilindungi Wi-Fi: Dikonfigurasi". Apakah ini berarti bahwa router saya masih memiliki layanan WPS aktif, terlepas dari kenyataan bahwa saya tidak menggunakannya? Jika demikian, bagaimana saya bisa menonaktifkannya di router ini? Apakah ada opsi yang saya lewatkan?

CATATAN: Saya telah memeriksa dan menemukan pembaruan firmware untuk WRT400N, tetapi E3000 sudah menjalankan versi terbaru. Juga, saya tidak melihat apa pun di Catatan Rilis untuk pembaruan WRT400N yang tampaknya mengatasi masalah saya.

wireless-networking security linksys

— Iszi
sumber

2

Dengan diatur ke Manual, sisanya tidak berarti apa-apa. Mereka memegang nilai sebelumnya sehingga Anda dapat menghidupkan / mematikannya tanpa mengkonfigurasi ulang setiap waktu.

— Brian

@Brian Menurut Amoork - dan saya cenderung setuju - radio Manual / WPS tidak berpengaruh pada apakah fitur ini diaktifkan atau tidak. Ini hanyalah mekanisme dalam GUI yang memungkinkan Anda untuk mengakses konfigurasi WPS.

— Iszi

4

Meskipun bukan solusi yang ideal, menginstal firmware kustom DD-WRT atau Tomat akan menyelesaikan ini, karena mereka tidak menerapkan WPS

— benwh
sumber

Saya pikir ada seluruh sub-budaya yang tidak setuju bahwa ini "bukan solusi ideal". Saya bukan salah satu dari mereka. Tetap saja, terima kasih sudah meletakkannya di sana.

— Iszi

Oh, tentu saja, saya adalah bagian dari sub-budaya yang sepenuhnya akan merekomendasikan pergi rute firmware kustom, itu bukan secangkir teh semua orang :)

— benwh

Menyerah menunggu pembaruan firmware, saya pikir saya akan pergi dengan rute ini. Terima kasih untuk sarannya.

— Iszi

5

Pada 1/9/2012, tidak ada cara untuk menonaktifkan WPS sepenuhnya pada produk Linksys.

Lihat: http://www.smallnetbuilder.com/wireless/wireless-features/31664-waiting-for-the-wps-fix

dan

http://arstechnica.com/business/news/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver.ars

Pemfilteran alamat MAC menawarkan perlindungan, tetapi dapat dengan mudah dilewati.

— Tim
sumber

5

Saya memiliki router E3000 dan juga telah mencari cara untuk menonaktifkannya, dan sejauh penelitian saya berjalan, saat ini tidak memungkinkan (dengan FW 1.0.04).

Switch "Manual" itu hanya memengaruhi GUI, jika Anda melihat suar (dengan beberapa WiFi Analyzer), Anda akan melihat bahwa WPS masih diaktifkan.

PEMBARUAN: Lihatlah di sini. Orang di sana pada dasarnya menyatakan (sekitar E3000) bahwa "Rentan: YA - namun, WDS jatuh dengan cepat sehingga tidak praktis untuk menyerang router.", Jadi berkat kerentanan terhadap penolakan layanan, itu tahan terhadap serangan WPS ...

Informasi tentang router lain juga tercantum dalam spreadsheet google publiknya .

— Amoork
sumber

Ini yang saya duga. Suatu hari, saya akan mendapatkan NIC Wi-Fi yang mampu melakukan injeksi paket sehingga saya dapat menguji hal-hal ini secara nyata.

— Iszi

2

Cisco mengumumkan tanggal untuk rilis firmware yang memungkinkan Menonaktifkan WPS. Baik E3000 dan WRT400N tetap Ditentukan, tetapi beberapa model menyebutkan "awal Maret".

http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#

Mereka menyarankan menonaktifkan semua wifi sementara itu. Terima kasih, Cisco!

— jmanning2k
sumber