Κάθε router που υποστηρίζει το WPS έχει ένα 8-ψήφιο PIN κολλημένο στο πίσω μέρος του. Κάθε φορά που ο χρήστης προσπαθεί να συνδέσει μια συσκευή στο δίκτυο, το δίκτυο του ζητάει αυτό το PIN. Δεν είναι ιδιαίτερα δύσκολο για έναν σύγχρονο υπολογιστή να σπάσει έναν κωδικό αποτελούμενο από 8 ψηφία αλλά στην προκειμένη περίπτωση, το router κλειδώνει για 60 δευτερόλεπτα μετά από 3 αποτυχημένες προσπάθειες. Έτσι, χρειαζόμαστε 63,4 χρόνια για να δοκιμάσουμε όλους τους πιθανούς συνδυασμούς (100.000.000 συνδυασμοί /3/60/24/365 = \( \sim\)63,4). Καλό ακούγεται! Τι πήγε όμως στραβά;
Τα σαΐνια της Wi-Fi Alliance αποφάσισαν να χωρίσουν τον 8-ψήφιο κωδικό σε 2 σετ των 4-ψηφίων. Το μόνο που πρέπει να γίνει τώρα είναι να βρούμε τα 4 πρώτα ψηφία, πράγμα εύκολο μιας και μιλάμε για μόλις \(10^{4}\) συνδυασμούς. Μόλις γίνει αυτό, το router σε ενημερώνει ότι βρήκες τα πρώτα 4 ψηφία και αποθηκεύει την πρόοδό σου μέχρι εκείνη την στιγμή! Τώρα σου μένει το δεύτερο κομμάτι που είναι ακόμα πιο εύκολο μιας και το τελευταίο ψηφίο είναι ουσιαστικά το checksum των προηγούμενων 7 οπότε μένει να βρεις μόνο 3 ψηφία (\(10^{3}\)) αντί για 4 άρα γλιτώνεις 9.000 προσπάθειες που θα σήμαιναν \( \sim\)2 μέρες επίθεσης παραπάνω. Για να κάνουμε μια σούμα λοιπόν: για τα πρώτα 4 ψηφία θες \(10^{4}\)/3/60/24 = 2,3 μέρες και για τα επόμενα 3 ψηφία θέλεις \(10^{3}\)/3/60/24 = 0,23 μέρες άρα σύνολο 2,53 μέρες και λαμβάνοντας υπ’ όψιν το παράδοξο των γενεθλίων, ο χρόνος μειώνεται στο μισό και πάμε στις 1,26 μέρες. Όλα αυτά έχοντας ως δεδομένο ότι το router επιτρέπει μόνο 3 προσπάθειες κάθε 60 δευτερόλεπτα. Κάποια routers όμως δεν έχουν αυτό τον περιορισμό οπότε καταλαβαίνεις πόσο δραματικά μειώνεται ο χρόνος σπασίματος του κωδικού… μην με βάζεις να κάνω τσάμπα πράξεις τώρα!
Έχε επίσης κατά νου πως οι κατασκευαστές router πρέπει να έχουν ενσωματωμένο το WPS και ανοιχτό, προκειμένου να πάρουν την πιστοποίηση από την Wi-Fi Alliance οπότε ρίξε μια ματιά στο router σου καλού κακού…
Recent Comments