Η αποτυχία του WPS

Wi-Fi Alliance WPS

Το 2007, η Wi-Fi Alliance μας παρουσίασε το Wi-Fi Protected Setup (WPS) ως βοηθητικό εργαλείο σε αυτούς που δεν σκαμπάζουν και πολλά από υπολογιστές, ώστε να μπορέσουν να σεττάρουν εύκολα ένα WPA2 και να συνδέσουν συσκευές σε ένα δίκτυο χωρίς να χρειάζεται να θυμούνται κωδικούς. Δεν ξέρω για ‘σένα αλλά εγώ, κάθε φορά που διαβάζω για προσπάθεια να γίνει κάτι πιο φιλικό στον «απλό χρήστη», είμαι σίγουρος ότι κάτι θα πάει στραβά. Το WPS είναι μια ακόμη περίπτωση που επιβεβαιώνει τον κανόνα! Ας δούμε όμως πρώτα τον τρόπο με τον οποίο δουλεύει το WPS.

Κάθε router που υποστηρίζει το WPS έχει ένα 8-ψήφιο PIN κολλημένο στο πίσω μέρος του. Κάθε φορά που ο χρήστης προσπαθεί να συνδέσει μια συσκευή στο δίκτυο, το δίκτυο του ζητάει αυτό το PIN. Δεν είναι ιδιαίτερα δύσκολο για έναν σύγχρονο υπολογιστή να σπάσει έναν κωδικό αποτελούμενο από 8 ψηφία αλλά στην προκειμένη περίπτωση, το router κλειδώνει για 60 δευτερόλεπτα μετά από 3 αποτυχημένες προσπάθειες. Έτσι, χρειαζόμαστε 63,4 χρόνια για να δοκιμάσουμε όλους τους πιθανούς συνδυασμούς (100.000.000 συνδυασμοί /3/60/24/365 = \( \sim\)63,4). Καλό ακούγεται! Τι πήγε όμως στραβά;
Τα σαΐνια της Wi-Fi Alliance αποφάσισαν να χωρίσουν τον 8-ψήφιο κωδικό σε 2 σετ των 4-ψηφίων. Το μόνο που πρέπει να γίνει τώρα είναι να βρούμε τα 4 πρώτα ψηφία, πράγμα εύκολο μιας και μιλάμε για μόλις \(10^{4}\) συνδυασμούς. Μόλις γίνει αυτό, το router σε ενημερώνει ότι βρήκες τα πρώτα 4 ψηφία και αποθηκεύει την πρόοδό σου μέχρι εκείνη την στιγμή! Τώρα σου μένει το δεύτερο κομμάτι που είναι ακόμα πιο εύκολο μιας και το τελευταίο ψηφίο είναι ουσιαστικά το checksum των προηγούμενων 7 οπότε μένει να βρεις μόνο 3 ψηφία (\(10^{3}\)) αντί για 4 άρα γλιτώνεις 9.000 προσπάθειες που θα σήμαιναν \( \sim\)2 μέρες επίθεσης παραπάνω. Για να κάνουμε μια σούμα λοιπόν: για τα πρώτα 4 ψηφία θες \(10^{4}\)/3/60/24 = 2,3 μέρες και για τα επόμενα 3 ψηφία θέλεις \(10^{3}\)/3/60/24 = 0,23 μέρες άρα σύνολο 2,53 μέρες και λαμβάνοντας υπ’ όψιν το παράδοξο των γενεθλίων, ο χρόνος μειώνεται στο μισό και πάμε στις 1,26 μέρες. Όλα αυτά έχοντας ως δεδομένο ότι το router επιτρέπει μόνο 3 προσπάθειες κάθε 60 δευτερόλεπτα. Κάποια routers όμως δεν έχουν αυτό τον περιορισμό οπότε καταλαβαίνεις πόσο δραματικά μειώνεται ο χρόνος σπασίματος του κωδικού… μην με βάζεις να κάνω τσάμπα πράξεις τώρα!

Έχε επίσης κατά νου πως οι κατασκευαστές router πρέπει να έχουν ενσωματωμένο το WPS και ανοιχτό, προκειμένου να πάρουν την πιστοποίηση από την Wi-Fi Alliance οπότε ρίξε μια ματιά στο router σου καλού κακού…

Leave a Reply

Your email address will not be published. Required fields are marked *