US-CERT недавно выпустил Примечание об уязвимости VU # 723755.
http://www.kb.cert.org/vuls/id/723755
Вкратце, это описывает, как современные беспроводные маршрутизаторы могут обнаружить свои PSK за считанные часы - даже если они используют WPA2 с сильным PSK.
Эксплойт делается путем использования недостатка дизайна в функции Wi-Fi Protected Setup (WPS), которая характерна для большинства маршрутизаторов. ПИН-код WPS может быть (относительно) легко взломан, и это может привести к раскрытию WPA2 PSK. Это остается в силе, даже если жертва меняет свой PSK. Единственный известный обходной путь - отключить функцию WPS.
Лично я вообще не использую функцию WPS. Я использую произвольно сгенерированные 63-символьные PSK, которые я либо вводю вручную, либо копирую и вставляю на клиентские устройства. Тот факт, что есть атака по боковому каналу, которая может легко обойти эту защиту, немного беспокоит меня. Итак, я хотел бы отключить функцию WPS, как было предложено.
Однако на моих маршрутизаторах Linksys (WRT400N и E3000) я не вижу способа сделать это.
Когда я захожу в раздел «Беспроводная связь» сайтов конфигурации моих маршрутизаторов (оба выглядят одинаково в отношении этого поста), я вижу это:
Ниже приведены основные параметры конфигурации беспроводной радиосвязи (режим сети, имя сети (SSID), ширина канала, широкий канал, стандартный канал, широковещательная передача SSID) для каждой из полос 2,4 и 5 ГГц. Ничто здесь, кроме радиокнопки Wi-Fi Protected Setup, не затрагивает ничего, связанного с безопасностью.
Если я перейду к разделу «Безопасность беспроводной сети», я увижу только параметры для настройки моей фразы-пароля на каждом диапазоне. Никаких упоминаний о защищенной настройке Wi-Fi там нет.
Однако, если я выберу переключатель «Защищенная настройка Wi-Fi» в разделе «Основные настройки беспроводной сети», я вижу следующее:
Очевидно, я скрыл здесь PIN-код. Кроме того, ниже этого раздела приведены сведения о конфигурации PSK WPA2 для каждого радиодиапазона. Тем не менее, ключевой элемент, который меня интересует, это где написано: «Состояние защищенной настройки Wi-Fi: настроено». Означает ли это, что мой маршрутизатор все еще имеет активную службу WPS, несмотря на то, что я не использую ее? Если так, как я могу отключить это на этом маршрутизаторе? Есть ли вариант, который мне не хватает?
ПРИМЕЧАНИЕ. Я проверил и нашел обновление прошивки для WRT400N, но E3000 уже работает с самой последней версией. Кроме того, в примечаниях к выпуску обновления WRT400N я не вижу ничего, что, похоже, решает мою проблему.