ฉันจะกำหนดค่าเราเตอร์ Linksys ของฉันให้ต้านทานช่องโหว่เดรัจฉานของ WPS ได้อย่างไร

US-CERT เพิ่งเปิดตัว Vulnerability Note VU # 723755

http://www.kb.cert.org/vuls/id/723755

กล่าวโดยย่อนี่คือวิธีที่เราเตอร์ไร้สายที่ทันสมัยสามารถค้นพบ PSK ได้ภายในเวลาไม่กี่ชั่วโมงแม้ว่าจะใช้ WPA2 กับ PSK ที่แข็งแกร่งก็ตาม

การหาประโยชน์กระทำโดยการใช้ข้อบกพร่องด้านการออกแบบในคุณลักษณะ Wi-Fi Protected Setup (WPS) ซึ่งเป็นเรื่องปกติสำหรับเราเตอร์ส่วนใหญ่ WPS PIN สามารถ (ค่อนข้าง) บังคับได้ง่ายอย่างไร้เดียงสาและสิ่งนี้สามารถนำไปสู่การเปิดเผย WPA2 PSK สิ่งนี้จะยังคงมีผลแม้ว่าเหยื่อจะเปลี่ยน PSK วิธีแก้ปัญหาที่ทราบเพียงอย่างเดียวคือปิดใช้งานคุณลักษณะ WPS

โดยส่วนตัวฉันไม่ได้ใช้คุณสมบัติ WPS เลย ฉันใช้ PSK แบบ 63 ตัวที่สร้างแบบสุ่มซึ่งฉันเองป้อนหรือตัดและวางไปยังอุปกรณ์ไคลเอนต์ ความจริงที่ว่ามีการโจมตีช่องทางด้านข้างซึ่งสามารถหลีกเลี่ยงการป้องกันนี้ได้อย่างง่ายดายรบกวนฉันเล็กน้อย ดังนั้นฉันต้องการปิดใช้งานคุณลักษณะ WPS ตามที่แนะนำ

อย่างไรก็ตามในเราเตอร์ Linksys ของฉัน (WRT400N และ E3000) ฉันไม่เห็นวิธีการทำเช่นนั้น

เมื่อฉันไปที่ส่วนไร้สายของไซต์กำหนดค่าเราเตอร์ของฉัน (ทั้งคู่ปรากฏเหมือนกันในส่วนที่เกี่ยวกับโพสต์นี้) ฉันเห็นสิ่งนี้:

ด้านล่างนี้คือตัวเลือกการกำหนดค่าวิทยุไร้สายขั้นพื้นฐานของฉัน (โหมดเครือข่าย, ชื่อเครือข่าย (SSID), ความกว้างของช่อง, ช่องทางกว้าง, ช่องมาตรฐาน, การออกอากาศ SSID) สำหรับแต่ละย่านความถี่ 2.4 และ 5 GHz ไม่มีสิ่งใดที่นี่นอกจากปุ่มตัวเลือกการตั้งค่า Wi-Fi ที่ได้รับการป้องกันซึ่งระบุถึงสิ่งที่เกี่ยวข้องกับความปลอดภัย

หากฉันไปที่ส่วนความปลอดภัยไร้สายฉันเห็นเฉพาะตัวเลือกสำหรับการกำหนดค่าข้อความรหัสผ่านของฉันในแต่ละแบนด์ ไม่มีการกล่าวถึงการตั้งค่าที่ป้องกันด้วย Wi-Fi

อย่างไรก็ตามถ้าฉันเลือกปุ่มตัวเลือกการตั้งค่า Wi-Fi ที่มีการป้องกันภายใต้การตั้งค่าไร้สายแบบพื้นฐานฉันเห็นสิ่งนี้:

เห็นได้ชัดว่าฉันบดบัง PIN ที่นี่ นอกจากนี้ด้านล่างส่วนนี้เป็นรายละเอียดการกำหนดค่าของ WPA2 PSK สำหรับแต่ละคลื่นวิทยุ องค์ประกอบหลักที่ฉันคำนึงถึงคือที่ซึ่งระบุว่า "สถานะการตั้งค่าที่ได้รับการป้องกัน Wi-Fi: กำหนดค่า" นี่หมายความว่าเราเตอร์ของฉันยังคงเปิดใช้งานบริการ WPS อยู่แม้ว่าจะไม่ได้ใช้งานจริงหรือไม่ ถ้าเป็นเช่นนั้นฉันจะปิดการใช้งานบนเราเตอร์นี้ได้อย่างไร มีตัวเลือกที่ฉันหายไปไหม?

หมายเหตุ: ฉันได้ตรวจสอบและพบว่ามีการอัพเดตเฟิร์มแวร์สำหรับ WRT400N แต่ E3000 นั้นใช้งานเวอร์ชันล่าสุดอยู่แล้ว นอกจากนี้ฉันไม่เห็นอะไรเลยในบันทึกย่อประจำรุ่นสำหรับการอัปเดตของ WRT400N ซึ่งดูเหมือนจะแก้ไขปัญหาของฉัน

ในขณะที่ไม่ใช่โซลูชันที่สมบูรณ์แบบการติดตั้งเฟิร์มแวร์ที่กำหนดเอง DD-WRT หรือ Tomato จะแก้ไขปัญหานี้เนื่องจากไม่ได้ใช้ WPS

ตั้งแต่วันที่ 1/9/2012 ไม่มีวิธีปิดใช้งาน WPS อย่างสมบูรณ์ในผลิตภัณฑ์ Linksys

ดู: http://www.smallnetbuilder.com/wireless/wireless-features/31664-waiting-for-the-wps-fix

และ

http://arstechnica.com/business/news/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver.ars

การกรองที่อยู่ MAC มีการป้องกันบางอย่าง แต่สามารถข้ามได้อย่างง่ายดาย

ฉันมีเราเตอร์ E3000 และกำลังมองหาวิธีที่จะปิดการใช้งานและเท่าที่การวิจัยของฉันดำเนินต่อไปในปัจจุบันไม่สามารถทำได้ (ด้วย FW 1.0.04)

สวิตช์ "ด้วยตนเอง" นั้นมีผลกับ GUI เท่านั้นหากคุณดูสัญญาณ (พร้อมตัววิเคราะห์ WiFi บางตัว) คุณจะสังเกตเห็นว่า WPS ยังคงเปิดใช้งานอยู่

อัพเดท: ลองดูที่นี่ โดยทั่วไปแล้วคนที่แต่งตัวประหลาดระบุว่า (ประมาณ E3000) ว่า "ช่องโหว่: YES - อย่างไรก็ตาม WDS จะล้มลงอย่างรวดเร็วดังนั้นจึงไม่เหมาะที่จะโจมตีเราเตอร์" ดังนั้นต้องขอบคุณช่องโหว่ในการปฏิเสธการบริการจึงทนทานต่อการโจมตี WPS ...

ข้อมูลเกี่ยวกับเราเตอร์อื่น ๆ นอกจากนี้ยังมีการระบุไว้ในสเปรดชีตของ Google สาธารณะของเขา

Cisco ประกาศวันที่สำหรับการเปิดตัวเฟิร์มแวร์ซึ่งอนุญาตให้ปิดใช้งาน WPS ทั้ง E3000 และ WRT400N ยังคงได้รับการพิจารณา แต่บางรุ่นจะมีรายการ "ต้นเดือนมีนาคม"

http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#

พวกเขาแนะนำให้ปิดใช้งาน wifi ทั้งหมดในระหว่างนี้ ขอบคุณ Cisco!