image

Algoritme voor WPS-pincodes op D-Link routers gekraakt

maandag 3 november 2014, 14:35 door Redactie, 1 reacties

Het algoritme dat verschillende routers van fabrikant D-Link gebruiken voor het genereren van WiFi Protected Setup (WPS)-pincodes is gekraakt, waardoor de pincode eenvoudig kan worden achterhaald. In plaats van een volledig willekeurige pincode te genereren, gebruiken verschillende routers een algoritme dat de pincode op basis van het WAN MAC-adres of het BSSID genereert. Door het opvangen van een netwerkpakketje van de router kan een aanvaller vervolgens eenvoudig de pincode berekenen.

Het algoritme zou volgens beveiligingsonderzoeker Craig van het blog /dev/ttys0 al sinds 2007 in gebruik zijn. Zeker 22 modellen zijn kwetsbaar, maar het werkelijke aantal ligt waarschijnlijk hoger. De onderzoeker stelt dat de ontwikkelaars van de software waarschijnlijk lui en gemakzuchtig waren. In het verleden zijn ook andere fabrikanten betrapt op het genereren van WPS-pincodes aan de hand van het MAC-adres. Reaver Pro, een tool om wifi-netwerken mee aan te vallen, is inmiddels van code voorzien om de WPS-pincode van D-Link routers te berekenen. Daarnaast is er ook een losse tool online verschenen.

WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA of WPA2 als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren die zich op de router of het access point bevindt. Een ontwerpfout in de WPS-specificatie voor de PIN-authenticatie zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd en in enkele uren is uit te voeren. Deze aanval werd eind 2011 door Stefan Viehbock ontdekt. Sindsdien wordt het gebruik van WPS afgeraden.

Reacties (1)
03-11-2014, 14:49 door Anoniem
Een en al ellende dat WPS, dit zou op geen enkele router meer (by default) ingeschakeld moeten zijn. De ontwerpers van WPS waren al lui, nu ook nog de ontwerpers van routers (dit was eigenlijk ook al bekend).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.