Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/12/2011
Vulnerabilitat en WPS permet atacs de força bruta en la majoria de routers WiFi
Una fallada de l’estàndard WPS, dissenyat per a associar fàcilment nous clients a un punt d’accés, permet obtindre accés a la xarxa WiFi per mitjà d’atacs de força bruta amb resultats positius en menys de dos hores. Una àmplia gamma de models de routers estan afectats i de moment l’única solució és desactivar el WPS.
El problema està en un dels quatre mètodes que WPS té per a acceptar nous clients. Encara que el més conegut és el botó WPS, paral·lelament hi ha altres sistemes d’autentificació. En concret, és el mètode PIN el que pot utilitzar-se per a guanyar accés a la xarxa WiFi.
Amb este sistema, el client que desitja associar-se envia un número PIN format per 8 dígits. Quan un client envia un PIN incorrecte, el punt d’accés respon amb un missatge EAP-NACK. Com que no existix cap mecanisme per a limitar-ne els intents, este sistema és susceptible de ser atacat per mitjà de força bruta, amb cada una de les combinacions possibles. El problema s’agreuja perquè, segons ha descobert Stefan Viehböck, el punt d’accés respon amb EAP-NACK si tan sols s’envien els quatre primers dígits del PIN, sense necessitat d’introduir-ne els quatre restants, la qual cosa permet reduir les combinacions de 100 milions a tan sols 20.000, que es queden en 11.000 si tenim en compte que l’últim dígit tan sols és un checksum.
Amb 11.000 combinacions possibles i sense mecanisme de protecció per a atacs de força bruta és possible esbrinar el PIN en menys de dos hores.
La majoria dels routers WiFi actuals vénen amb WPA actiu de sèrie. Stefan Viehböck confirma que el problema afecta nombrosos models, incloses marques com Belkin, Buffalo, D-Link, Linksys, Netgear, TP-Link o ZyXEL.
Encara que Stefan encara no ha alliberat el codi, ja han aparegut els primers fragments de codi que tracten d’explotar esta vulnerabilitat. És qüestió de dies que apareguen aplicacions que n'automatitzen la tasca. L’única solució de moment, mentres els fabricants publiquen microprogramaris (firmware) que mitiguen el problema, és desactivar WPS.