اكتشاف ثغرة في بروتوكول WPS تسهل من مهمة تجاوز حماية أجهزة Wireless router - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

ADMINISTRATOR · 04/01/2012, 19:10

Tweet
هل تملك Wireless router؟ إذا كانت إجابتك نعم فعليك اتخاذ قرار بشأن ترك خيار *Wi-Fi Protected Setup المعروف اختصارا بـ WPS*مفعّلا بشكل افتراضي، كما هو الحال في منتجات كبرى الشركات.

ما هو WPS، بأي حال؟ WPS هو عبارة عن وسيلة تم تطويرها وتقديمها من قبل اتحاد Wi-Fi لمساعدة المستخدمين على إعداد اتصالاتهم اللاسلكية بأجهزتهم. بدون WPS، سيجد المستخدم نفسه مضطراً لاتخاذ عدة خيارات قبل أن يتمكن من توصيل حاسوبه المحمول بالـ router الخاص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها***8230; الأمر الذي يعني أنه يجب أن يكون لدى المستخدم خلفية لا بأس بها حول هذه النواحي قبل أن يتمكن من استثمار جهاز Router بشكل لاسلكي.

أما مع WPS، فكل ما على المستخدم القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال مباشرة.

إذاً لم كل هذه الجلبة؟

للأسف (هل أنا حزين حقاً؟

)، فقد قام Stefan Viehb?ck بالتبليغ عن خطأ في تصميم WPS يؤدي إلى تخفيض الزمن اللازم لهجوم brute-force بغية كشف PIN إلى النصف، حيث يتمكن المهاجم من معرفة ما إذا كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل غياب سياسة منع مؤقت بعد عدد معين من المحاولات الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار الشركات المصنعه، فإن الهجوم يصبح وارداً بشكل أكبر.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز الزبون. الطريقة التي ترسل بها رسائل EAP-NACK تمكن المهاجم من معرفة فيما إذا كان النصف الأول من الرقم الذي يقوم بتجربته صحيحاً. بالإضافة إلى هذا، فإن القيمة الأخيرة من الرقم معروفة لكونها checksum للـ *PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. هذا يعني أن عدد المحاولات اللازمة لاكتشاف PIN واحد ينخفض من 108 إلى مجموع 104 (النصف الأول من الرقم) + 103(النصف الثاني بدون قيمة الـ checksum) ما يشكل بالمجمل 11,000 محاولة فقط.

من الشركات التي تم التأكد من إصابة أجهزتها بهذا الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

إجراء وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي قد يكون باسم “external registrar” *أو Router PIN، وذلك تبعاً للشركة المصنّعة.

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
اكتشاف ثغرة في نظام gsm تمكن القراصنة من التحكم في الهواتف عن بُعد	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	31/12/2011 18:51
اكتشاف ثغرة في نظام blackberry tablet OS تمكن من التحكم في أجهزة PlayBook عن بعد	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	04/12/2011 17:20
باحثان أمنيان يكتشفان ثغرة في بروتوكول ssl المسؤول عن حماية ملايين المواقع التي تستعم	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	23/09/2011 13:56
[webapps / 0day] - Belkin G Wireless Router F5D7234-4 v5 Exploit	ADMINISTRATOR	قسم الثغرات	0	31/05/2011 15:03
(الدرس السابع ) - اكتشاف ثغرة Database Backup Dump Vulnerability	ViRuS_Ra3cH	دورة اكتشاف الثغرات \| Dr.BiLLi	4	11/01/2011 19:52

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)

(أظهر الكل) الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 1
S1LV3rS3rf3r