To by bylo samozřejmě skvělé, jenže jak se ukázalo, návrh WPS
není bez chyby a je velice náchylný na útoky „brute force“ (útočník zkouší veškeré možné
kombinace PIN). Většina routerů má v základním nastavení WPS aktivní, PIN
pak bývá osmimístné číslo.
Osmičíselný kód pro útočníka představuje sto miliónů různých
kombinací a nepředstavuje riziko. Jenže pokud routeru pošlete špatný kód,
odpoví vám, že první či druhá půlka byla správně, a tím výrazně snižuje počet
potřebných kombinací. Dalším zjednodušením je také to, že poslední číslo tvoří
pouze kontrolní součet předchozích sedmi.
Ve výsledku tak útočník musí poslat na směrovač maximálně 11 000
pokusů, aby získal správný PIN (a tedy i přístup do Wi-Fi sítě). Aby to nebylo
málo, téměř žádné zařízení nemá nastavený limit špatných pokusů, rozlousknutí
kódu se tak podaří již za pár hodin (pokud bychom počítali tři vteřiny na pokus
a PIN by byl až poslední testovanou variací, proces by trval „celých“ devět
hodin).
wpscrack vs. TP-Link TL-WR1043ND - Demo from Stefan Viehboeck on Vimeo.
Zdroj: TechSpot
