Inflator

Inflator直譯為打氣筒。現引申指汽車安全氣囊用氣體發生器。如dual-stage inflator 指雙極-氣體發生器總成。

簡介

Inflator作為Reaver的圖形化界面為用戶提供方便的WPS破解方案。

據訊息,Inflator的編寫是為Backtrack5最佳化,配合更新中的Reaver1.4將提供常用參數的圖形化破解功能。

最新版本

Reaver最新版本為Reaver1.4版

Reaver開發版本已經在googlecode的SVN上可以下載到,但是可能並不是每個人都希望部署svn環境,在此,wifibeta用cron每10分鐘同步一次svn源並打包到本地,方便用戶下載。

據測試,Reaver1.4目前對PIN無法破解的情況做了最佳化,部分無法正常出PIN的路由已經可以正常出PIN了。

當您看到這個詞條的時候,這給無線路生產廠商,以及用戶來說,都算得上是一個災難。

針對Infator的出現,美國計算機應急回響組(US-CERT)對WPS算法問題導致線上破解可行一事做出回響,原文在此。

簡單翻譯:

概述:

WPS容易受到暴力攻擊,在WPS PIN驗證規範中存在設計缺陷,導致顯著降低窮舉整個PIN欄位所需的時間,因為它允許攻擊者知道前半部分密鑰是正確的。(通過M4和M6確定)

一、說明:

WPS是由WiFi聯盟創建的一個計算標準,用以方便地,安全地部署無線家庭網路。WPS包含一種叫做“外部註冊”的驗證方法,通過這種方法,只需要知道PIN就可以接入路由了。而且根據這種算法,容易造成PIN窮舉攻擊。(算法漏洞)

當PIN驗證失敗時接入點會返回給客戶端一個EAP NACK反饋,通過這種方法,攻擊者能夠確定前半部分(前四位)是正確的,此外,PIN最後一位作為校驗位是可以通過計算得知的。這種設計大大減少了暴力破解PIN的測試次數,嘗試次數從10^8次縮減為10^4+10^3=11000次嘗試。

根據廠商反饋,許多無線路由器並沒有對暴力破解錯誤重試時間做限制,這也大大減少了用暴力破解成功獲取PIN密鑰的時間。同時有反饋稱一部分無線路由器因為遭受暴力破解攻擊而導致拒絕服務的情況,並且要求重新啟動來恢復。

二、影響

致使攻擊者能夠獲取WPS PIN和無線安全密鑰(PSK),改變接入點配置或導致拒絕服務。

三、解決方案

尚無可行解決方案,請考慮以下解決方法:

1) 禁用WPS

在無線路由器配置選單禁用WPS配置功能。根據路由廠商不同,可能會被稱作“外部註冊”“路由PIN”“WiFi安全配置”(國內更多的是稱為“WPS”和“QSS”)

路由供應商受影響情況:

品牌 狀態 通知日期 更新日期
貝爾金 遭殃 2012-01-06
巴比錄 遭殃 2011-12-27
D-Link 遭殃 2011-12-05 2011-12-27
Linksys (Cisco) 遭殃 2011-12-05 2011-01-12
網件 遭殃 2011-12-05 2012-01-12
Technicolor 遭殃 2012-01-11
TP-Link 遭殃 2011-12-27
ZyXEL 遭殃 2011-12-27

相關詞條

相關搜尋

熱門詞條

聯絡我們