Jeg har loket litt rundt med trådløs sikkerhet igjen og fant ut at det svakeste punktet på et trådløst nettverk er å angripe WPS.

WPS er en måte og komme på ruteren med en 8 talls pin nummer,
det i seg selv er ikke så gale kan man tenke, 100000000 forskjellige kombinasjoner, "godt nok" det,
problemet ligger i at hvis du gjetter de første 4 tallene får du en annen respons enn hvis de var feil, som betyr at du bare må teste 20000 kombinasjoner.

Jeg tester ut på min egen ruter atm og jeg har funnet at de pin nummeret er ????5679, har merket at noen rutere ikke vil ha noe med angrepet å gjøre, har noen andre prøvd dette på norske rutere?

Burde man advare folk om å slå av WPS?

Her er hvordan det funker:
https://www.youtube.com/watch?v=knllpZF508k
(Jeg bruker ikke 30 sekunder pause, jeg bruker standard)

Hvis routeren ikke er av nyeste sort knekkes WPS koden i løpet av ett døgn. Testet dette selv. Knakk WPS koden til våres egen router, (bruker ikke denne som standard), på ett halvt døgn.

Avstanden som jeg var unna routeren var 1.3 KM. Hvorfor skal en ha WPS aktivert hele tiden? Anbefaler folk å deaktivere denne funksjonen.

WPS er aktivert som standard på haugevis av routere. Det hjelper veldig lite med ett sterkt WPA2 passord hvis det er mulig å knekke WPS koden, da er jo WPA2 koden uansett knekt i løpet av kort tid. Selv om den er på 64 små/store bokstaver blandet med tall eller hva det måtte være.

Det er vel knapt noen som bruker WPS lengre.
Jeg er en del rundt og sjekker ofte de trådløse nettverkene der jeg beveger meg, og det er ytterst sjelden man ser WPS.

Alle routere som leveres ut fra Telenor, Altibox og andre leverandører har WPS slått av, og har hatt det i årevis.

Skulle man derimot finne et nettverk om bruker WPS så tar det jo fem minutter å komme inn med Reaver, ikke en dag.

Nå er det vel stort sett ikke støtte for WPS på de routerene som leveres fra de heller. Problemet er jo at Altibox reklamerer for at de har elendig trådløs på hjemmesentralene de leverer. Er ikke akkurat så skrytbare fra de andre leverandørene heller regner jeg med. Så mange av disse blir byttet ut.

Selv er jeg ikke så veldig dreven med Reaver og du har sikkert en annen metode. Da endel routere låser seg etter ett antall forsøk innen ett hvis tidsrom la jeg inn forsinkelse. 5 minutter har jeg aldri brukt

Asus ac66u og ac68u har WPS på som standard. Vet i alle fall at ac66u hadde det, litt mer usikker på ac68u så skal ikke si 100% på den.

De fleste nyere routere som fremdeles støtter WPS, har nok lock-down, ventetid mellom forsøk nettopp for å hindre brute force.

Det er som regel MAC adressen som brukes for å identifisere brukeren, så spoofing av MAC adressen gjør som regel at man ikke trenger å vente.

Min erfaring er uansett at det er ytterst sjeldent jeg ser noen som har WPS slått på, og hvis det er slått på er det gamle routere som ikke har ventetid. Selv folk uten særlig IT kompetanse har forstått at de skal slå av WPS på routeren sin.

Minst 99.5% av routere jeg ser bruker kun WPA2 i dag.

Wi-Fi Alliance har i en årrekke krevd/anbefalt at WPS skal være implementert og påskrudd i sine sertifiseringsprogrammer. Det er derfor de fleste rutere kommer med dette påskrudd, slik at de kan sette på Wi-Fi-klistremerket og hevde at de er sertifiserte. I tillegg er ofte rutere markedsført for features, ikke for sikkerhet, og enkelt oppsett med WPS er en veldig brukervennlig feature som vendorene har lyst å tilby.

Sårbarheten i PIN-mekanismen har vært kjent i nesten 4 år, og jeg tror ikke selve algoritmen har blitt fikset siden den tid. Noen rutere har eksponentiell ventetid mellom hvert feilede forsøk, og dette øker tiden for knekking betraktelig (fra 3.82 dager til måneder/år), men dette er ikke noe som WPS-standarden har tatt høyde for. Du er derfor nødt til å velge en ruter med omhu, og forsikre deg om at den enten støtter å skru av WPS fullstendig (som mange ikke gjør!) eller at den har lagt inn ekstra sikkerhet i enten ventetid eller i form av lock-down som krever fysisk innblanding for å omgå (så får du håpe hacker-naboen din ikke har tilgang til sikringskapet ditt).