US-CERT baru-baru ini merilis Vulnerability Note VU # 723755.
http://www.kb.cert.org/vuls/id/723755
Singkatnya, ini menggambarkan bagaimana router nirkabel modern dapat menemukan PSK mereka hanya dalam hitungan jam - bahkan jika mereka menggunakan WPA2 dengan PSK yang kuat.
Eksploitasi dilakukan dengan menyalahgunakan cacat desain pada fitur Wi-Fi Protected Setup (WPS) yang umum untuk sebagian besar router. PIN WPS dapat (relatif) mudah dipaksakan, dan ini dapat menyebabkan pengungkapan WPA2 PSK. Ini tetap efektif bahkan jika korban mengubah PSK mereka. Satu-satunya solusi yang diketahui adalah menonaktifkan fitur WPS.
Saya pribadi tidak menggunakan fitur WPS sama sekali. Saya menggunakan PSK 63-karakter yang dihasilkan secara acak yang saya masukkan secara manual atau cut-and-paste ke perangkat klien. Fakta bahwa ada serangan saluran samping yang dapat dengan mudah menghindari perlindungan ini sedikit mengganggu saya. Jadi, saya ingin menonaktifkan fitur WPS seperti yang disarankan.
Namun, pada router Linksys saya (WRT400N dan E3000), saya tidak bisa melihat cara untuk melakukan itu.
Ketika saya pergi ke bagian Wireless dari situs konfigurasi router saya, (keduanya tampak sama, sehubungan dengan posting ini) saya melihat ini:
Di bawah ini adalah opsi konfigurasi radio nirkabel dasar saya (Mode Jaringan, Nama Jaringan (SSID), Lebar Saluran, Saluran Lebar, Saluran Standar, Siaran SSID) untuk masing-masing band 2,4 dan 5 GHz. Tidak ada apa pun di sini, selain dari tombol radio Wi-Fi Protected Setup, yang membahas apa pun yang terkait dengan keamanan.
Jika saya pergi ke bagian Keamanan Nirkabel, saya hanya melihat opsi untuk mengkonfigurasi frasa sandi saya di setiap band. Tidak disebutkan Penyiapan Terlindungi Wi-Fi di sana.
Namun, jika saya memilih tombol radio Wi-Fi Protected Setup di bawah Basic Wireless Settings, saya melihat ini:
Jelas, saya sudah mengaburkan PIN di sini. Juga, di bawah bagian ini adalah detail konfigurasi dari WPA2 PSK untuk setiap band radio. Elemen kunci yang saya khawatirkan adalah di mana dikatakan "Status Pengaturan Dilindungi Wi-Fi: Dikonfigurasi". Apakah ini berarti bahwa router saya masih memiliki layanan WPS aktif, terlepas dari kenyataan bahwa saya tidak menggunakannya? Jika demikian, bagaimana saya bisa menonaktifkannya di router ini? Apakah ada opsi yang saya lewatkan?
CATATAN: Saya telah memeriksa dan menemukan pembaruan firmware untuk WRT400N, tetapi E3000 sudah menjalankan versi terbaru. Juga, saya tidak melihat apa pun di Catatan Rilis untuk pembaruan WRT400N yang tampaknya mengatasi masalah saya.
Jawaban:
Meskipun bukan solusi yang ideal, menginstal firmware kustom DD-WRT atau Tomat akan menyelesaikan ini, karena mereka tidak menerapkan WPS
sumber
Pada 1/9/2012, tidak ada cara untuk menonaktifkan WPS sepenuhnya pada produk Linksys.
Lihat: http://www.smallnetbuilder.com/wireless/wireless-features/31664-waiting-for-the-wps-fix
dan
http://arstechnica.com/business/news/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver.ars
Pemfilteran alamat MAC menawarkan perlindungan, tetapi dapat dengan mudah dilewati.
sumber
Saya memiliki router E3000 dan juga telah mencari cara untuk menonaktifkannya, dan sejauh penelitian saya berjalan, saat ini tidak memungkinkan (dengan FW 1.0.04).
Switch "Manual" itu hanya memengaruhi GUI, jika Anda melihat suar (dengan beberapa WiFi Analyzer), Anda akan melihat bahwa WPS masih diaktifkan.
PEMBARUAN: Lihatlah di sini. Orang di sana pada dasarnya menyatakan (sekitar E3000) bahwa "Rentan: YA - namun, WDS jatuh dengan cepat sehingga tidak praktis untuk menyerang router.", Jadi berkat kerentanan terhadap penolakan layanan, itu tahan terhadap serangan WPS ...
Informasi tentang router lain juga tercantum dalam spreadsheet google publiknya .
sumber
Cisco mengumumkan tanggal untuk rilis firmware yang memungkinkan Menonaktifkan WPS. Baik E3000 dan WRT400N tetap Ditentukan, tetapi beberapa model menyebutkan "awal Maret".
http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#
Mereka menyarankan menonaktifkan semua wifi sementara itu. Terima kasih, Cisco!
sumber