আমি কীভাবে আমার লিংকসিস রাউটারগুলিকে ডাব্লুপিএস ব্রুট-ফোর্স দুর্বলতা প্রতিরোধ করতে কনফিগার করব?


13

ইউএস-সিইআরটি সম্প্রতি ক্ষতিগ্রস্থতা নোট ভিউ # 723755 প্রকাশ করেছে।

http://www.kb.cert.org/vuls/id/723755

সংক্ষেপে, এটি বর্ণনা করে যে কীভাবে আধুনিক ওয়্যারলেস রাউটারগুলি তাদের পিএসকে কেবল কয়েক ঘন্টার মধ্যে আবিষ্কার করতে পারে - এমনকি তারা শক্তিশালী পিএসকে দিয়ে ডাব্লুপিএ 2 ব্যবহার করছে।

Wi-Fi সুরক্ষিত সেটআপ (ডাব্লুপিএস) বৈশিষ্ট্যটিতে বেশিরভাগ রাউটারগুলির মধ্যে সাধারণ একটি ডিজাইনের ত্রুটি ব্যবহার করে শোষণটি করা হয়। ডাব্লুপিএস পিনটি (তুলনামূলকভাবে) সহজেই নিষ্ঠুর-বাধ্য হতে পারে এবং এটি ডাব্লুপিএ 2 পিএসকে প্রকাশ করতে পারে। ভুক্তভোগী যদি তাদের পিএসকে পরিবর্তন করে তবে এটি কার্যকর থাকে। ডাব্লুপিএস বৈশিষ্ট্যটি অক্ষম করা কেবলমাত্র পরিচিত কাজ।

আমি ব্যক্তিগতভাবে ডাব্লুপিএস বৈশিষ্ট্যটি মোটেই ব্যবহার করি না। আমি এলোমেলোভাবে উত্পাদিত 63 63-অক্ষরযুক্ত পিএসকে ব্যবহার করি যা আমি নিজেই ক্লায়েন্ট ডিভাইসগুলিতে ম্যানুয়ালি প্রবেশ করি বা কাট-পেস্ট করি। সাইড-চ্যানেল আক্রমণ রয়েছে যা সহজেই এই সুরক্ষা রোধ করতে পারে আমাকে কিছুটা বিরক্ত করে। সুতরাং, আমি প্রস্তাবিত ডাব্লুপিএস বৈশিষ্ট্যটি অক্ষম করতে চাই।

তবে, আমার লিঙ্কসিস রাউটারগুলিতে (WRT400N এবং E3000), আমি এটি করার কোনও উপায় দেখতে পাচ্ছি না।

আমি যখন আমার রাউটারগুলির কনফিগারেশন সাইটগুলির ওয়্যারলেস বিভাগে যাই, (এই পোস্টের ক্ষেত্রে উভয়ই একই প্রদর্শিত হয়) আমি এটি দেখতে পাই:

এখানে চিত্র বর্ণনা লিখুন

এর নীচে আমার ২.৪ এবং ৫ গিগাহার্জ ব্যান্ডের জন্য বেসিক বেতার রেডিও কনফিগারেশন বিকল্পগুলি (নেটওয়ার্ক মোড, নেটওয়ার্ক নেম (এসএসআইডি), চ্যানেল প্রস্থ, প্রশস্ত চ্যানেল, স্ট্যান্ডার্ড চ্যানেল, এসএসআইডি ব্রডকাস্ট) রয়েছে। এখানে কিছুই নয়, ওয়াই-ফাই সুরক্ষিত সেটআপ রেডিও বোতামটি বাদ দিয়ে সুরক্ষা সম্পর্কিত যে কোনও কিছুই সম্বোধন করে।

আমি যদি ওয়্যারলেস সিকিউরিটি বিভাগে যাই, আমি কেবল প্রতিটি ব্যান্ডে আমার পাসফ্রেজ কনফিগার করার বিকল্পগুলি দেখতে পাচ্ছি। সেখানে Wi-Fi সুরক্ষিত সেটআপের কোনও উল্লেখ নেই।

তবে আমি যদি বেসিক ওয়্যারলেস সেটিংসের অধীনে Wi-Fi সুরক্ষিত সেটআপ রেডিও বোতামটি নির্বাচন করি তবে আমি এটি দেখতে পাচ্ছি:

এখানে চিত্র বর্ণনা লিখুন

স্পষ্টতই, আমি এখানে পিনটিকে অস্পষ্ট করে রেখেছি। এছাড়াও, এই বিভাগের নীচে প্রতিটি রেডিও ব্যান্ডের জন্য ডাব্লুপিএ 2 পিএসকেগুলির কনফিগারেশন বিশদ রয়েছে। যদিও আমি যে মূল উপাদানটির সাথে সম্পর্কযুক্ত তা হ'ল সেখানে "Wi-Fi সুরক্ষিত সেটআপ স্থিতি: কনফিগার করা আছে" " এর অর্থ কি আমার রাউটারটিতে এখনও ডাব্লুপিএস পরিষেবা সক্রিয় রয়েছে, যদিও আমি এটি ব্যবহার করছি না? যদি তা হয় তবে এই রাউটারে আমি কীভাবে এটি অক্ষম করতে পারি? আমি কি অনুপস্থিত কোন বিকল্প আছে?

দ্রষ্টব্য: আমি WRT400N এর জন্য ফার্মওয়্যার আপডেটটি পরীক্ষা করে দেখেছি তবে E3000 ইতিমধ্যে সর্বাধিক বর্তমান সংস্করণ চলছে। এছাড়াও, আমি WRT400N- র আপডেটের জন্য রিলিজ নোটগুলিতে এমন কিছু দেখতে পাচ্ছি না যা দেখে মনে হয় যে এটি আমার সমস্যার সমাধান করছে।


2
এটি ম্যানুয়ালে সেট হয়ে গেলে বাকি কিছু বোঝায় না। তারা পূর্ববর্তী মানগুলি ধরে রাখে যাতে আপনি এটি প্রতিবার পুনরায় কনফিগার না করে এটিকে চালু / বন্ধ করতে পারেন।
ব্রায়ান

@ ব্রায়ান আমোরোকের মতে - এবং আমি একমত হতে চাই - ম্যানুয়াল / ডাব্লুপিএস রেডিওর বৈশিষ্ট্যটি সক্ষম কিনা তা নিয়ে কোনও প্রভাব নেই। এটি কেবল জিইউআইয়ের মধ্যে এমন প্রক্রিয়া যা আপনাকে ডাব্লুপিএস কনফিগারেশন অ্যাক্সেস করতে দেয়।
ইসজি

উত্তর:


4

আদর্শ সমাধান না হলেও, ডিডি-ডাব্লুআরটি বা টমেটো কাস্টম ফার্মওয়্যারগুলি ইনস্টল করা এটি সমাধান করবে, কারণ তারা ডাব্লুপিএস বাস্তবায়ন করে না


আমি মনে করি একটি সম্পূর্ণ উপ-সংস্কৃতি আছে যে এটি "আদর্শ সমাধান নয়" এর সাথে দ্বিমত পোষণ করবে। যদিও আমি তাদের একজন নই। তবুও, এটি সেখানে রাখার জন্য ধন্যবাদ।
ইসজি

ওহ স্পষ্টভাবে, আমি সাব-সংস্কৃতির সম্পূর্ণরূপে স্বনির্ধারিত ফার্মওয়্যার রুট যাচ্ছে সুপারিশ করবে অংশ নই, এটা চা সকলের কাপ নয় যদিও :)
benwh

ফার্মওয়্যার আপডেটের জন্য অপেক্ষা করতে থাকা, আমি মনে করি আমি এই রুটটির সাথে যাচ্ছি। পরামর্শের জন্য ধন্যবাদ.
ইসজি

5

1/9/2012 অনুসারে, লিংকিসিস পণ্যগুলিতে ডাব্লুপিএসকে পুরোপুরি অক্ষম করার কোনও উপায় নেই।

দেখুন: http://www.smallnetbuilder.com/wireless/wireless-features/31664- প্রতীক্ষা- for-the-wps-fix

এবং

http://arstechnica.com/business/news/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver.ars

ম্যাক অ্যাড্রেস ফিল্টারিং কিছু সুরক্ষা দেয়, তবে সহজেই বাইপাস করা যায়।


5

আমার কাছে E3000 রাউটার রয়েছে এবং এটি নিষ্ক্রিয় করার উপায়ও খুঁজছিলাম এবং আমার গবেষণা যতদূর এগিয়ে যায় তা বর্তমানে সম্ভব নয় (এফডাব্লু 1.0.04 সহ)।

সেই "ম্যানুয়াল" স্যুইচটি কেবল জিইউআইকেই প্রভাবিত করে, আপনি যদি বীকনের দিকে তাকান (কিছু ওয়াইফাই বিশ্লেষক দিয়ে) আপনি খেয়াল করতে পারেন যে ডাব্লুপিএস এখনও সক্ষম আছে।

আপডেট: এখানে একবার দেখুন সেখানকার লোকটি মূলত (প্রায় E3000) বলেছে যে "ভুগনযোগ্য: হ্যাঁ - তবে, ডাব্লুডিএস দ্রুত পড়ে যায় তাই কোনও রাউটার আক্রমণ করা খুব ব্যবহারিক নয়।", তাই এটি পরিষেবা অস্বীকার করার ক্ষেত্রে দুর্বলতার জন্য ধন্যবাদ, এটি ডাব্লুপিএস আক্রমণকে প্রতিরোধ করে ...

অন্যান্য রাউটার সম্পর্কিত তথ্যও তার পাবলিক গুগল স্প্রেডশীটে তালিকাভুক্ত করা হয়েছে ।


এটাই আমার সন্দেহ হয়েছিল। এই দিনগুলির মধ্যে একটি, আমি প্যাকেট ইনজেকশনে সক্ষম একটি Wi-Fi এনআইসি পেতে যাচ্ছি যাতে আমি এই বিষয়গুলি বাস্তবের জন্য পরীক্ষা করতে পারি।
ইসজি

2

সিসকো ফার্মওয়্যার রিলিজের জন্য তারিখগুলি ঘোষণা করেছে যা ডাব্লুপিএস অক্ষম করার অনুমতি দেয়। E3000 এবং WRT400N উভয়ই নির্ধারণ করা থেকে যায়, তবে কিছু মডেল "মার্চের প্রথম দিকে" তালিকাভুক্ত করে।

http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#

এর মধ্যে তারা সমস্ত ওয়াইফাই অক্ষম করার পরামর্শ দেয়। ধন্যবাদ, সিসকো!

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.