无线网络现漏洞 信息泄露风险大增

北京 2012-04-27(中国商业电讯)－－摘要：国内主流无线设备厂家被曝所生产的无线路由器存在WPS无线安全漏洞，导致用户无线网络的加密密码可以被轻松猜解，信息泄露的大门也随之洞开。

近日，深圳两家国内市场主流的无线设备厂家被曝所生产的某些型号及批次的无线路由器存在WPS（Wi-Fi Protected Setup，无线保护设置）无线安全漏洞，用户如果使用了这些产品的默认安全设置，则其无线网络的加密密码可以被轻松猜解，信息泄露的大门也随之洞开。

WPS是Wi-Fi联盟于2007年发布的一个认证，目的是让用户可以通过“一键化设定”的简单方式来设定无线网络装置，并保证具备一定的安全性。WPS通常使用PIN码作为无线网络的默认密码，用户开启WPS功能后，在接入的无线终端上输入PIN码（默认无线网络密码），就可以实现快捷方便的无线上网功能，然而，便捷的背后却隐藏着信息泄露的巨大风险。

本次暴露出安全漏洞的两个厂商也采用了上述方式，但是其PIN码（默认无线网络密码）却并非通过随机算法生成，而是直接通过无线路由器的硬件ID（出厂MAC地址）换算得来。其中某厂商设备的无线路由器，甚至基本不需猜解，只需将MAC地址的3个低字节进行16进制到10进制的转换，即可获得8个PIN码数字中的7个，意味着攻击者如果想通过该无线路由器接入网络，只需做10次尝试即可。

恰巧记者所在的办公室里有一台“问题厂商”的无线路由器，于是记者做了一个试验，用Windows自带的计算器，将MAC地址后6位数从16进制转换为10进制，果然与设备上标注的WPS PIN码前7个数字相同。记者随后将无线路由器的WPS功能启用，并使用这个PIN码尝试登录无线网络，果然登录成功，顺利上网。




可见，黑客只需使用无线扫描软件，搜索无线网络中MAC地址属于上述厂商的无线路由器，找到之后，如果该设备开启了WPS功能，攻击者只需将MAC地址进行简单换算，就可以获得默认的无线网络密码，从而顺利访问这个无线网络，并发起进一步的攻击，例如中间人攻击等。

记者就此事咨询了启明星辰的无线安全研究人员。启明星辰安全专家表示，针对WPS的安全性，启明星辰事件团队在2011年12月就已发布了《Wi-Fi Protected Setup PIN暴力破解验证绕过漏洞》的漏洞通告，详细描述了该问题。此外，启明星辰安全专家建议，已经部署了无线网络的用户需要尽快检查无线网络设置，关闭WPS功能，以消除潜在的信息泄露风险。

该漏洞与之前披露出的国外某无线路由器厂商的WPS漏洞原理基本相同，都是PIN码生成算法不严谨，且与MAC地址存在关联性，使得攻击者很容易猜解出PIN码。那么，如果WPS PIN码不与MAC地址关联，而通过随机算法生成，是否就可以高枕无忧了呢？

事实上，由于WPS PIN验证规范中存在设计缺陷，导致开启了WPS功能后，穷举整个PIN码所需的时间大大缩短。在破解时，当PIN码失败时接入点会返回给客户端一个EAP NACK响应，通过这种方法，攻击者能够确定前半部分（前四位）是正确的，此外，PIN最后一位作为校验位是可以通过计算得知的。这种设计大大减少了暴力破解PIN的测试次数，尝试次数从108次缩减为104+103=11000次尝试。针对此问题，美国计算机应急响应组（US-CERT）作出响应，建议禁用无线路由器的WPS功能，涉及厂商包括贝尔金、巴比禄、D-Link、Linksys、网件、Technicolor、TP-Link、ZyXEL等。