SSブログ

【WPS の脆弱性 - 新品の FON2405E 】 reaver-wps [reaver-wps]

P1070028
新品未使用の FON2405E で,reaver-wps による WPS ブルートフォース攻撃が成功した。
OS: BackTrack 5 R1 ,無線アダプタ: ra73usb

[+] Trying pin 63742442
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 38027 seconds
[+] WPS PIN: '63742442'
[+] WPA PSK: 'eimiezeeye'
[+] AP SSID: 'MyPlace'
root@bt:~#

所要時間は 11 時間。パソコンの性能がやや低いためか,公称の 4–10 時間よりも少々時間を要している。

FON2405E は プッシュボタン方式による WPS 簡単接続をサポートしているが,PIN 方式の脆弱性で,攻撃が可能であることが分かった。

FON の設定画面には,WPS を無効にするメニューは見当たらない。
reaver51
FON2405E は,MyPlace というプライベート用のネットワークがデフォルトで有効になっている。
WPA2-PSK で,強固なセキュリティになっているが,FON の電波が届くところにパソコンを置いて,10時間程度 reaver-wps を走らせればパスフレーズが判明してしまう。
パスフレーズの文字数や文字種を増やしても,この攻撃に対しては,意味がない。 
異なる PIN コードを何度も送信してきたら,ロックするなど,ファームウェアの強化が必要だが,FON2405E の設定画面にはファームウェア更新メニューが無い。
また前述のとおり,WPS を無効にするメニューも無い。

セキュリティが心配な人は,折角 softbank からもらった FON でも使わない方がいいかもしれない。

  • FON2305E も同様。
  • かなり大変だが,ファームウェアを書き換える方法はある。-> こちら
  • MACアドレスフィルタリングも偽装で回避できる。

reaver-wps


nice!(2)  コメント(3)  トラックバック(0) 

nice! 2

コメント 3

venus

>>WPS を無効にするメニューも無い。

新品のFON2405Eはファームウェアが古い状態の為、
WPSボタンが無いと思われます。

私の2405Eでは 'WPSボタン' があります。
( ファームウェアバージョン 4.0.2.3 )

ご指摘の通りWPSボタンを オフ にしたいと思います。
by venus (2012-02-26 10:15) 

atc-500

4.0.2.3 では,WPSを無効にできる設定画面があるんですね。
ファームは自動的にアップデートされるのでしょうか。

by atc-500 (2012-02-26 16:19) 

venus

 返信ありがとうございます。

自分の場合、気がついたらファーム4.0.2.3になっていた (笑)
2405Eファームウェアは自動アップなのでしょう。

2ch でも次の書き込みでありました。

FON総合スレッド Part32【無線LAN無料相互利用】
< 110 >
うちの2405Eのファームは4.0.1.4→4.0.1.7→4.0.2.3までUPしたことは確認 ・・・・
by venus (2012-02-26 18:13) 

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

Facebook コメント

トラックバック 0