【WPS の脆弱性 - 新品の FON2405E 】 reaver-wps [reaver-wps]
新品未使用の FON2405E で,reaver-wps による WPS ブルートフォース攻撃が成功した。
OS: BackTrack 5 R1 ,無線アダプタ: ra73usb
[+] Trying pin 63742442
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 38027 seconds
[+] WPS PIN: '63742442'
[+] WPA PSK: 'eimiezeeye'
[+] AP SSID: 'MyPlace'
root@bt:~#
所要時間は 11 時間。パソコンの性能がやや低いためか,公称の 4–10 時間よりも少々時間を要している。
FON2405E は プッシュボタン方式による WPS 簡単接続をサポートしているが,PIN 方式の脆弱性で,攻撃が可能であることが分かった。
FON の設定画面には,WPS を無効にするメニューは見当たらない。 
FON2405E は,MyPlace というプライベート用のネットワークがデフォルトで有効になっている。
WPA2-PSK で,強固なセキュリティになっているが,FON の電波が届くところにパソコンを置いて,10時間程度 reaver-wps を走らせればパスフレーズが判明してしまう。
パスフレーズの文字数や文字種を増やしても,この攻撃に対しては,意味がない。
異なる PIN コードを何度も送信してきたら,ロックするなど,ファームウェアの強化が必要だが,FON2405E の設定画面にはファームウェア更新メニューが無い。
また前述のとおり,WPS を無効にするメニューも無い。
セキュリティが心配な人は,折角 softbank からもらった FON でも使わない方がいいかもしれない。
- FON2305E も同様。
- かなり大変だが,ファームウェアを書き換える方法はある。-> こちら
- MACアドレスフィルタリングも偽装で回避できる。
2012-01-30 23:03
nice!(2)
コメント(3)
トラックバック(0)
>>WPS を無効にするメニューも無い。
新品のFON2405Eはファームウェアが古い状態の為、
WPSボタンが無いと思われます。
私の2405Eでは 'WPSボタン' があります。
( ファームウェアバージョン 4.0.2.3 )
ご指摘の通りWPSボタンを オフ にしたいと思います。
by venus (2012-02-26 10:15)
4.0.2.3 では,WPSを無効にできる設定画面があるんですね。
ファームは自動的にアップデートされるのでしょうか。
by atc-500 (2012-02-26 16:19)
返信ありがとうございます。
自分の場合、気がついたらファーム4.0.2.3になっていた (笑)
2405Eファームウェアは自動アップなのでしょう。
2ch でも次の書き込みでありました。
FON総合スレッド Part32【無線LAN無料相互利用】
< 110 >
うちの2405Eのファームは4.0.1.4→4.0.1.7→4.0.2.3までUPしたことは確認 ・・・・
by venus (2012-02-26 18:13)