Inflator（Inflator）

簡(jiǎn)介

Inflator作為Reaver的圖形化界面為用戶提供方便的WPS破解方案。

據(jù)消息，Inflator的編寫(xiě)是為Backtrack5優(yōu)化，配合更新中的Reaver1.4將提供常用參數(shù)的圖形化破解功能。

最新版本

Reaver最新版本為Reaver1.4版

Reaver開(kāi)發(fā)版本已經(jīng)在googlecode的SVN上可以下載到，但是可能并不是每個(gè)人都希望部署svn環(huán)境，在此，wifibeta用cron每10分鐘同步一次svn源并打包到本地，方便用戶下載。

據(jù)測(cè)試，Reaver1.4目前對(duì)PIN無(wú)法破解的情況做了優(yōu)化，部分無(wú)法正常出PIN的路由已經(jīng)可以正常出PIN了。

當(dāng)您看到這個(gè)詞條的時(shí)候，這給無(wú)線路生產(chǎn)廠商，以及用戶來(lái)說(shuō)，都算得上是一個(gè)災(zāi)難。

針對(duì)Infator的出現(xiàn)，美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)組（US-CERT）對(duì)WPS算法問(wèn)題導(dǎo)致在線破解可行一事做出響應(yīng)，原文在此。

簡(jiǎn)單翻譯：

概述：

WPS容易受到暴力攻擊，在WPS PIN驗(yàn)證規(guī)范中存在設(shè)計(jì)缺陷，導(dǎo)致顯著降低窮舉整個(gè)PIN字段所需的時(shí)間，因?yàn)樗试S攻擊者知道前半部分密鑰是正確的。（通過(guò)M4和M6確定）

一、說(shuō)明：

WPS是由WiFi聯(lián)盟創(chuàng)建的一個(gè)計(jì)算標(biāo)準(zhǔn)，用以方便地，安全地部署無(wú)線家庭網(wǎng)絡(luò)。WPS包含一種叫做“外部注冊(cè)”的驗(yàn)證方法，通過(guò)這種方法，只需要知道PIN就可以接入路由了。而且根據(jù)這種算法，容易造成PIN窮舉攻擊。（算法漏洞）

當(dāng)PIN驗(yàn)證失敗時(shí)接入點(diǎn)會(huì)返回給客戶端一個(gè)EAP NACK反饋，通過(guò)這種方法，攻擊者能夠確定前半部分（前四位）是正確的，此外，PIN最后一位作為校驗(yàn)位是可以通過(guò)計(jì)算得知的。這種設(shè)計(jì)大大減少了暴力破解PIN的測(cè)試次數(shù)，嘗試次數(shù)從10^8次縮減為10^4+10^3=11000次嘗試。

根據(jù)廠商反饋，許多無(wú)線路由器并沒(méi)有對(duì)暴力破解錯(cuò)誤重試時(shí)間做限制，這也大大減少了用暴力破解成功獲取PIN密鑰的時(shí)間。同時(shí)有反饋稱一部分無(wú)線路由器因?yàn)樵馐鼙┝ζ平夤舳鴮?dǎo)致拒絕服務(wù)的情況，并且要求重新啟動(dòng)來(lái)恢復(fù)。

二、影響

致使攻擊者能夠獲取WPS PIN和無(wú)線安全密鑰（PSK），改變接入點(diǎn)配置或?qū)е戮芙^服務(wù)。

三、解決方案

尚無(wú)可行解決方案，請(qǐng)考慮以下解決方法：

1）禁用WPS

在無(wú)線路由器配置菜單禁用WPS配置功能。根據(jù)路由廠商不同，可能會(huì)被稱作“外部注冊(cè)”“路由PIN”“WiFi安全配置”（國(guó)內(nèi)更多的是稱為“WPS”和“QSS”）

路由供應(yīng)商受影響情況：