ГлавнаяБаза уязвимостей БДУ → BDU:2015-10982
5.8средняя

BDU:2015-10982 (CVE-2011-5053)

Уязвимость протокола WPS, позволяющая нарушителю получить WPA PSK-ключ
Опубликовано: 2015-08-17
Описание

Уязвимость существует в протоколе WPS, предназначенном для упрощенной настройки защищенного Wi-Fi-соединения. В ходе аутентификации при проверке PIN-кода Wi-Fi-устройство возвращает различные коды сообщений EAP-NACK в зависимости от того, какая половина введенного PIN-кода неверна. Это позволяет удалённому нарушителю получить WPA PSK-ключ путём перебора PIN-кода по протоколу WPS. С использованием ключа нарушитель может осуществить подключение к беспроводной сети, изменить конфигурацию устройства или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Протокол WPS (Cisco WAP4410N)Протокол WPS (Cisco RV110W)Протокол WPS (Cisco RV120W)Протокол WPS (Cisco UC320W)Протокол WPS (Cisco серии SRP500)Протокол WPS (Cisco WRP400)Протокол WPS (Buffalo)Протокол WPS (D-Link DAP-1350 Ax)Протокол WPS (D-Link DAP-1555 Ax)Протокол WPS (D-Link DGL-4500 Ax)Протокол WPS (D-Link DHP-1320 Ax)Протокол WPS (D-Link DIR-451 Ax)Протокол WPS (D-Link DIR-601 Ax)Протокол WPS (D-Link DIR-615 Bx, Cx, Ex)Протокол WPS (D-Link DIR-628 Ax)Протокол WPS (D-Link DIR-632 Ax)Протокол WPS (D-Link DIR-636L Ax)Протокол WPS (D-Link DIR-651 Ax)Протокол WPS (D-Link DIR-655 Ax, Bx)Протокол WPS (D-Link DIR-657 Ax)Протокол WPS (D-Link DIR-808L Ax)Протокол WPS (D-Link DIR-810L Ax)Протокол WPS (D-Link DIR-825 Ax, Bx)Протокол WPS (D-Link DIR-826L Ax)Протокол WPS (D-Link DIR-827 Ax)Протокол WPS (D-Link DIR-835 Ax)Протокол WPS (D-Link DIR-836L Ax)Протокол WPS (D-Link DIR-855 Ax)Протокол WPS (D-Link DIR-857 Ax)Протокол WPS (Linksys E1000 1, 2, 2.1)
Способ устранения

1. Использование в WPS PIN-коде не только цифр, но и букв (если такая возможность поддерживается в устройстве).
2. Более частая смена значения PIN-кода
3. Отключение функции WPS в настройках устройства. Если в устройстве возможность отключения функции WPS не реализована, то предварительно необходимо установить обновление микропрограммного обеспечения до более новой версии, поддерживающей такую возможность. В устройствах Cisco серии UC320W функция WPS отключается путём модификации файла платформы (.pmf). Соответствующий файл платформы (DisableWPS.pmf) доступен по адресу:
https://supportforums.cisco.com/docs/DOC-16301

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20120111-wpshttp://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5053https://sviehb.wordpress.com/2011/12/27/wi-fi-protected-setup-pin-brute-force-vulnerability/https://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdfhttp://securityadvisories.dlink.com/security/publication.aspx?name=SAP10047http://www.linksys.com/ru/support-article?articleNum=138091http://kb.netgear.ru/app/answers/detail/a_id/19824/http://www.spark.co.nz/help/internet-data/equipment/thomson/tg585/wps-security-risk-technicolor-tg582n-tg585v8-and-tg797n/
Проверьте безопасность своего сайта и почты → Полная проверка домена