Domača » kako » Wi-FI Protected Setup (WPS) je negotov, zato ga morate onemogočiti

    Wi-FI Protected Setup (WPS) je negotov, zato ga morate onemogočiti

    WPA2 z močnim geslom je varen, dokler onemogočite WPS. Ta nasvet boste našli v navodilih za zaščito vašega Wi-Fi po spletu. Zaščitena namestitev Wi-Fi je bila dobra ideja, vendar je uporaba napake.

    Usmerjevalnik verjetno podpira WPS in je privzeto omogočen. Tako kot UPnP je to negotova funkcija, zaradi katere je vaše brezžično omrežje bolj ranljivo za napad.

    Kaj je zaščitena nastavitev za Wi-Fi?

    Večina domačih uporabnikov bi morala uporabljati WPA2-Personal, znano tudi kot WPA2-PSK. »PSK« pomeni »ključ v vnaprejšnji skupni rabi«. Na usmerjevalniku nastavite brezžično geslo, nato pa zagotovite enako geslo na vsaki napravi, ki jo povezujete z omrežjem WI-Fi. To v bistvu daje geslo, ki ščiti vaše omrežje Wi-FI pred nepooblaščenim dostopom. Usmerjevalnik pridobi ključ za šifriranje iz gesla, ki ga uporablja za šifriranje prometa brezžičnega omrežja, s čimer zagotovi, da ga ljudje brez ključa ne morejo prisluškovati.

    To je lahko malce neprijetno, saj morate v vsako novo napravo, ki jo povežete, vnesti geslo. Za rešitev tega problema je bila ustvarjena zaščitena nastavitev Wi-FI (WPS). Ko se povežete z usmerjevalnikom z omogočenim WPS-om, se prikaže sporočilo, da lahko uporabite lažji način za povezavo in ne vnašate gesla za Wi-Fi.

    Zakaj je zaščitena nastavitev Wi-Fi nezanesljiva

    Wi-Fi zaščitene nastavitve lahko izvedete na več različnih načinov:

    PIN: Usmerjevalnik ima osemmestno kodo PIN, ki jo morate vnesti na svojih napravah za povezavo. Namesto da preveri celotno osemmestno kodo PIN, usmerjevalnik preveri prve štiri številke ločeno od zadnjih štirih številk. Zaradi tega je WPS PIN-jev zelo preprosto „brutalno silo“ z ugibanjem različnih kombinacij. Obstaja samo 11.000 možnih štirimestnih kod in ko programska oprema brutalne sile dobi prvih štiri števila desno, lahko napadalec premakne na preostale številke. Mnogi potrošniški usmerjevalniki ne pretečejo po napačni PIN kodi WPS, kar omogoča napadalcem, da vedno znova ugibajo. PIN za WPS je mogoče brutalno prisiliti v približno enem dnevu. [Source] Vsakdo lahko uporablja programsko opremo z imenom »Reaver«, da izbriše PIN WPS.

    Push-Button-Connect: Namesto vnosa kode PIN ali gesla lahko po povezavi preprosto pritisnete fizični gumb na usmerjevalniku. (Gumb je lahko tudi gumb programske opreme na nastavitvenem zaslonu.) To je bolj varno, saj lahko naprave s to metodo povežete le nekaj minut po pritisku na gumb ali po priključitvi posamezne naprave. Ne bo aktivno in na voljo za izkoriščanje ves čas, kot je PIN WPS. Push-button-connect se zdi precej varen, saj je edina ranljivost, da lahko vsakdo, ki ima fizični dostop do usmerjevalnika, pritisne gumb in se poveže, tudi če ne pozna gesla za Wi-Fi.

    PIN je obvezna

    Medtem ko je push-button-connect nedvomno varen, je metoda overjanja PIN obvezna, osnovna metoda, ki jo morajo podpirati vse certificirane WPS naprave. Tako je - specifikacija WPS določa, da morajo naprave izvajati najbolj negotov način preverjanja pristnosti.

    Proizvajalci usmerjevalnikov ne morejo odpraviti tega varnostnega problema, ker specifikacija WPS zahteva negotov način preverjanja PIN-ov. Vsaka naprava, ki bo izvajala Wi-Fi Protected Setup v skladu s specifikacijo, bo ranljiva. Sama specifikacija ni dobra.

    Lahko onemogočite WPS?

    Obstaja več različnih vrst usmerjevalnikov.

    • Nekateri usmerjevalniki vam ne dovoljujejo onemogočanja WPS-a, ne da bi imeli v svojih konfiguracijskih vmesnikih nobene možnosti za to.
    • Nekateri usmerjevalniki omogočajo možnost onemogočanja WPS-a, vendar ta možnost ne deluje nič in WPS je še vedno omogočen brez vašega znanja. Leta 2012 je bila ta napaka odkrita na »preskušeni… vsaki brezžični dostopni točki Linksys in Cisco Valet«.
    • Nekateri usmerjevalniki vam bodo omogočili, da onemogočite ali omogočite WPS, ki ne ponuja možnosti za preverjanje pristnosti.
    • Nekateri usmerjevalniki vam bodo omogočili, da onemogočite overjanje WPS, ki temelji na PIN-u, medtem ko še vedno uporabljate preverjanje pristnosti z gumbom.
    • Nekateri usmerjevalniki sploh ne podpirajo WPS. To so verjetno najbolj varne.

    Kako onemogočiti WPS

    Če vam usmerjevalnik omogoča, da onemogočite WPS, boste to možnost verjetno našli v varni namestitvi Wi-Fi ali WPS v spletnem konfiguracijskem vmesniku.

    Vsaj onemogočite možnost preverjanja pristnosti, ki temelji na PIN-u. Na številnih napravah lahko izberete, ali želite omogočiti ali onemogočiti WPS. Če želite onemogočiti WPS, če je to edina izbira.

    Morda bi vas skrbelo, da bi omogočili WPS, tudi če je možnost PIN onemogočena. Glede na strašen rekord proizvajalcev usmerjevalnikov, ko gre za WPS in druge negotove funkcije, kot je UPnP, ni mogoče, da bi nekatere izvedbe WPS še naprej omogočale preverjanje pristnosti na podlagi PIN-a, tudi če se zdi, da je onemogočeno.?


    Seveda, teoretično bi lahko bili varni, če bi bil WPS omogočen, dokler je bilo onemogočeno preverjanje pristnosti na osnovi PIN-a, ampak zakaj tvegati? Vse WPS res omogoča, da se lažje povežete z Wi-Fi. Če ustvarite geslo, ki ga lahko preprosto zapomnite, se boste lahko hitro povezali. In to je samo prvič - ko enkrat povežete napravo, vam tega ne bi bilo treba ponoviti. WPS je zelo tvegan za funkcijo, ki ponuja tako majhno korist.

    Zasluge za sliko: Jeff Keyzer na Flickr