21Jul
WPA2 med et stærkt kodeord er sikkert, så længe du deaktiverer WPS.Du finder dette råd i vejledninger for at sikre din Wi-Fi over hele internettet. Wi-Fi Protected Setup var en god ide, men at bruge det er en fejltagelse.
Din router understøtter sandsynligvis WPS, og det er sandsynligvis aktiveret som standard. Ligesom UPnP er dette en usikker funktion, der gør dit trådløse netværk mere sårbart over for angreb.
Hvad er Wi-Fi Protected Setup?
De fleste hjemmebrugere skal bruge WPA2-Personal, også kendt som WPA2-PSK."PSK" står for "foruddelt nøgle." Du opretter en trådløs adgangskode på din router og derefter angiver samme adgangskode på hver enhed, du opretter forbindelse til dit Wi-Fi-netværk. Dette giver i det væsentlige et kodeord, der beskytter dit Wi-Fi-netværk mod uautoriseret adgang. Routeren henter en krypteringsnøgle fra din adgangskode, som den bruger til at kryptere din trådløse netværkstrafik for at sikre, at folk uden nøglen ikke kan aflytte det.
Dette kan være lidt ubelejligt, da du skal indtaste din adgangskode på hver ny enhed, du forbinder. Wi-FI Protected Setup( WPS), blev oprettet for at løse dette problem. Når du opretter forbindelse til en router med WPS aktiveret, vil du se en meddelelse, der siger, at du kan bruge en nemmere måde at oprette forbindelse til end at indtaste din Wi-Fi-adgangskode.
Hvorfor Wi-Fi Protected Setup er usikker
Der er flere forskellige måder at implementere Wi-Fi-beskyttet opsætning:
PIN : Routeren har en ottecifret PIN-kode, som du skal indtaste på dine enheder for at forbinde. I stedet for at kontrollere hele den ottecifrede PIN-kode på én gang kontrollerer routeren de første fire cifre separat fra de sidste fire cifre. Dette gør WPS-PIN'erne meget nemme at "brute force" ved at gætte forskellige kombinationer. Der er kun 11.000 mulige firecifrede koder, og når den brute force-software får de første fire cifre til højre, kan angriberen fortsætte til resten af cifrene. Mange forbrugers routere går ikke ud efter, at der er givet en forkert WPS-PIN, så angriberne kan gætte igen og igen. En WPS-PIN kan være brutalt tvunget om cirka en dag.[Source] Enhver kan bruge software med navnet "Reaver" til at revne en WPS-PIN-kode.
Push-Button-Connect : I stedet for at indtaste en pinkode eller adgangskode, kan du simpelthen trykke på en fysisk knap på routeren, efter at du har forsøgt at oprette forbindelse.(Knappen kan også være en softwaretast på en installationsskærm.) Dette er mere sikkert, da enheder kun kan oprette forbindelse til denne metode i et par minutter efter at knappen er trykket eller efter at en enkelt enhed har tilsluttet. Det vil ikke være aktivt og tilgængeligt for at udnytte hele tiden, som en WPS-kode er. Push-button-forbindelse synes stort set sikker, med den eneste sårbarhed, at enhver med fysisk adgang til routeren kunne skubbe knappen og forbinde, selvom de ikke kendte Wi-Fi-adgangskoden.
PIN er obligatorisk
Mens push-tilslutningen sikkert er sikker, er PIN-godkendelsesmetoden den obligatoriske baseline metode, som alle certificerede WPS-enheder skal understøtte. Det er rigtigt - WPS-specifikationen kræver, at enheder skal implementere den mest usikre metode til godkendelse.
Routerproducenter kan ikke løse dette sikkerhedsproblem, fordi WPS-specifikationen kræver den usikre metode til kontrol af PIN-kode. Enhver enhed, der implementerer Wi-FI Protected Setup i overensstemmelse med specifikationen, vil være sårbar. Specifikationen i sig selv er ikke god.
Kan du deaktivere WPS?
Der er flere forskellige typer routere derude.
- Nogle routere tillader ikke dig at deaktivere WPS, og giver ingen mulighed i deres konfigurationsgrænseflader til at gøre det.
- Nogle routere giver mulighed for at deaktivere WPS, men denne mulighed gør intet og WPS stadig aktiveret uden din viden. I 2012 blev denne fejl fundet på "hvert Linksys og Cisco Valet trådløst adgangspunkt. .. testet." [Kilde]
- Nogle routere giver dig mulighed for enten at deaktivere eller aktivere WPS, uden valget af godkendelsesmetoder.
- Nogle routere giver dig mulighed for at deaktivere PIN-baseret WPS-godkendelse, mens du stadig bruger push-button-godkendelse.
- Nogle routere understøtter slet ikke WPS.Disse er nok den mest sikre.
Sådan deaktiveres WPS
Hvis din router giver dig mulighed for at deaktivere WPS, vil du sandsynligvis finde denne mulighed under Wi-FI Protected Setup eller WPS i dens webbaserede konfigurationsgrænseflade.
Du skal mindst deaktivere den PIN-baserede godkendelsesindstilling. På mange enheder kan du kun vælge, om WPS skal aktiveres eller deaktiveres. Vælg at deaktivere WPS, hvis det er det eneste valg du kan lave.
Vi ville være lidt bekymrede for at lade WPS være aktiveret, selvom PIN-indstillingen tilsyneladende er deaktiveret. I betragtning af den frygtelige rekord af routerproducenterne, når det kommer til WPS og andre usikre funktioner som UPnP, er det ikke muligt, at nogle WPS-implementeringer ville fortsætte med at gøre PIN-baseret godkendelse tilgængelig, selvom det syntes at være deaktiveret?
Visst, du kunne teoretisk være sikker med WPS aktiveret, så længe PIN-baseret godkendelse blev deaktiveret, men hvorfor tage risikoen? Alt, hvad WPS virkelig gør, er, at du lettere kan oprette forbindelse til Wi-Fi. Hvis du opretter en adgangskode, kan du nemt huske, du skal kunne tilslutte lige så hurtigt. Og dette er kun et problem første gang - når du først har tilsluttet en enhed, skal du ikke gøre det igen. WPS er forfærdeligt risikabelt for en funktion, der giver sådan en lille fordel.
Billedkredit: Jeff Keyzer på Flickr