21Jul
WPA2 με ισχυρό κωδικό πρόσβασης είναι ασφαλές για όσο διάστημα απενεργοποιείτε το WPS.Θα βρείτε αυτές τις συμβουλές σε οδηγούς για την εξασφάλιση του Wi-Fi σε όλο τον ιστό.Το Wi-Fi Protected Setup ήταν μια ωραία ιδέα, αλλά η χρήση του είναι ένα λάθος.
Ο δρομολογητής σας πιθανώς υποστηρίζει WPS και είναι πιθανό ενεργοποιημένο από προεπιλογή.Όπως το UPnP, αυτό είναι ένα ανασφαλές χαρακτηριστικό που κάνει το ασύρματο δίκτυό σας πιο ευάλωτο σε επίθεση.
Τι είναι το Wi-Fi Protected Setup;
Οι περισσότεροι οικιακοί χρήστες πρέπει να χρησιμοποιούν το WPA2-Personal, γνωστό και ως WPA2-PSK.Το "PSK" σημαίνει "κοινόχρηστο κλειδί". Ορίσατε μια ασύρματη φράση πρόσβασης στο δρομολογητή σας και στη συνέχεια παρέχετε την ίδια φράση πρόσβασης σε κάθε συσκευή που συνδέεστε στο δίκτυό σας WI-Fi.Αυτό σας δίνει ουσιαστικά έναν κωδικό πρόσβασης που προστατεύει το δίκτυο Wi-FI από μη εξουσιοδοτημένη πρόσβαση.Ο δρομολογητής αποκτά ένα κλειδί κρυπτογράφησης από τη φράση πρόσβασης που χρησιμοποιεί για την κρυπτογράφηση της κίνησης του ασύρματου δικτύου σας, για να εξασφαλίσει ότι οι άνθρωποι χωρίς το κλειδί δεν θα μπορούν να το παρακολουθήσουν.
Αυτό μπορεί να είναι λίγο ενοχλητικό, καθώς πρέπει να εισαγάγετε τη φράση πρόσβασης σε κάθε νέα συσκευή που συνδέετε.Το Wi-Fi Protected Setup( WPS) δημιουργήθηκε για την επίλυση αυτού του προβλήματος.Όταν συνδέεστε σε δρομολογητή με ενεργοποιημένο το WPS, θα δείτε ένα μήνυμα που θα λέει ότι μπορείτε να χρησιμοποιήσετε έναν ευκολότερο τρόπο σύνδεσης αντί να πληκτρολογήσετε τη φράση πρόσβασης Wi-Fi.
Γιατί η Wi-Fi Protected Setup δεν είναι ασφαλής
Υπάρχουν διάφοροι διαφορετικοί τρόποι για την εγκατάσταση της ρύθμισης που προστατεύεται από το Wi-Fi:
PIN : Ο δρομολογητής έχει ένα οκταψήφιο PIN που πρέπει να εισάγετε στις συσκευές σας για σύνδεση.Αντί να ελέγξει ταυτόχρονα ολόκληρο τον οκταψήφιο κωδικό PIN, ο δρομολογητής ελέγχει τα τέσσερα πρώτα ψηφία ξεχωριστά από τα τέσσερα τελευταία ψηφία.Αυτό κάνει τα WPS PINs πολύ εύκολο να "ωμή δύναμη", μαντεύοντας διαφορετικούς συνδυασμούς.Υπάρχουν μόνο 11.000 τετραψήφιοι κωδικοί και μόλις το λογισμικό της βίαιης δύναμης λάβει τα πρώτα τέσσερα ψηφία δεξιά, ο εισβολέας μπορεί να μεταβεί στα υπόλοιπα ψηφία.Πολλοί δρομολογητές καταναλωτών δεν διασκεδάζουν αφού παρέχεται λάθος PIN WPS, επιτρέποντας στους επιτιθέμενους να μαντέψουν ξανά και ξανά.Ένας κωδικός WPS μπορεί να είναι βίαιος-αναγκασμένος σε περίπου μία ημέρα.[Source] Οποιοσδήποτε μπορεί να χρησιμοποιήσει λογισμικό με το όνομα "Reaver" για να σπάσει ένα WPS PIN.
: Αντί να εισαγάγετε ένα PIN ή μια φράση πρόσβασης, μπορείτε απλά να πιέσετε ένα φυσικό πλήκτρο στο δρομολογητή αφού προσπαθήσετε να συνδεθείτε.(Το κουμπί μπορεί επίσης να είναι ένα κουμπί λογισμικού σε μια οθόνη ρύθμισης.) Αυτό είναι πιο ασφαλές, καθώς οι συσκευές μπορούν να συνδεθούν μόνο με αυτήν τη μέθοδο για λίγα λεπτά μετά το πάτημα του κουμπιού ή αφού συνδεθεί μία μόνο συσκευή.Δεν θα είναι ενεργή και διαθέσιμη για να εκμεταλλευτεί όλη την ώρα, όπως είναι το WPS PIN.Το push-button-connect φαίνεται σε μεγάλο βαθμό ασφαλές, με μοναδικό τρωτό σημείο ότι οποιοσδήποτε με φυσική πρόσβαση στο δρομολογητή θα μπορούσε να σπρώξει το κουμπί και να συνδεθεί, ακόμα κι αν δεν γνώριζαν τη φράση πρόσβασης Wi-Fi.Το
PIN είναι υποχρεωτικό
Παρόλο που το κουμπί push-connect είναι ασφαλώς ασφαλές, η μέθοδος ελέγχου ταυτότητας PIN είναι η υποχρεωτική μέθοδος βασικής γραμμής που πρέπει να υποστηρίζουν όλες οι πιστοποιημένες συσκευές WPS.Αυτό είναι σωστό - η προδιαγραφή WPS ορίζει ότι οι συσκευές πρέπει να εφαρμόζουν την πιο ανασφαλής μέθοδο ελέγχου ταυτότητας.Οι κατασκευαστές δρομολογητών
δεν μπορούν να διορθώσουν αυτό το πρόβλημα ασφαλείας επειδή η προδιαγραφή WPS απαιτεί την ανασφαλισμένη μέθοδο ελέγχου των PIN.Οποιαδήποτε συσκευή που χρησιμοποιεί Wi-FI Protected Setup σύμφωνα με τις προδιαγραφές θα είναι ευάλωτη.Η ίδια η προδιαγραφή δεν είναι καλή.
Μπορείτε να απενεργοποιήσετε το WPS;
Υπάρχουν διάφοροι διαφορετικοί τύποι δρομολογητών εκεί έξω.
- Ορισμένοι δρομολογητές δεν σας επιτρέπουν να απενεργοποιήσετε το WPS, χωρίς να έχετε καμία επιλογή στις διεπαφές διαμόρφωσης για να το κάνετε.
- Ορισμένοι δρομολογητές παρέχουν μια επιλογή για να απενεργοποιήσετε το WPS, αλλά αυτή η επιλογή δεν κάνει τίποτα και το WPS εξακολουθεί να ενεργοποιείται χωρίς τη γνώση σας.Το 2012, αυτό το ελάττωμα βρέθηκε στο "κάθε σημείο ασύρματης πρόσβασης Linksys και Cisco Valet. .. δοκιμασμένο." [Source]
- Μερικοί δρομολογητές θα σας επιτρέψουν είτε να απενεργοποιήσετε είτε να ενεργοποιήσετε το WPS, χωρίς καμία επιλογή μεθόδων ελέγχου ταυτότητας.
- Ορισμένοι δρομολογητές θα σας επιτρέψουν να απενεργοποιήσετε τον έλεγχο ταυτότητας WPS με βάση τον κωδικό PIN, ενώ χρησιμοποιείτε ταυτόχρονα έλεγχο ταυτότητας μέσω κουμπιού.
- Ορισμένοι δρομολογητές δεν υποστηρίζουν καθόλου το WPS.Αυτά είναι ίσως τα πιο ασφαλή.
Πώς να απενεργοποιήσετε το WPS
Εάν ο δρομολογητής σας επιτρέπει να απενεργοποιήσετε το WPS, πιθανόν να βρείτε αυτήν την επιλογή στο Wi-FI Protected Setup ή το WPS στη διαδικτυακή διεπαφή διαμόρφωσης.
Πρέπει τουλάχιστον να απενεργοποιήσετε την επιλογή επαλήθευσης βάσει PIN.Σε πολλές συσκευές, θα μπορείτε να επιλέξετε μόνο εάν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το WPS.Επιλέξτε να απενεργοποιήσετε το WPS αν αυτή είναι η μόνη επιλογή που μπορείτε να κάνετε.
Θα ανησυχούσαμε λίγο να αφήσουμε το WPS ενεργοποιημένο, ακόμα κι αν φαίνεται ότι η επιλογή PIN είναι απενεργοποιημένη.Δεδομένου του τρομερού ρεκόρ των κατασκευαστών δρομολογητών όσον αφορά το WPS και άλλες ανασφαλείς λειτουργίες όπως το UPnP, δεν είναι πιθανό κάποιες υλοποιήσεις WPS να συνεχίσουν να κάνουν τον έλεγχο ταυτότητας με βάση τον κωδικό PIN, ακόμη και όταν φαίνεται να είναι απενεργοποιημένος;
Σίγουρα, θα μπορούσατε να είστε θεωρητικά ασφαλείς με ενεργοποιημένο το WPS, εφόσον ο έλεγχος ταυτότητας με βάση τον κωδικό PIN ήταν απενεργοποιημένος, αλλά γιατί διατρέχετε τον κίνδυνο;Όλος ο WPS πραγματικά σας επιτρέπει να συνδεθείτε πιο εύκολα με το Wi-Fi.Αν δημιουργήσετε μια φράση πρόσβασης που μπορείτε να θυμάστε εύκολα, θα πρέπει να είστε σε θέση να συνδεθείτε εξίσου γρήγορα.Και αυτό είναι μόνο ένα ζήτημα την πρώτη φορά - μόλις συνδέσετε μια συσκευή μία φορά, δεν θα πρέπει να το κάνετε ξανά.Το WPS είναι τρομερά επικίνδυνο για ένα χαρακτηριστικό που προσφέρει ένα τέτοιο μικρό όφελος.Πιστοποίηση εικόνας
: Jeff Keyzer στο Flickr