21Jul

Wi-FI-i kaitstud seadistus( WPS) on ebaturvaline. Sellepärast peaksite selle keelama

Tugev parool

WPA2 on turvaline seni, kuni WPS on keelatud. Siit leiate juhised, kuidas tagada WiFi-i kogu veebis. Wi-Fi Protected Setup oli mõnus idee, kuid selle kasutamine on viga.

Sinu ruuter toetab ilmselt WPS-i ja see on vaikimisi lubatud. Nagu UPnP, on see ebaturvaline funktsioon, mis muudab teie traadita võrgu rünnakute suhtes haavatavamaks.

Mis on Wi-Fi Protected Setup?

Enamik kodukasutajaid peaks kasutama WPA2-Personalit, tuntud ka kui WPA2-PSK."PSK" tähistab "eelnevalt jagatud võtme". Sa seadisid oma ruuteri traadita parooli ja seejärel määrama sama paroolifraasi igale seadmele, millega olete ühendanud WI-Fi võrguga. See sisuliselt annab teile parooli, mis kaitseb teie Wi-Fi-võrgu volitamata juurdepääsu eest. Router saab teie paroolifraasist krüpteerimisvõtme, mida ta kasutab oma raadiovõrgu liikluse krüptimiseks, et tagada, et võtmeid ilma võtmeeta ei saa seda üle kuulata.

See võib olla natuke ebamugav, kuna peate oma parooliga sisestama iga uue ühendatud seadme. Selle probleemi lahendamiseks loodi Wi-Fi Protected Setup( WPS).Kui loote WPS-i abil ühendatud ruuteriga ühenduse, näete sõnumit, mis näitab, et saate kasutada pigem lihtsamat ühenduse loomist kui oma WiFi-parooli sisestamist.

Miks on Wi-Fi kaitstud seade ebaturvaline

Wi-Fi kaitstud seadistuse rakendamiseks on mitu võimalust:

PIN : ruuteril on kaheksakohaline PIN-kood, mis tuleb ühendada oma seadmetes. Selle asemel, et kontrollida kogu kaheksakohalise PIN-koodi korraga, kontrollib ruuter esimest nelja numbrit neljast viimasest numbrist eraldi. See muudab WPS-i PIN-de väga erinevatel kombinatsioonidel ettearvamatuks "jõuliseks jõuks".Seal on ainult 11 000 võimalikku neljakohalist koodi ja kui jõuvõrk tarkvara saab esimese nelja numbri paremaks, võib ründaja edasi liikuda ülejäänud numbritele. Paljud tarbijarongijad ei ajasta pärast vale WPS-i PIN-i esitamist, mis võimaldab ründajatel ikka ja jälle arvata. WPS-i PIN-kood võib olla umbes ühe päeva jooksul jõuliselt sunnitud.[Allikas] Igaüks võib WPS-i PIN-koodi murda kasutada tarkvara nimega "Reaver".

Push-Button-Connect : PIN-koodi või salasõna sisestamise asemel saate lihtsalt ühendada püüdes ruuteri füüsilise nupu.(Nupp võib olla ka seadistusteekraanil tarkvaranupp). See on turvalisem, kuna seadmed saavad selle meetodiga ainult mõni minut pärast nupu vajutamist või pärast üksikute seadmete ühendamist ühenduda. See ei ole aktiivne ja saadaval kogu aeg ärakasutamiseks, sest WPS-i PIN-kood on. Push-button-connect tundub olevat suuresti turvaline, kusjuures ainus haavatavus seisneb selles, et igaüks, kellel on füüsiline juurdepääs ruuterile, võib nuppu vajutada ja ühendada, isegi kui nad ei tunne WiFi-parooli.

PIN on kohustuslik

Kuigi push-button-connect on kindlasti turvaline, on PIN-autentimismeetod kohustuslik, baasmeetod, mida kõik sertifitseeritud WPS-seadmed peavad toetama. See on õige - WPSi spetsifikatsioon lubab, et seadmed peavad rakendama kõige ebasobivamat autentimise meetodit.

marsruuteri tootjad ei suuda seda turvaprobleemi lahendada, sest WPSi spetsifikatsioon nõuab PIN-koodide kontrollimise ebaturvalist meetodit. Iga seade, mis rakendab Wi-FI Protected Setup vastavalt spetsifikatsioonile, on haavatav. Spetsifikatsioon iseenesest ei ole hea.

Kas saate WPS-i keelata?

Seal on mitu erinevat liiki marsruuterit.

  • Mõned ruuterid ei luba sul WPS-i keelata, kuna nende konfiguratsiooniliidestele pole võimalust seda teha.
  • Mõned ruuterid pakuvad võimalust WPS-i keelata, kuid see valik ei tee midagi ja WPS on teie teadmisteta veel lubatud.2012. aastal leiti see viga "igal Linksysi ja Cisco Valet traadita juurdepääsupunktil. .. testitud." [Allikas]
  • Mõned ruuterid võimaldavad teil kas WPS-i keelata või lubada, pakkudes autentimismeetodite valikut.
  • Mõned ruuterid võimaldavad teil PIN-põhise WPSi autentimise keelata, kui kasutate veel nuppude autentimist.
  • Mõned ruuterid ei toeta WPSi üldse. Need on tõenäoliselt kõige turvalisemad.

WPS

blokeerimine Kui teie ruuter võimaldab WPS-i keelata, leiad tõenäoliselt selle valiku oma veebipõhises konfiguratsiooniliideses Wi-FI Protected Setup või WPS-i kaudu.

Peaksite vähemalt keelama PIN-põhise autentimise võimaluse. Paljude seadmete korral saab WPS-i lubada või keelata ainult siis. Valige WPS-i keelamine, kui see on ainus valik, mida saate teha.

Oleksime natuke mures WPSi lubamise pärast, isegi kui PIN-valik näib olevat keelatud. Arvestades WPS-i ja muude ebakindlate funktsioonide UPnP-ga seotud ruuteritootjate kohutavat salvestust, kas pole mõni WPS-i rakendus jätkuvalt kättesaadav PIN-põhisel autentimiseks, isegi kui see tundub olevat keelatud?

Kindlasti võis teoreetiliselt olla turvaline WPS-i abil, kui PIN-põhine autentimine on keelatud, aga miks riski võtta? Kõik tõesti WPS-i abil saate hõlpsamini ühenduda WiFi-ga. Kui loote paroolifraasi, saate seda hõlpsalt meelde jätta, siis peaksite saama ühendada sama kiiresti. Ja see on ainult küsimus esimest korda - kui olete seadme ühe korra ühendanud, ei peaks te enam seda tegema. WPS on niisuguse väikese kasu saavutanud funktsiooniga kohutavalt riskantne.

Image Credit: Jeff Keyzer, Flickr