21Jul
WPA2, jolla on vahva salasana, on turvallinen, kunhan poistat WPS: n käytöstä.Löydät nämä neuvoja oppaissa, joilla varmistat Wi-Fi-verkon kaikkialla verkossa. Wi-Fi Protected Setup oli kiva idea, mutta käyttäminen on virhe.
Reititin tukee todennäköisesti WPS: n ja se on todennäköisesti käytössä oletuksena. Kuten UPnP, tämä on epävarma ominaisuus, joka tekee langattomasta verkostasi alttiimmin hyökkäyksille.
Mikä on Wi-Fi Protected Setup?
Useimmat kotikäyttäjät käyttävät WPA2-Personalia, joka tunnetaan myös nimellä WPA2-PSK."PSK" tarkoittaa "pre-shared key". Voit määrittää langattoman salasanan reitittimellesi ja antaa sitten saman salasanan jokaiselle laitteelle, jonka muodostaisit Wi-Fi-verkkoon. Tämä antaa pääsääntöisesti salasanan, joka suojaa Wi-Fi-verkkoa luvattomalta käytöltä.Reititin saa salakirjoituksen salakirjoitussymbolin, jota se käyttää salaamaan langattoman verkkoliikenteen, jotta ihmiset, joilla ei ole avainta, eivät voi salakuunnella sitä.
Tämä voi olla hieman hankalaa, koska sinun on syötettävä salasanasi jokaiselle uudelle laitteelle, johon yhdistät. Wi-FI Protected Setup( WPS) on luotu tämän ongelman ratkaisemiseksi. Kun muodostat yhteyden reitittimeen, jonka WPS on käytössä, näet viestin, jonka mukaan voit käyttää helpompaa tapaa muodostaa yhteys Wi-Fi-salasanan kirjoittamisen sijaan.
Miksi Wi-Fi-suojattu asennus on epävarmaa
Wi-Fi-suojattua asennusta voidaan toteuttaa useilla eri tavoilla:
PIN : Reitittimessä on kahdeksan-numeroinen PIN-koodi, jonka sinun on syötettävä laitteisiin yhteyden muodostamiseksi. Sen sijaan, että tarkistat koko kahdeksan numeron PIN-koodin kerralla, reititin tarkistaa neljä ensimmäistä numeroa erikseen viimeisestä neljästä numerosta. Tämä tekee WPS: n PIN-koodit erittäin helpoksi "raa'aksi voimaksi" arvaamalla erilaisia yhdistelmiä.On vain 11 000 mahdollista nelinumeroista koodia, ja kun brute force -ohjelmisto saa ensimmäiset neljä numeroa oikein, hyökkääjä voi siirtyä muille numeroille. Monet kuluttajatuotteiden reitittimet eivät ole aikakatkaistu, kun väärän WPS-PIN-koodin annetaan, jolloin hyökkääjät voivat arvata yhä uudestaan. WPS-PIN-koodi voi olla raakoja pakotettu noin päivässä.[Lähde] Jokainen voi käyttää ohjelmistoa nimeltä "Reaver" crackin WPS PIN.
Push-Button-Connect : PIN-koodin tai salasanan kirjoittamisen sijasta voit yksinkertaisesti painaa reitittimen fyysistä painiketta sen jälkeen kun yrität muodostaa yhteyden.(Painike voi olla myös ohjelmistopainike asetusnäytössä.) Tämä on turvallisempaa, koska laitteet voivat muodostaa vain tämän menetelmän vain muutaman minuutin ajan painikkeen painamisen jälkeen tai yhden laitteen yhdistämisen jälkeen. Se ei ole aktiivinen ja käytettävissä koko ajan, koska WPS-PIN on. Push-button-connect näyttää olevan pitkälti turvallinen, ja ainoa haavoittuvuus on se, että joku, jolla on fyysinen pääsy reitittimeen, saattaa painaa nappia ja muodostaa yhteyden, vaikka he eivät tunteneet Wi-Fi-salasanaa.
PIN on pakollinen
Vaikka painonapitoliitäntä on luultavasti turvallinen, PIN-tunnistusmenetelmä on pakollinen perusmenetelmä, jonka kaikkien sertifioitujen WPS-laitteiden on tuettava. Se on oikein - WPS-määrittely edellyttää, että laitteiden on toteutettava kaikkein epävarmempi todentamismenetelmä.
Reitittimen valmistajat eivät voi korjata tätä tietoturvaongelmaa, koska WPS-määritys vaatii PIN-koodien tarkistamisen epävarman menetelmän. Kaikki laitteet, jotka toteuttavat Wi-FI Protected Setup -sovelluksen määrityksen mukaisesti, ovat haavoittuvia. Määritelmä itsessään ei ole hyvä.
voit poistaa WPS: n?
Siellä on useita erilaisia reitittimiä.
- Jotkin reitittimet eivät salli WPS: n poistamista käytöstä, eivätkä tarjoa mitään mahdollisuutta niiden konfigurointirajapintoihin.
- Jotkin reitittimet tarjoavat mahdollisuuden poistaa WPS käytöstä, mutta tämä vaihtoehto ei tee mitään ja WPS on edelleen käytössä ilman tietämystänne. Vuonna 2012 tämä virhe havaittiin "jokaisen Linksysin ja Cisco Valetin langattoman tukiaseman. .. testattu." [Lähde]
- Jotkin reitittimet mahdollistavat joko estää tai ottaa käyttöön WPS: n, joka ei tarjoa valintamenetelmiä.
- Joidenkin reitittimien avulla voit poistaa PIN-pohjaisen WPS-tunnistuksen samalla, kun käytät painonapitodennusta.
- Jotkin reitittimet eivät tue lainkaan WPS: tä.Nämä ovat luultavasti turvallisimpia.
WPS
: n poistaminen käytöstä Jos reitittimesi avulla voit poistaa WPS: n, voit todennäköisesti löytää tämän vaihtoehdon Wi-FI Protected Setup tai WPS sen web-pohjaisessa käyttöliittymässä.
Sinun on ainakin poistettava PIN-pohjainen todennusvaihtoehto. Useilla laitteilla voit valita, otetaanko WPS käyttöön tai poistaa se käytöstä.Valitse poistaa WPS, jos se on ainoa vaihtoehto, jonka voit tehdä.
Olisimme hieman huolestuneita siitä, että WPS on sallittu, vaikka PIN-koodi näyttäisi olevan poistettu käytöstä.Koska reitittimen valmistajien kauhea tietue WPS: stä ja muista epävarmoista ominaisuuksista, kuten UPnP: stä, ei ole mahdollista, että jotkut WPS-toteutukset tekisivät PIN-pohjaisen todentamisen vielä silloin, kun se näyttäisi olevan pois käytöstä?
Toki voit teoriassa olla turvassa WPS: n käytössä, kunhan PIN-pohjainen todennus on poistettu käytöstä, mutta miksi ottaa riskin? Kaikki WPS: n avulla voit helposti muodostaa Wi-Fi-yhteyden. Jos luot salasanan, jonka muistat helposti, sinun pitäisi pystyä muodostamaan yhteys yhtä nopeasti. Ja tämä on vain ongelma ensimmäistä kertaa - kun olet kerran liittänyt laitteen, sinun ei pitäisi joutua tekemään sitä uudelleen. WPS on erittäin vaarallinen ominaisuus, joka tarjoaa tällaisen pienen edun.
Kuvauskenttä: Jeff Keyzer Flickr
: ssä