21Jul
WPA2 erős jelszóval biztonságos, amíg letiltja a WPS-t. Ez a tanács megtalálható az útmutatókban, hogy Wi-Fi-t biztosítson az interneten. A Wi-Fi Protected Setup jó ötlet volt, de hiba használata.
Az útválasztó valószínűleg támogatja a WPS-t, és valószínűleg alapértelmezés szerint engedélyezve van. Az UPnP-hez hasonlóan ez egy olyan bizonytalan szolgáltatás, amely a vezeték nélküli hálózatot sebezhetőbbé teszi a támadásokkal szemben.
Mi a Wi-Fi Protected Setup?
A legtöbb otthoni felhasználónak a WPA2-Personal-ot kell használnia, más néven WPA2-PSK.A "PSK" jelentése "előre megosztott kulcs". Beállít egy vezeték nélküli jelszót az útválasztóján, majd ugyanazt a jelszót adja meg minden olyan eszközön, amelyhez csatlakozik a WI-Fi hálózathoz. Ez lényegében megad egy jelszót, amely védi a Wi-Fi hálózatot a jogosulatlan hozzáféréstől. A router titkosítási kulcsa az Ön jelszavából származik, amelyet a vezeték nélküli hálózati forgalom titkosítására használnak annak biztosítására, hogy a kulcs nélküli személyeket ne lehessen lehallgatni.
Ez kissé kényelmetlen lehet, mivel minden egyes új eszközön meg kell adnod a jelszavadat. Wi-FI Protected Setup( WPS), azért jött létre, hogy megoldja ezt a problémát. Amikor WPS-vel engedélyezett útválasztóhoz csatlakozik, megjelenik egy üzenet, miszerint a Wi-Fi-jelszó beillesztése helyett könnyebben csatlakozhat.
Miért nem biztonságos a Wi-Fi védett beállítás
A Wi-Fi védett beállítások többféleképpen is megvalósíthatók:
PIN : A router nyolc számjegyű PIN-kóddal rendelkezik, amelyet be kell írnia a csatlakoztatott eszközökre. Ahelyett, hogy egyszerre ellenőrizné az egész nyolc számjegyű PIN kódot, az útválasztó az első négy számjegyet az utolsó négy számjegytől függetlenül ellenőrzi. Ez a WPS PIN-kódokat nagyon könnyű "brute force" -ként kitalálni különböző kombinációk kitalálásával. Csak 11 000 lehetséges négyjegyű kód létezik, és ha a brute force szoftver az első négy számjegyet megkapja, a támadó a többi számjegyre léphet. Sok fogyasztói útválasztó nem időzködik, miután rossz WPS PIN-kódot kapott, így a támadók újra és újra kitalálhatják. A WPS PIN-kódot körülbelül egy napig lehet brutális kényszeríteni.[Forrás] Bárki használhatja a "Reaver" nevű szoftvert, hogy feltörje a WPS PIN kódot.
Push-Button-Connect : A PIN-kód vagy jelszó beírása helyett egyszerűen nyomjon egy fizikai gombot az útválasztón a kapcsolat megpróbálása után.(A gomb lehet egy szoftver gomb is a beállítási képernyőn.) Ez biztonságosabb, mivel az eszközök csak néhány percen keresztül kapcsolódhatnak ehhez a módszerhez a gomb megnyomása után vagy egyes eszközök csatlakoztatása után. Nem lesz aktív és bármikor használható, mint WPS PIN.A nyomógombos összeköttetés nagyjából biztonságosnak tűnik, az egyetlen sérülékenység, hogy bárki, aki fizikailag hozzáférhet az útválasztóhoz, nyomva tarthatja a gombot és csatlakozhat, még akkor is, ha nem ismerik a Wi-Fi jelszót.
PIN Kötelező
A nyomógombos csatlakozás vitathatatlanul biztonságos, a PIN-hitelesítési módszer a kötelező, kiindulási módszer, amelyet minden tanúsított WPS-eszköznek támogatnia kell. Ez így van - a WPS specifikáció azt írja elő, hogy az eszközöknek végre kell hajtaniuk a legbiztonságosabb hitelesítési módszert.
A routerek gyártói nem tudják megoldani ezt a biztonsági problémát, mert a WPS specifikáció a PIN-kódok ellenőrzésének bizonytalan módját kéri. Minden olyan eszköz, amely a Wi-Fi Protected Setup programot a specifikációnak megfelelően hajtja végre, sebezhető lesz. Maga a specifikáció nem jó.
letilthatja a WPS-t?
Az útválasztóknak többféle típusa létezik.
- Néhány útválasztó nem engedélyezi a WPS letiltását, és nem teszik lehetővé a konfigurációs felületüket.
- Néhány útválasztó lehetővé teszi a WPS letiltását, de ez a lehetőség nem tesz semmit, és a WPS továbbra is engedélyezett az Ön tudta nélkül.2012-ben ez a hiba a "minden Linksys és Cisco Valet vezeték nélküli hozzáférési ponton tesztelt". [Forrás]
- Néhány útválasztó lehetővé teszi, hogy letiltsuk vagy engedélyezzük a WPS-t, amely nem kínál hitelesítési módszereket.
- Néhány útválasztó lehetővé teszi a PIN-alapú WPS-hitelesítés letiltását, miközben továbbra is használja a nyomógombos hitelesítést.
- Néhány útválasztó egyáltalán nem támogatja a WPS-t. Ezek valószínűleg a legbiztonságosabbak.
Hogyan lehet kikapcsolni a WPS-t
Ha az útválasztó lehetővé teszi a WPS letiltását, valószínűleg megtalálja ezt a lehetőséget a Wi-FI Protected Setup vagy WPS alatt a webalapú konfigurációs felületen.
Legalább letiltja a PIN-alapú hitelesítési lehetőséget. Számos eszközön csak akkor választhatja ki, ha engedélyezi vagy letiltja a WPS-t. Válassza ki a WPS letiltását, ha ez az egyetlen választás.
Egy kicsit aggódnunk kell attól, hogy a WPS engedélyezett lesz, még akkor is, ha a PIN-kód beállítása le van tiltva. Tekintettel a router gyártóinak szörnyű rekordjára, amikor a WPS és egyéb bizonytalan funkciók, például az UPnP, nem lehetséges, hogy egyes WPS implementációk továbbra is elérhetővé teszik a PIN-alapú hitelesítést, még akkor is, ha úgy tűnik, hogy le van tiltva?
Természetesen elméletileg biztos lehet abban, hogy a WPS engedélyezve van, mindaddig, amíg a PIN-alapú hitelesítés le van tiltva, de miért veszi a kockázatot? Az összes WPS valóban lehetővé teszi, hogy könnyebben csatlakozzon a Wi-Fi hálózathoz. Ha olyan jelszót hoz létre, amelyet könnyen megjegyezhet, akkor ugyanolyan gyorsan kell csatlakoznia.És ez csak egy probléma az első alkalom - ha egyszer csatlakoztattál egy eszközt, akkor nem kell többet csinálnod. A WPS szörnyen kockázatos egy olyan szolgáltatás számára, amely ilyen kis előnyöket kínál.
képhitel: Jeff Keyzer a Flickr
-en