21Jul
WPA2 עם סיסמה חזקה מאובטח כל עוד אתה להשבית WPS.אתה תמצא את העצה הזאת מדריכים כדי להבטיח את ה- Wi-Fi שלך בכל רחבי האינטרנט.Wi-Fi Protected Setup היה רעיון נחמד, אבל השימוש בו הוא טעות.
הנתב שלך כנראה תומך ב- WPS, וככל הנראה הוא מופעל כברירת מחדל.כמו UPnP, זוהי תכונה לא בטוחה שהופכת את הרשת האלחוטית לפגיעה יותר בהתקפה.
מהו Wi-Fi Protected Setup?
רוב המשתמשים הביתיים צריכים להשתמש ב- WPA2-Personal, הידוע גם בשם WPA2-PSK."PSK" מייצג "מפתח משותף מראש". אתה מגדיר ביטוי סיסמה אלחוטי בנתב שלך ולאחר מכן לספק את אותו ביטוי סיסמה על כל התקן שאתה מתחבר לרשת WI-Fi שלך.זה בעצם נותן לך סיסמה המגנה על רשת ה- Wi-FI שלך מפני גישה לא מורשית.הנתב מפיק מפתח הצפנה מתוך משפט הסיסמה שלך, שבו הוא משתמש כדי להצפין את תעבורת הרשת האלחוטית שלך כדי להבטיח לאנשים ללא המפתח לא יכול לצותת על זה.
זה יכול להיות קצת לא נוח, כמו שאתה צריך להזין את משפט הסיסמה שלך על כל מכשיר חדש שאתה מתחבר.Wi-Fi Protected Setup( WPS), נוצר כדי לפתור בעיה זו.כאשר אתה מתחבר לנתב עם WPS מופעל, תראה הודעה המציינת שתוכל להשתמש בדרך קלה יותר להתחבר במקום להזין את ביטוי הסיסמה של ה- Wi-Fi.
מדוע התקנת Wi-Fi Protected אינה מאובטחת
קיימות מספר דרכים שונות להגדרת התקנה מוגנת של Wi-Fi:
PIN : לנתב יש מספר PIN בן שמונה ספרות שעליך להזין בהתקנים שלך כדי להתחבר.במקום לבדוק את כל ה- PIN בן שמונה הספרות בבת אחת, הנתב בודק את ארבע הספרות הראשונות בנפרד מארבע הספרות האחרונות.זה עושה WPS PINs קל מאוד "כוח הזרוע" על ידי ניחוש שילובים שונים.יש רק 11,000 קודים אפשריים בני ארבע ספרות, וברגע שתוכנת הכוח האכזרית מקבלת את ארבע הספרות הראשונות, התוקף יכול לעבור לשאר הספרות.נתבים צרכנים רבים לא פסק זמן לאחר PIN שגוי WPS מסופק, ומאפשר לתוקפים לנחש שוב ושוב.קוד PIN של WPS יכול להיות מאולץ בכפייה בערך ביום.[מקור] כל אחד יכול להשתמש בתוכנה בשם "Reaver" כדי לפצח PIN WPS.
לחיצה על לחצן חיבור : במקום להזין PIN או ביטוי סיסמה, אתה יכול פשוט ללחוץ על כפתור פיזי על הנתב לאחר שניסה להתחבר.(הלחצן עשוי גם להיות לחצן תוכנה במסך התקנה). הדבר בטוח יותר, שכן ההתקנים יכולים להתחבר רק לשיטה זו למשך מספר דקות לאחר הלחיצה על הלחצן או לאחר חיבור התקנים בודדים.זה לא יהיה פעיל וזמין לנצל כל הזמן, כמו PIN WPS הוא.לחיצה על לחצן החיבור נראית מאופקת במידה רבה, כאשר הפגיעות היחידה היא שכל מי שיש לו גישה פיזית לנתב יכול ללחוץ על הלחצן ולהתחבר, גם אם הם לא ידעו את משפט הסיסמה של ה- Wi-Fi.
PIN הוא חובה
בזמן שדחיפת לחצני-חיבור היא בטוחה, שיטת האימות של ה- PIN היא שיטת החובה הבסיסית שכל מכשירי WPS המאושרים חייבים לתמוך בה.זה נכון - מפרט WPS מנדט כי התקנים חייבים ליישם את שיטת האימות ביותר של האימות.יצרני הנתב
לא יכולים לתקן את בעיית אבטחה זו משום שפרט WPS קורא את השיטה הלא מאובטחת של בדיקת מספרי PIN.כל התקן המפעיל את Wi-Fi Protected Setup בהתאם למפרט יהיה פגיע.המפרט עצמו אינו טוב.
האם אתה יכול לבטל WPS?
ישנם מספר סוגים שונים של נתבים שם בחוץ.
- חלק מהנתבים אינם מאפשרים לך להשבית את WPS, מבלי לספק אפשרות לממשקי התצורה שלהם לעשות זאת.
- נתבים מסוימים מספקים אפשרות להשבית WPS, אך אפשרות זו אינה עושה דבר ו- WPS עדיין מופעל ללא ידיעתך.בשנת 2012, ליקוי זה נמצא על "כל Linksys ו- Cisco Valet נקודת גישה אלחוטית. .. נבדק." [מקור]
- כמה נתבים יאפשר לך לבטל או להפעיל WPS, המציע שום בחירה של שיטות אימות.
- נתבים מסוימים יאפשרו לך להשבית אימות WPS מבוסס PIN, ועדיין להשתמש באימות לחצנים.
- חלק מהנתבים אינם תומכים כלל ב- WPS.אלה הם כנראה הבטוחה ביותר.
כיצד להשבית WPS
אם הנתב שלך מאפשר לך להשבית את WPS, סביר להניח שתמצא אפשרות זו תחת Wi-Fi Protected Setup או WPS בממשק התצורה מבוסס האינטרנט שלה.
עליך לפחות להשבית את אפשרות האימות המבוססת על PIN.במכשירים רבים, תוכל לבחור אם להפעיל או להשבית את WPS.בחר להשבית את WPS אם זוהי הבחירה היחידה שתוכל לבצע.
אנחנו נהיה קצת מודאגים לגבי השארת WPS מופעלת, גם אם האפשרות PIN נראית כבלתי זמינה.בהתחשב ברשומה הנוראה של יצרני הנתב כשמדובר WPS ותכונות לא מאובטח אחרים כמו UPnP, זה לא אפשרי כי כמה יישומי WPS ימשיך לעשות אימות מבוסס PIN זמין גם כאשר נראה כי הוא מושבת?
בטח, אתה יכול באופן תיאורטי להיות מאובטח עם WPS מופעל כל עוד אימות מבוסס PIN היה מושבת, אבל למה לקחת את הסיכון?כל WPS באמת עושה הוא מאפשר לך להתחבר ל- Wi-Fi בקלות רבה יותר.אם אתה יוצר משפט סיסמה אתה יכול בקלות לזכור, אתה אמור להיות מסוגל להתחבר בדיוק באותה מהירות.וזה רק בעיה בפעם הראשונה - לאחר חיבור המכשיר פעם אחת, אתה לא צריך לעשות את זה שוב.WPS הוא מסוכן מאוד עבור תכונה המציעה כזה יתרון קטן.
אשראי תמונה: ג 'ף Keyzer על פליקר