21Jul
WPA2 su tvirtu slaptažodžiu yra saugus tol, kol WPS išjungiamas.Šį patarimą rasite vadovuose, kad užtikrintumėte "Wi-Fi" visame žiniatinklyje."Wi-Fi" apsaugota sąranka buvo puiki idėja, bet naudojant tai yra klaida.
Jūsų maršrutizatorius tikriausiai palaiko WPS, ir greičiausiai jis įjungtas pagal numatytuosius nustatymus. Kaip UPnP, tai yra nesaugi funkcija, dėl kurios jūsų belaidis tinklas gali būti labiau pažeidžiamas.
Kas yra "Wi-Fi Protected Setup"?
Dauguma namų vartotojų turėtų naudoti WPA2-Personal, dar vadinamą WPA2-PSK."PSK" reiškia "iš anksto pasidalijamą raktą". Jūs nustatote savo maršrutizatoriuje belaidę slaptažodžio frazę ir tada pateikiate tą pačią slaptafrazę kiekviename įrenginyje, prie kurio jungiatės prie WI-Fi tinklo. Tai iš esmės suteikia jums slaptažodį, apsaugantį jūsų Wi-Fi tinklą nuo neteisėtos prieigos. Maršrutizatorius gauna šifravimo raktą iš savo slaptafrazės, kurį jis naudoja, norėdami užšifruoti belaidžio tinklo srautą, kad užtikrintų, kad be raktų žmonės negalėtų jo paslėpti.
Tai gali būti šiek tiek nepatogus, nes kiekvieną naują prijungtą įrenginį turite įvesti savo slaptafrazę.Ši problema išspręsta "Wi-Fi Protected Setup"( WPS).Kai prisijungiate prie maršrutizatoriaus, kuriame įgalinta WPS, pamatysite pranešimą, kad galite naudoti paprastą prisijungimo būdą, o ne prisijungti prie "Wi-Fi" slaptafrazės.
Kodėl "Wi-Fi" apsaugota sąranka yra nesaugi
Yra keletas skirtingų būdų įdiegti "Wi-Fi" apsaugą: "
" PIN : maršrutizatorius turi aštuonių skaitmenų PIN kodą, kurį turite įvesti į savo įrenginius, kad galėtumėte prisijungti. Užuot patikrinę visą aštuonių skaitmenų PIN kodą vienu metu, maršrutizatorius patikrina pirmus keturis skaitmenis atskirai nuo paskutinių keturių skaitmenų.Dėl to WPS PIN kodai yra labai paprasti, kad būtų galima atskleisti skirtingus derinius. Yra tik 11 000 galimų keturių skaitmenų kodų, o kai brutalia jėgos programinė įranga iš karto sugeba pirmus keturis skaitmenis, užpuolikas gali pereiti prie likusių skaitmenų.Daugelis vartotojų maršrutizatorių nepasileidžia po neteisingo WPS PIN kodo, leidžiančio užpuolikams vėl ir vėl spėlioti. WPS PIN gali būti grubus priverstas maždaug per dieną.[Šaltinis] Kiekvienas gali naudoti programinę įrangą, pavadintą "Reaver", kad sugadintumėte WPS PIN kodą.
Push-Button-Connect : vietoj to, kad įvesti PIN arba slaptafrazę, galite tiesiog paspausti fizinį routerio mygtuką bandydami prisijungti.(Šis mygtukas taip pat gali būti programinės įrangos mygtukas, esantis sąrankos ekrane.) Tai yra saugesnė, nes įrenginiai gali prisijungti tik naudojant šį metodą kelioms minutėms po mygtuko paspaudimo arba po to, kai sujungs vienas įrenginys. Tai nebus aktyvi ir bus galima išnaudoti visą laiką, nes tai yra WPS PIN kodas."Push-button" prisijungimas atrodo iš esmės saugus, nes vienintelis pažeidžiamumas yra tas, kad kiekvienas, turintis fizinę prieigą prie maršrutizatoriaus, gali paspausti mygtuką ir prisijungti, net jei jie nežinojo "Wi-Fi" slaptafrazės.
PIN yra privalomas
Nors mygtukas-jungtis yra ginčytinas, PIN kodo autentiškumo nustatymo metodas yra privalomas pradinis metodas, kurį turi palaikyti visi sertifikuojami WPS įrenginiai. Tai tiesa - WPS specifikacija įpareigoja įrenginius įdiegti labiausiai nesaugų autentiškumo nustatymo metodą.
maršrutizatorių gamintojai negali išspręsti šios saugumo problemos, nes WPS specifikacija reikalauja nesaugaus PIN kodų tikrinimo metodo. Bet kuris įrenginys, kuriame įdiegta "Wi-Fi Protected Setup" pagal specifikaciją, bus pažeidžiamas. Pati specifikacija nėra gera.
Ar galite išjungti WPS?
Ten yra keletas skirtingų maršrutizatorių tipų.
- Kai kurie maršrutizatoriai neleidžia jums išjungti WPS, todėl jų konfigūravimo sąsajose nėra galimybės tai padaryti.
- Kai kurie maršrutizatoriai suteikia galimybę išjungti WPS, tačiau ši galimybė nieko nedaro, o WPS vis dar įjungiama be jūsų žinios.2012 m. Šis trūkumas buvo nustatytas "kiekviename" Linksys "ir" Cisco Valet "belaidžio prieigos taške. .. patikrinti." [Šaltinis]
- Kai kurie maršrutizatoriai leis jums išjungti arba įjungti WPS, nesiūlysite autentiškumo metodų pasirinkimo.
- Kai kurie maršrutizatoriai leis jums išjungti PIN pagrindu pagrįstą WPS autentifikavimą, tuo pat metu naudojant spustelėjus mygtuką.
- Kai kurie maršrutizatoriai nepalaiko WPS.Tai greičiausiai yra saugiausia.
Kaip išjungti WPS
Jei jūsų maršrutizatorius leidžia jums išjungti WPS, greičiausiai šią konfigūravimo sąsają galite rasti "Wi-FI Protected Setup" arba WPS.
Turėtumėte bent jau išjungti PIN nustatymo autentifikavimo parinktį.Daugelyje įrenginių galėsite pasirinkti, ar įjungti arba išjungti WPS.Pasirinkite išjungti WPS, jei tai yra vienintelis pasirinkimas, kurį galite padaryti.
Mes norėtume būti šiek tiek susirūpinę, kad paliksite WPS, net jei PIN parinktis atrodo išjungta. Atsižvelgiant į baisų maršrutizatorių gamintojų įrašą, susijusį su WPS ir kitomis nesaugiomis funkcijomis, pvz., UPnP, ar nėra įmanoma, kad kai kurie WPS diegimai ir toliau užtikrintų PIN pagrįstą autentifikavimą, net jei jis atrodo išjungtas?
Žinoma, jūs teoriškai galėtumėte būti saugūs naudodamiesi WPS tol, kol PIN kodo autentifikavimas buvo išjungtas, bet kodėl rizikuoti? Visi WPS tikrai leidžia jums lengviau prisijungti prie "Wi-Fi".Jei sukuriate slaptafrazę, galite lengvai prisiminti, kad galėtumėte prisijungti taip pat greitai. Ir tai tik problema pirmą kartą - kai kartą prijungsite įrenginį, neturėtumėte tai padaryti dar kartą.WPS yra labai pavojinga funkcijai, kuri suteikia tokią nedidelę naudą.
Image Credit: Jeff Keyzer dėl "Flickr
"