21Jul
WPA2 so silným heslom je bezpečné, ak zakážete WPS.Túto radu nájdete v príručkách na zabezpečenie vášho Wi-Fi na celom webe. Nastavenie Wi-Fi Protected Setup bolo pekné, ale použitie je chybou.
Váš smerovač pravdepodobne podporuje WPS a pravdepodobne je predvolene povolený.Rovnako ako UPnP, je to neistá funkcia, ktorá znemožňuje vašu bezdrôtovú sieť útokom.
Čo je to Wi-Fi Protected Setup?
Väčšina domácich používateľov by mala používať službu WPA2-Personal, známu aj ako WPA2-PSK."PSK" znamená "predbežne zdieľaný kľúč". Vo svojom smerovači nastavíte bezdrôtovú prístupovú frázu a na každom zariadení, ktoré sa pripájate do siete WI-Fi, zadáte rovnakú prístupovú frázu. Toto vám v podstate poskytuje heslo, ktoré chráni vašu sieť Wi-FI pred neoprávneným prístupom. Router odvodzuje šifrovací kľúč z vašej prístupovej frázy, ktorú používa na šifrovanie prenosu v bezdrôtovej sieti, aby ľudia bez kľúča nemohli odposlúchť.
Toto môže byť trochu nepríjemné, pretože musíte zadať svoju prístupovú frázu na každé nové pripojené zariadenie. Služba Wi-Fi Protected Setup( WPS) bola vytvorená na vyriešenie tohto problému. Keď sa pripájate k smerovaču so zapnutým protokolom WPS, zobrazí sa hlásenie, že môžete použiť jednoduchší spôsob pripojenia, než aby ste zadali prístupovú frázu Wi-Fi.
Prečo je zabezpečené nastavenie zabezpečenia Wi-Fi
Existuje niekoľko rôznych spôsobov, ako implementovať nastavenie chránené technológiou Wi-Fi:
PIN : Router má osemciferný kód PIN, ktorý musíte na svoje zariadenia pripojiť.Skôr ako skontrolovať celý osemmiestny kód PIN naraz, smerovač skontroluje prvé štyri číslice oddelene od posledných štyroch číslic. To robí WPS PINy veľmi ľahko "hrubou silou" hádaním rôznych kombinácií.Existuje len 11 000 možných štvormiestnych kódov a akonáhle softvér hrubej sily dostane prvé štyri číslice správne, útočník sa môže presunúť na ostatné číslice. Mnoho spotrebiteľských smerovačov nevyprší po tom, čo sa poskytne nesprávny kód WPS, čo umožňuje útočníkom hádať znova a znova. Kód PIN WPS môže byť vyčerpaný približne za jeden deň.[Zdroj] Každý môže používať softvér s názvom "Reaver" na rozbitie kódu WPS.Tlačidlo
: Namiesto zadávania kódu PIN alebo prístupovej frázy môžete po pokuse o pripojenie jednoducho stlačiť fyzické tlačidlo na smerovači.(Tlačítko môže byť aj tlačidlo softvéru na obrazovke s nastavením.) Toto je bezpečnejšie, pretože zariadenia sa môžu pripojiť k tejto metóde iba niekoľko minút po stlačení tlačidla alebo po pripojení jedného zariadenia. Nebude to aktívne a dostupné, aby bolo možné využívať ho celú dobu, ako je kód WPS.Tlačidlo push-connect sa zdá byť do značnej miery bezpečné, s jedinou zraniteľnosťou je to, že ktokoľvek s fyzickým prístupom k smerovaču môže stlačiť tlačidlo a pripojiť ho, aj keď nepoznal prístupovú frázu Wi-Fi. Kód
je povinný
Zatiaľ čo tlačidlo push-connect je pravdepodobne bezpečné, metóda overovania pomocou PIN kódu je povinná základná metóda, ktorú musia podporovať všetky certifikované zariadenia WPS.To je správne - špecifikácia WPS určuje, že zariadenia musia implementovať najnebezpečnejšiu metódu autentifikácie. Výrobcovia smerovačov
nemôžu opraviť tento bezpečnostný problém, pretože špecifikácia WPS vyžaduje neistú metódu kontroly PIN.Akékoľvek zariadenie implementujúce Wi-FI Protected Setup v súlade so špecifikáciami bude zraniteľné.Samotná špecifikácia nie je dobrá.
Môžete zakázať WPS?
Existuje niekoľko rôznych typov smerovačov.
- Niektoré smerovače neumožňujú deaktivovať službu WPS a neposkytujú žiadnu možnosť vo svojich konfiguračných rozhraniach.
- Niektoré smerovače poskytujú možnosť zakázať WPS, ale táto voľba nečiní nič a služba WPS je stále povolená bez vášho vedomia. V roku 2012 bola táto chyba nájdená na "každom bezdrôtovom prístupovom bode Linksys a Cisco Valet. .. testované." [Zdroj]
- Niektoré smerovače vám umožnia vypnúť alebo povoliť službu WPS, ktorá neposkytuje žiadny výber overovacích metód.
- Niektoré smerovače vám umožnia zakázať autentifikáciu WPS pomocou PIN, pričom stále používate autentifikáciu pomocou tlačidiel.
- Niektoré smerovače nepodporujú WPS vôbec. Tieto sú pravdepodobne najbezpečnejšie.
Ako zakázať protokol WPS
Ak váš smerovač umožňuje deaktivovať službu WPS, pravdepodobne túto možnosť nájdete v rámci konfigurácie Wi-Fi Protected Setup alebo WPS vo webovom konfiguračnom rozhraní.
Mali by ste aspoň zakázať autentifikáciu na základe PIN.Na mnohých zariadeniach sa budete môcť rozhodnúť, či povolíte alebo zakážete službu WPS.Vyberte možnosť vypnúť WPS, ak je to jediná možnosť, ktorú môžete urobiť.
By sme sa trochu obávali, že ponecháme WPS povolený, aj keď sa zdá, že je zakázaná možnosť PIN.Vzhľadom na hrozný záznam výrobcov routerov, pokiaľ ide o WPS a iné neisté funkcie, ako je UPnP, nie je možné, že niektoré implementácie WPS budú aj naďalej robiť autentifikáciu založenú na kóde PIN, aj keď sa zdá, že je zakázaná?
Samozrejme, teoreticky by ste mohli byť zabezpečené pomocou funkcie WPS, ak bola zakázaná autentifikácia založená na PIN, ale prečo riskovať?Celá služba WPS skutočne umožňuje jednoduchšie pripojenie k sieti Wi-Fi. Ak vytvoríte prístupovú frázu, ktorú si ľahko zapamätáte, mali by ste sa pripojiť rovnako rýchlo. A toto je len prvý problém - po pripojení zariadenia raz, nemusíte to robiť znova. WPS je hrozivo riskantné pre funkciu, ktorá ponúka taký malý prínos.
Image Credit: Jeff Keyzer na Flickr