21Jul
WPA2 z močnim geslom je varen, dokler onemogočite WPS.Ta nasvete boste našli v navodilih za zaščito vaše Wi-Fi po vsem spletu. Wi-Fi Protected Setup je bila dobra ideja, vendar je uporaba napake.
Vaš usmerjevalnik verjetno podpira WPS in je verjetno omogočen privzeto. Tako kot UPnP je to negotova funkcija, zaradi katere je vaše brezžično omrežje bolj ranljivo za napad.
Kaj je Wi-Fi Protected Setup?
Večina domačih uporabnikov bi morala uporabljati WPA2-Personal, znan tudi kot WPA2-PSK.»PSK« pomeni »ključ vnaprej deljenega«. Na svojem usmerjevalniku nastavite brezžično geslo in nato zagotovite isto geslo na vsaki napravi, ki jo priključite na omrežje WI-Fi. To v bistvu vam daje geslo, ki ščiti omrežje Wi-Fi pred nepooblaščenim dostopom. Usmerjevalnik pridobi šifrirni ključ iz gesla, ki jo uporablja za šifriranje vašega brezžičnega omrežnega prometa, da se zagotovi, da ljudje brez ključa ne morejo prisluhniti.
To je lahko nekoliko neprijetno, saj morate vnesti geslo na vsako novo napravo, ki jo povezujete. Wi-FI Protected Setup( WPS) je bil ustanovljen za reševanje tega problema. Ko se povežete z usmerjevalnikom z omogočeno WPS, se prikaže sporočilo, da lahko uporabljate lažji način povezave, ne pa vnos gesla za dostop Wi-Fi.
Zakaj je zaščita Wi-Fi zaščitena
Obstaja več različnih načinov za izvajanje zaščitenih zaščit Wi-Fi:
PIN : usmerjevalnik ima osemmestno kodo PIN, ki jo morate vnesti v svoje naprave za povezavo. Namesto da preveri celotno osemmestno številko PIN hkrati, usmerjevalnik preveri prve štiri številke ločeno od zadnjih štirih številk. Zaradi tega so WPS PIN-ji zelo enostavni za "brutalno silo" z ugibanjem različnih kombinacij. Obstaja samo 11.000 možnih štirimestnih kod, in ko programska oprema brute sile dobi prve štiri številke, se lahko napadalec premakne na preostale številke. Veliko potrošniških usmerjevalnikov ne izteče po napačnem WPS PIN-u, ki omogoča napadalcem uganiti znova in znova. PIN za WPS je lahko prisiljen v približno enem dnevu.[Vir] Vsakdo lahko uporabi programsko opremo, imenovano "Reaver", da počaka WPS PIN.
Push-Button-Connect : namesto vnosa kode PIN ali gesla preprosto pritisnete fizični gumb na usmerjevalniku po poskusu povezave.(Gumb je lahko tudi programski gumb na nastavitvenem zaslonu.) To je bolj varno, saj se naprave lahko s to metodo povežejo le nekaj minut po pritisku na gumb ali po povezavi ene naprave. Ne bo aktiven in na voljo za ves čas, saj je WPS PIN.Povezava s pritiskom na gumb se zdi precej varna, edina ranljivost pa je, da lahko vsakdo s fizičnim dostopom do usmerjevalnika pritisne gumb in se poveže, tudi če ne poznajo gesla za dostop Wi-Fi.
PIN je obvezen
Medtem ko je potisni gumb-povezava varno, je način identifikacije PIN-a obvezna osnovna metoda, ki jo morajo podpirati vse certificirane naprave WPS.To je pravica - specifikacija WPS določa, da morajo naprave izvajati najbolj negotovo metodo preverjanja pristnosti. Proizvajalci routerjev
ne morejo odpraviti te varnostne težave, ker specifikacija WPS zahteva negotovo metodo preverjanja PIN-ov. Vsaka naprava, ki izvaja zaščiteno programsko opremo Wi-FI v skladu s specifikacijo, bo ranljiva. Sama specifikacija ni dobra.
Ali lahko onemogočite WPS?
Obstaja več različnih vrst usmerjevalnikov.
- Nekateri usmerjevalniki ne omogočajo, da onemogočite WPS in ne omogočajo nobene možnosti v svojih konfiguracijskih vmesnikih.
- Nekateri usmerjevalniki ponujajo možnost onemogočanja WPS-ja, vendar ta možnost ne izvaja ničesar in WPS je še vedno omogočena brez vašega znanja. Leta 2012 je bila ta napaka ugotovljena na "vsaki brezžični dostopni točki Linksys in Cisco Valet. .. preizkušeni." [Source]
- Nekateri usmerjevalniki vam omogočajo, da onemogočite ali omogočite WPS in ne ponudite nobene možnosti preverjanja pristnosti.
- Nekateri usmerjevalniki vam omogočajo, da onemogočite preverjanje pristnosti WPS na podlagi PIN-ja, medtem ko še vedno uporabljate overjanje potiskanih gumbov.
- Nekateri usmerjevalniki sploh ne podpirajo WPS.Ti so verjetno najbolj varni.
Kako onemogočiti WPS
Če vaš usmerjevalnik omogoča, da onemogočite WPS, boste verjetno našli to možnost v okviru Wi-FI Protected Setup ali WPS v spletnem konfiguracijskem vmesniku.
Naj bo vsaj onemogočena možnost preverjanja pristnosti na podlagi PIN-a. Na mnogih napravah boste lahko izbrali le, ali želite omogočiti ali onemogočiti WPS.Izberite, da onemogočite WPS, če je to edina izbira, ki jo lahko naredite.
Bili bi nekoliko zaskrbljeni, da smo pustili WPS omogočeno, tudi če je možnost PIN onemogočena. Glede na grozljiv zapis proizvajalcev usmerjevalnika, ko gre za WPS in druge negotove funkcije, kot je UPnP, ali ni mogoče, da bi nekatere izvedbe WPS še naprej omogočale avtentikacijo na podlagi PIN-ja, tudi če bi bila onemogočena?
Seveda bi teoretično lahko omogočili WPS, dokler je avtentikacija na podlagi PIN onemogočena, vendar zakaj bi to tvegali? Vse WPS dejansko omogoča, da se enostavneje povežete z omrežjem Wi-Fi.Če ustvarite geslo, se lahko enostavno spomnite, bi se morali povezati tako hitro. In to je samo težava prvič - ko enkrat povežete napravo, vam tega ne bo treba več ponoviti. WPS je zelo nevaren za funkcijo, ki ponuja tako majhno korist.
Image Credit: Jeff Keyzer na Flickr
