21Jul
ВПА2 са јаком лозинком је сигуран све док онемогућите ВПС.Овај савет ћете наћи у водичима како бисте осигурали Ви-Фи мрежу преко веба.Ви-Фи Протецтед Сетуп је била добра идеја, али је коришћење грешке.
Ваш рутер вероватно подржава ВПС и вероватно је омогућен по дефаулту.Као и УПнП, ово је небезбедна функција која чини вашу бежичну мрежу још рањивијом од напада.
Шта је Ви-Фи Протецтед Сетуп?
Већина кућних корисника треба да користи ВПА2-Персонал, такође познату као ВПА2-ПСК."ПСК" означава "кључ који је претходно дељен". Поставили сте бежичну лозинку на вашем рутеру, а затим обезбедили исту лозинку на сваком уређају који се повезујете са ВИ-Фи мрежом.Ово вам у суштини даје лозинку која штити Ви-Фи мрежу од неовлашћеног приступа.Рутер добија кључ за шифровање из ваше пасске фразе, коју користи за шифрирање вашег бежичног мрежног саобраћаја како би се осигурало да људи без кључа не могу да га прислушкују.
Ово може бити мало неугодно, јер морате унети своју лозинку на сваком новом уређају који повезујете.Ви-ФИ Протецтед Сетуп( ВПС) је креиран да би решио овај проблем.Када се повежете на рутер са омогућеним ВПС-ом, видећете поруку која вам омогућава да користите лакши начин за повезивање, а не уносите Ви-Фи лозинку за лозинку.
Зашто Ви-Фи заштићено подешавање је несигурно
Постоји неколико различитих начина за имплементацију Ви-Фи заштићеног подешавања:
ПИН : рутер има осмоцифрени ПИН који морате унети на уређаје за повезивање.Уместо да провјерите цијели осмоцифрени ПИН одмах, рутер провјерава прве четири цифре одвојено од посљедње четири цифре.Ово омогућава да се ВПС ПИН-ови врло лако "бруте силе" погађају различите комбинације.Постоји само 11.000 могућих четвороцифрених кодова, а када софтвер за бруту силу добије прве четири цифре, нападач може прећи на остале цифре.Многи потрошачки рутери не истекну након што се обезбеди погрешан ВПС ПИН, дозвољавајући нападалцима изнова и изнова да погодају.ВПС ПИН може бити брутално присиљен за око један дан.[Извор] Свако може да користи софтвер под именом "Реавер" да би покварио ВПС ПИН.
Пусх-Буттон-Цоннецт : Уместо уноса ПИН-а или пасске фразе, можете једноставно притиснути физичко дугме на рутеру након покушаја повезивања.(Тастер такође може бити софтверско дугме на екрану за подешавање.) Ово је сигурније, јер се уређаји могу повезати само са овим методом неколико минута након притиска на дугме или након повезивања једног уређаја.Неће бити активна и доступна за експлоатацију целог времена, јер је ВПС ПИН.Пусх-буттон-цоннецт се чини у великој мери сигуран, а једина рањивост је да свако физички приступ рутеру може притиснути дугме и повезати, чак и ако не знају Ви-Фи лозинку.
ПИН је обавезан
Док је потврдно повезивање са притиском на дугме, метод за потврђивање ПИН-а је обавезна метода базне линије коју сви сертификовани ВПС уређаји морају подржати.То је тачно - ВПС спецификација захтева да уређаји морају да имплементирају најсигурнији метод аутентикације.Произвођачи рутера
не могу да реше овај сигурносни проблем јер ВПС спецификација захтева несигуран метод провјере ПИН-а.Сваки уређај који имплементира Ви-ФИ заштићено подешавање у складу са спецификацијом ће бити угрожен.Сама спецификација није добра.
Можете ли онемогућити ВПС?
Постоји неколико различитих типова рутера.
- Неки рутери не дозвољавају да онемогућите ВПС, не омогућавајући никакву опцију у њиховим конфигурацијским интерфејсима ради тога.
- Неки рутери пружају могућност онемогућавања ВПС-а, али ова опција не чини ништа и ВПС је и даље омогућен без вашег знања.Ова грешка је 2012. године откривена на "свакој локацији Линксис и Цисцо Валет бежичној приступној тачки. ..". [Соурце]
- Неки рутери ће вам омогућити да онемогућите или омогућите ВПС, без могућности избора начина провјере аутентичности.
- Неки рутери ће вам омогућити да онемогућите ВПС аутентификацију засновану на ПИН-у док још увијек користите тзв. Аутентификацију.
- Неки рутери уопће не подржавају ВПС.Ово су вероватно најсигурнији.
Како онемогућити ВПС
Ако ваш рутер дозвољава да онемогућите ВПС, вероватно ћете наћи ову опцију под Ви-ФИ Протецтед Сетуп или ВПС у свом веб-базираном конфигурацијском интерфејсу.
Требало би да барем онемогућите опцију аутентикације засноване на ПИН-у.На многим уређајима, моћи ћете само да одаберете да ли да омогућите или онемогућите ВПС.Изаберите да онемогућите ВПС ако је то једини избор који можете направити.
Ми бисмо били мало забринути што смо оставили ВПС омогућен, чак и ако је опција ПИН онемогућена.С обзиром на страшан запис произвођача рутера када је реч о ВПС-у и другим несигурним функцијама као што је УПнП, зар није могуће да ће неке ВПС имплементације и даље омогућити аутентикацију базирану на ПИН-у чак и када се чини да је онемогућена?
Наравно, теоретски бисте могли бити сигурни са активираним ВПС-ом све док је аутентикација заснована на ПИН-у онемогућена, али зашто ризиковати?Сва ВПС стварно омогућавају вам лакше повезивање са Ви-Фи-ом.Ако креирате лозинку за лозинку коју можете лако запамтити, требало би да будете у могућности да се повежете исто тако брзо.А ово је само проблем први пут - једном када једном повежете уређај, не бисте требали то поново радити.ВПС је веома ризичан за функцију која нуди тако малу корист.
Имаге Цредит: Јефф Кеизер на Флицкр