21Jul
Güçlü bir parolayla WPA2, WPS'yi devre dışı bıraktığınız sürece güvenlidir. Bu tavsiyeyi, webin her yerinden Wi-Fi güvenceye almak için kılavuzlar halinde bulacaksınız. Wi-Fi Protected Setup iyi bir fikirdi ancak bunu kullanmak bir hataydı.
Yönlendiriciniz muhtemelen WPS'i destekler ve varsayılan olarak etkindir. UPnP'de olduğu gibi, bu kablosuz ağınızı saldırıdan daha savunmasız hale getiren güvensiz bir özelliktir.
Wi-Fi Korumalı Kurulum nedir?
Çoğu ev kullanıcısı, WPA2-PSK olarak da bilinen WPA2-Personal'ı kullanıyor olmalıdır."PSK", "önceden paylaşılan anahtar" anlamına gelir. Yönelticinizde bir kablosuz parolanızı ayarladınız ve daha sonra, WI-Fi ağınıza bağladığınız her cihazda aynı parolayı veriyorsunuz. Bu, size Wi-FI ağınızı yetkisiz erişime karşı koruyan bir şifre sunar. Yöneltici, anahtarınızdan kablosuz ağ trafiğini şifrelemek için kullandığı ve anahtarsız kişilerin kulaklarını kulak misafiri olmasını sağlamak için kullandığı bir şifreleme anahtarı türetir.
Bu, biraz rahatsız edici olabilir, çünkü bağladığınız her yeni cihazda parolanızı girmeniz gerekir. Wi-FI Korumalı Kurulum( WPS), bu sorunu çözmek için oluşturuldu. WPS özelliği etkinleştirilmiş bir yönlendiriciye bağlandığınızda, Wi-Fi parolanızı girmek yerine bağlanmak için daha kolay bir yol kullanabileceğinizi belirten bir mesaj görürsünüz.
Wi-Fi Korumalı Kurulum'un Neden Güvenli Olmadığı
Wi-Fi korumalı kurulumu uygulamak için birkaç farklı yol vardır:
PIN : Yönlendirici, bağlanmak için cihazlarınıza girmeniz gereken sekiz haneli bir PIN'e sahiptir. Yöneltici, sekiz haneli PIN kodunun tamamını bir kerede kontrol etmek yerine, son dört haneden ayrı olarak ilk dört haneyi kontrol eder. Bu, farklı kombinasyonları tahmin ederek WPS PIN'lerini "kaba kuvvet" le kolaylaştırır. Olası dört basamaklı kodlar yalnızca 11.000 olabilir ve kaba kuvvet yazılımı ilk dört haneyi sağa soktuktan sonra, saldırgan diğer rakamlara geçebilir. Birçok tüketici yönlendiricisi, yanlış bir WPS PIN'i sağlandıktan sonra, zaman aşımına uğramaz; böylece saldırganların tekrar tekrar tahmin etmesine izin verilir. Bir WPS PIN'i yaklaşık bir günde kaba kuvvetle zorlanabilir.[Kaynak] Herkes WPS PIN kodunu kırmak için "Reaver" adlı yazılımı kullanabilir.
Basmalı Düğme- Bağlan: Bir PIN veya parola girmek yerine, bağlanmaya çalıştıktan sonra yönlendiricide fiziksel bir düğmeye basabilirsiniz.(Düğme ayrıca bir kurulum ekranında bir yazılım düğmesi olabilir.) Düğmeye basıldıktan sonra veya tek bir cihaz bağlandıktan sonra cihazlar bu yöntemle yalnızca birkaç dakika bağlanabileceğinden, daha güvenli bir yöntemdir. Bir WPS PIN olduğu için aktif olmayacak ve her an istismar edilecek durumda olmayacaktır. Push-button-connect yalnızca Wi-Fi parolasını bilmeseler bile yönlendiriciye fiziksel erişimi olan herkesin düğmeyi basması ve bağlanabilmesi gibi güvenlik açığı büyük ölçüde güvenliklidir.
PIN Zorunlu
Push-button-connect tartışılabilir bir güvende iken, PIN kimlik doğrulama yöntemi, tüm onaylı WPS aygıtlarının desteklemesi gereken zorunlu temel yöntemdir. Bu doğru - WPS spesifikasyonu, cihazların en güvensiz kimlik doğrulama yöntemini uygulamasını şart koşuyor.
Yönlendirici üreticileri bu güvenlik sorununu gidermez çünkü WPS belirtimi, PIN'leri denetlemenin güvensiz yöntemini gerektirir. Spesifikasyona uygun olarak Wi-Fi Protected Setup'ı uygulayan herhangi bir cihaz savunmasız olacaktır.Şartnamenin kendisi iyi değildir.
WPS'yi Kese misiniz?
Orada birkaç farklı türde yönlendirici var.
- Bazı yönlendiriciler, WPS'i devre dışı bırakmanıza izin vermiyor ve yapılandırma arabirimlerinde bunu yapmak için hiçbir seçenek sunmuyor.
- Bazı yönlendiriciler, WPS'i devre dışı bırakma seçeneği sunar, ancak bu seçenek hiçbir şey yapmaz ve WPS hala sizin bilginiz olmadan etkinleştirilir.2012'de bu kusur "her Linksys ve Cisco Valet kablosuz erişim noktası. .. test edildi" [Source]
- Bazı yönlendiriciler, kimlik doğrulama yöntemi seçme imkanı sunmadan WPS'yi devre dışı bırakmanıza veya etkinleştirmenize izin verecek.
- Bazı yönlendiriciler, basmalı düğme kimlik doğrulamasını kullanırken PIN tabanlı WPS kimlik doğrulamasını devre dışı bırakmanıza izin verir.
- Bazı yönlendiriciler hiç WPS'i desteklemezler. Muhtemelen en güvenli olanlardır.
WPS
'yi Devre Dışı Bırakma Nasıl Yönlendiriciniz WPS'i devre dışı bırakmanıza izin verirse, muhtemelen bu seçeneği İnternet Tabanlı Yapılandırma Arabiriminde Wi-FI Korumalı Kurulum veya WPS altında bulacaksınız.
En az PIN tabanlı kimlik doğrulama seçeneğini devre dışı bırakmalısınız. Birçok cihazda yalnızca WPS'yi etkinleştirip etkinleştirmeyeceğinizi veya devre dışı bırakmayı seçebileceksiniz. Yapabileceğiniz tek seçenek buysa, WPS'yi devre dışı bırakmayı seçin.
PIN seçeneği devre dışı bırakılmış görünse bile, WPS'yi etkin bırakma konusunda biraz endişe edeceğiz. WPS ve UPnP gibi diğer güvensiz özellikler söz konusu olduğunda yönlendirici üreticileri için korkunç bir kayıt göz önüne alındığında, bazı WPS uygulamalarının devre dışı bırakılmış gibi görünse bile PIN tabanlı kimlik doğrulamasını yapmaya devam etmesi mümkün değil mi?
Elbette, PIN tabanlı kimlik doğrulama devre dışı kaldığı sürece teorik olarak WPS ile güvenli olabilirsiniz, ancak neden bu riski alıyorsunuz? Gerçekten tüm WPS, Wi-Fi'ye daha kolay bağlanmanızı sağlar. Kolayca hatırlayabileceğiniz bir parola oluşturursanız, mümkün olan en kısa sürede bağlanmanız gerekir. Ve bu sadece ilk kez bir konudur - bir kez cihaz bağladıysanız, tekrar yapmanız gerekmez. WPS, böylesine küçük bir fayda sağlayan bir özellik için çok risklidir.
Resim Kredisi: Flickr
üzerinde Jeff Keyzer