Configurația protejată Wi-FI (WPS) este incertă Iată de ce ar trebui să o dezactivați
WPA2 cu o parolă puternică este securizat atâta timp cât dezactivați WPS. Veți găsi acest sfat în ghidurile de securizare a rețelei Wi-Fi pe întregul web. Setarea Wi-Fi Protected Setup a fost o idee frumoasă, însă utilizarea acesteia este o greșeală.
Router-ul dvs. probabil suportă WPS și este probabil activat implicit. La fel ca UPnP, aceasta este o caracteristică nesigură care face rețeaua dvs. wireless mai vulnerabilă la atac.
Ce este Wi-Fi Protected Setup??
Majoritatea utilizatorilor de acasă ar trebui să utilizeze WPA2-Personal, cunoscut și ca WPA2-PSK. "PSK" înseamnă "cheie pre-partajată". Ați setat o frază de acces fără fir pe router și apoi furnizați aceeași expresie de acces pe fiecare dispozitiv pe care îl conectați la rețeaua WI-Fi. Acest lucru vă oferă în mod esențial o parolă care vă protejează rețeaua Wi-FI de acces neautorizat. Router-ul obține o cheie de criptare din fraza de acces, pe care o folosește pentru a cripta traficul rețelei fără fir, pentru a se asigura că persoanele care nu au cheia nu pot să-l ascultă.
Acest lucru poate fi puțin incomod, deoarece trebuie să introduceți fraza de acces pe fiecare dispozitiv nou pe care îl conectați. Setarea Wi-FI Protected Setup (WPS) a fost creată pentru a rezolva această problemă. Când vă conectați la un router cu WPS activat, veți vedea un mesaj care vă spune că puteți utiliza o modalitate mai ușoară de conectare decât să introduceți fraza de acces Wi-Fi.
De ce configurarea protejată Wi-Fi este inactivă
Există câteva moduri diferite de a implementa configurarea protejată Wi-Fi:
PIN: Router-ul are un PIN de opt cifre pe care trebuie să îl introduceți pe dispozitivele dvs. pentru conectare. În loc să verifici simultan întregul cod de opt cifre, router-ul verifică primele patru cifre separat de ultimele patru cifre. Acest lucru face PIN-urile WPS foarte ușor de "forță bruta", ghicind diferite combinații. Există doar 11.000 de coduri posibile din patru cifre, iar odată ce software-ul forței brute primește primele patru cifre la dreapta, atacatorul poate trece la restul cifrelor. Multe routere de consum nu se opresc după ce a fost furnizat un cod WPS greșit, permițând atacatorilor să ghicească mereu. Un PIN WPS poate fi forțat în aproximativ o zi. [Source] Oricine poate folosi software-ul numit "Reaver" pentru a sparge un cod WPS.
Push-buton-Connect: În loc să introduceți un cod PIN sau o frază de parolă, puteți să împingeți pur și simplu un buton fizic pe router după ce ați încercat să vă conectați. (Butonul poate fi, de asemenea, un buton software pe ecranul de configurare.) Acest lucru este mai sigur, deoarece dispozitivele se pot conecta numai la această metodă câteva minute după ce butonul este apăsat sau după ce se conectează un singur dispozitiv. Nu va fi activ și disponibil pentru a exploata tot timpul, așa cum este un PIN WPS. Butonul push-connect pare a fi în mare măsură securizat, singurul vulnerabil fiind acela că oricine cu acces fizic la router ar putea să apese butonul și să se conecteze, chiar dacă nu cunoștea fraza de acces Wi-Fi.
PIN-ul este obligatoriu
În timp ce butonul push-connect este sigur sigur, metoda de autentificare prin PIN este metoda obligatorie de bază pe care trebuie să o suporte toate dispozitivele WPS certificate. Exact - specificația WPS mandatează ca dispozitivele să implementeze cea mai nesigură metodă de autentificare.
Producătorii de rutere nu pot remedia această problemă de securitate deoarece specificația WPS solicită metoda nesigură de verificare a codurilor PIN. Orice dispozitiv care implementează Wi-FI Protected Setup în conformitate cu caietul de sarcini va fi vulnerabil. Specificația însăși nu este bună.
Puteți dezactiva WPS?
Există mai multe tipuri diferite de routere acolo.
- Unele routere nu vă permit să dezactivați WPS, fără a oferi opțiuni în interfețele de configurare pentru a face acest lucru.
- Unele routere oferă opțiunea de a dezactiva WPS, dar această opțiune nu face nimic și WPS este activat fără știrea dvs. În 2012, acest defect a fost găsit pe "toate punctele de acces wireless pentru Linksys și Cisco ... testate". [Source]
- Unele routere vă vor permite fie să dezactivați, fie să activați WPS, oferind nici o metodă de autentificare.
- Unele routere vă vor permite să dezactivați autentificarea WPS bazată pe PIN-uri în timp ce încă utilizați autentificarea cu buton.
- Unele routere nu acceptă deloc WPS. Acestea sunt probabil cele mai sigure.
Cum să dezactivați WPS
Dacă routerul vă permite să dezactivați WPS, veți găsi probabil această opțiune sub Wi-FI Protected Setup sau WPS în interfața de configurare bazată pe web.
Ar trebui cel puțin să dezactivați opțiunea de autentificare bazată pe PIN. Pe multe dispozitive, veți putea alege să activați sau să dezactivați WPS. Alegeți să dezactivați WPS dacă aceasta este singura opțiune pe care o puteți face.
Ne-ar facem un pic de îngrijorare cu privire la părăsirea WPS activată, chiar dacă opțiunea PIN pare a fi dezactivată. Având în vedere înregistrarea teribilă a producătorilor de router atunci când vine vorba de WPS și alte caracteristici nesigure cum ar fi UPnP, nu este posibil ca unele implementări WPS să continue să facă autentificarea bazată pe PIN-ul disponibil chiar și atunci când pare să fie dezactivată?
Sigur, ați putea fi teoretic sigure cu WPS activat atât timp cât autentificarea bazată pe PIN a fost dezactivată, dar de ce să-i asumați riscul? Toate serviciile WPS fac într-adevăr să vă permit să vă conectați mai ușor la Wi-Fi. Dacă creați o expresie de acces pe care o puteți aminti cu ușurință, ar trebui să vă puteți conecta la fel de repede. Și aceasta este doar o problemă pentru prima dată - odată ce ați conectat un dispozitiv o dată, nu ar trebui să o faci din nou. WPS este extrem de riscant pentru o caracteristică care oferă un avantaj atât de mic.
Credit de imagine: Jeff Keyzer pe Flickr