Wi-Fi Protected Setup (WPS) je nezabezpečené: Zde je důvod, proč byste jej měli vypnout

Obsah:

Video: Wi-Fi Protected Setup (WPS) je nezabezpečené: Zde je důvod, proč byste jej měli vypnout

Video: Wi-Fi Protected Setup (WPS) je nezabezpečené: Zde je důvod, proč byste jej měli vypnout
Video: kindle paperwhite (2022) upgrade review | how it works + kindle unlimited 2024, Březen
Wi-Fi Protected Setup (WPS) je nezabezpečené: Zde je důvod, proč byste jej měli vypnout
Wi-Fi Protected Setup (WPS) je nezabezpečené: Zde je důvod, proč byste jej měli vypnout
Anonim
WPA2 se silným heslem je bezpečná, pokud zakážete službu WPS. Tuto radu najdete v příručkách k zabezpečení Wi-Fi po celém webu. Nastavení Wi-Fi Protected Setup bylo hezké, ale je to chyba.
WPA2 se silným heslem je bezpečná, pokud zakážete službu WPS. Tuto radu najdete v příručkách k zabezpečení Wi-Fi po celém webu. Nastavení Wi-Fi Protected Setup bylo hezké, ale je to chyba.

Váš směrovač pravděpodobně podporuje službu WPS a je pravděpodobně povoleno ve výchozím nastavení. Stejně jako UPnP je to nejistá funkce, díky které je bezdrátová síť zranitelnější vůči útoku.

Co je nastavení Wi-Fi Protected Setup?

Většina domácích uživatelů by měla používat WPA2-Personal, známou také jako WPA2-PSK. "PSK" znamená "předem sdílený klíč". Nastavíte bezdrátovou přístupovou frázi na routeru a pak budete mít stejné heslo pro každé zařízení, které se připojíte k síti WI-Fi. To v podstatě poskytuje heslo, které chrání vaši síť Wi-FI před neoprávněným přístupem. Router odvozuje šifrovací klíč z vaší přístupové fráze, kterou používá k šifrování bezdrátové sítě, aby zajistila, že lidé bez klíče nebudou moci odposlouchávat.

To může být trochu nepohodlné, protože musíte zadat přístupovou frázi na každé nové zařízení, které se připojíte. Služba Wi-Fi Protected Setup (WPS) byla vytvořena k vyřešení tohoto problému. Když se připojíte k routeru s povoleným protokolem WPS, uvidíte zprávu, že můžete použít snadnější způsob připojení než zadání přístupové fráze Wi-Fi.

Proč je Wi-Fi Protected Setup nefunkční

Existuje několik různých způsobů, jak implementovat nastavení chráněné Wi-Fi:

KOLÍK: Směrovač má osmimístný kód PIN, který je třeba připojit k vašim zařízením. Spíše než kontrolovat celý osmimístný kód PIN najednou, router zkontroluje první čtyři číslice odděleně od posledních čtyř číslic. Díky tomu jsou WPS PIN velmi snadné "hrubé síly" hádat různé kombinace. Existuje pouze 11 000 možných čtyřmístných kódů a poté, co software brutální síly dostane první čtyři číslice vpravo, může útočník přejít na zbytek číslic. Mnoho spotřebitelských směrovačů nevyprchá čas poté, co je poskytnut špatný kód WPS, což umožňuje útočníkům hádat znovu a znovu. Kód PIN WPS může být brutálně vynucený zhruba za jeden den. [Zdroj] Každý může pomocí softwaru s názvem "Reaver" spustit kód WPS.

Tlačítko-Připojit: Místo zadání kódu PIN nebo hesla můžete jednoduše stisknout fyzické tlačítko na routeru po pokusu o připojení. (Tlačítko může být také softwarové tlačítko na obrazovce nastavení.) Je to bezpečnější, protože zařízení se mohou připojit k této metodě pouze několik minut po stisknutí tlačítka nebo po připojení jednotlivých zařízení. Nebude aktivní a bude k dispozici stále, protože je to kód WPS. Push-button-connect se zdá být do značné míry bezpečné, s jediným ohrožením, že někdo s fyzickým přístupem ke směrovači může stisknout tlačítko a připojit se, i kdyby nepoznal přístupovou frázi Wi-Fi.

Image
Image

Kód PIN je povinný

Zatímco tlačítko push-connect je pravděpodobně bezpečné, metoda ověřování pomocí PIN je povinná základní metoda, kterou musí podporovat všechna certifikovaná zařízení WPS. To je správné - specifikace WPS určuje, že zařízení musí implementovat nejnebezpečnější metodu autentizace.

Výrobci směrovačů nemohou tento problém zabezpečení vyřešit, protože specifikace WPS vyžadují nezabezpečenou metodu kontroly PIN. Jakákoli zařízení, která implementuje Wi-FI Protected Setup v souladu se specifikacemi, bude zranitelná. Samotná specifikace není dobrá.

Můžete zakázat službu WPS?

Existuje několik různých typů směrovačů.

  • Některé směrovače neumožňují zakázat službu WPS a neposkytují v konfiguračních rozhraních žádnou volbu.
  • Některé směrovače poskytují možnost zakázat protokol WPS, ale tato volba nic neudělá a služba WPS je stále bez vašeho vědomí. V roce 2012 byla tato chyba nalezena na "každém bezdrátovém přístupovém bodě Linksys a Cisco Valet … testován." [Zdroj]
  • Některé směrovače vám umožňují zakázat nebo povolit službu WPS, která nenabízí žádný výběr metod autentizace.
  • Některé směrovače vám umožňují zakázat autentizaci WPS pomocí PIN, zatímco stále používáte ověření pomocí tlačítka.
  • Některé směrovače WPS nepodporují vůbec. Ty jsou pravděpodobně nejbezpečnější.
Image
Image

Jak zakázat protokol WPS

Pokud váš směrovač umožňuje zakázat službu WPS, tuto možnost pravděpodobně najdete v rámci konfiguračního rozhraní založeného na protokolu Wi-Fi Protected Setup nebo WPS.

Minimálně byste měli zakázat autentizaci na základě PIN. V mnoha zařízeních budete moci zvolit, zda povolíte nebo zakážete službu WPS. Vyberte, zda chcete službu WPS deaktivovat, pokud je to jediná možnost, kterou můžete provést.

Budeme se trochu obávat, že necháme službu WPS povolenou, i když se zdá, že je volba PIN zakázána. Vzhledem k hrozným záznamům výrobců směrovačů, pokud jde o WPS a jiné nejisté funkce, jako je UPnP, není možné, že některé implementace WPS budou nadále umožňovat autentizaci založenou na PINu, i když se zdá, že je zakázáno?

Image
Image

Jistě, teoreticky byste mohli být zabezpečeni pomocí funkce WPS, pokud byla zakázána autentizace založená na PIN, ale proč riskovat? Veškerá služba WPS skutečně umožňuje snadnější připojení k síti Wi-Fi. Pokud vytvoříte přístupovou frázi, kterou si snadno pamatujete, měli byste se připojit stejně rychle. A to je jen otázka poprvé - jakmile jednou připojíte zařízení, nemusíte to znovu dělat. WPS je hrozivě riskantní pro funkci, která nabízí tak malou výhodu.

Doporučuje: