2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:45
Váš směrovač pravděpodobně podporuje službu WPS a je pravděpodobně povoleno ve výchozím nastavení. Stejně jako UPnP je to nejistá funkce, díky které je bezdrátová síť zranitelnější vůči útoku.
Co je nastavení Wi-Fi Protected Setup?
Většina domácích uživatelů by měla používat WPA2-Personal, známou také jako WPA2-PSK. "PSK" znamená "předem sdílený klíč". Nastavíte bezdrátovou přístupovou frázi na routeru a pak budete mít stejné heslo pro každé zařízení, které se připojíte k síti WI-Fi. To v podstatě poskytuje heslo, které chrání vaši síť Wi-FI před neoprávněným přístupem. Router odvozuje šifrovací klíč z vaší přístupové fráze, kterou používá k šifrování bezdrátové sítě, aby zajistila, že lidé bez klíče nebudou moci odposlouchávat.
To může být trochu nepohodlné, protože musíte zadat přístupovou frázi na každé nové zařízení, které se připojíte. Služba Wi-Fi Protected Setup (WPS) byla vytvořena k vyřešení tohoto problému. Když se připojíte k routeru s povoleným protokolem WPS, uvidíte zprávu, že můžete použít snadnější způsob připojení než zadání přístupové fráze Wi-Fi.
Proč je Wi-Fi Protected Setup nefunkční
Existuje několik různých způsobů, jak implementovat nastavení chráněné Wi-Fi:
KOLÍK: Směrovač má osmimístný kód PIN, který je třeba připojit k vašim zařízením. Spíše než kontrolovat celý osmimístný kód PIN najednou, router zkontroluje první čtyři číslice odděleně od posledních čtyř číslic. Díky tomu jsou WPS PIN velmi snadné "hrubé síly" hádat různé kombinace. Existuje pouze 11 000 možných čtyřmístných kódů a poté, co software brutální síly dostane první čtyři číslice vpravo, může útočník přejít na zbytek číslic. Mnoho spotřebitelských směrovačů nevyprchá čas poté, co je poskytnut špatný kód WPS, což umožňuje útočníkům hádat znovu a znovu. Kód PIN WPS může být brutálně vynucený zhruba za jeden den. [Zdroj] Každý může pomocí softwaru s názvem "Reaver" spustit kód WPS.
Tlačítko-Připojit: Místo zadání kódu PIN nebo hesla můžete jednoduše stisknout fyzické tlačítko na routeru po pokusu o připojení. (Tlačítko může být také softwarové tlačítko na obrazovce nastavení.) Je to bezpečnější, protože zařízení se mohou připojit k této metodě pouze několik minut po stisknutí tlačítka nebo po připojení jednotlivých zařízení. Nebude aktivní a bude k dispozici stále, protože je to kód WPS. Push-button-connect se zdá být do značné míry bezpečné, s jediným ohrožením, že někdo s fyzickým přístupem ke směrovači může stisknout tlačítko a připojit se, i kdyby nepoznal přístupovou frázi Wi-Fi.
Kód PIN je povinný
Zatímco tlačítko push-connect je pravděpodobně bezpečné, metoda ověřování pomocí PIN je povinná základní metoda, kterou musí podporovat všechna certifikovaná zařízení WPS. To je správné - specifikace WPS určuje, že zařízení musí implementovat nejnebezpečnější metodu autentizace.
Výrobci směrovačů nemohou tento problém zabezpečení vyřešit, protože specifikace WPS vyžadují nezabezpečenou metodu kontroly PIN. Jakákoli zařízení, která implementuje Wi-FI Protected Setup v souladu se specifikacemi, bude zranitelná. Samotná specifikace není dobrá.
Můžete zakázat službu WPS?
Existuje několik různých typů směrovačů.
- Některé směrovače neumožňují zakázat službu WPS a neposkytují v konfiguračních rozhraních žádnou volbu.
- Některé směrovače poskytují možnost zakázat protokol WPS, ale tato volba nic neudělá a služba WPS je stále bez vašeho vědomí. V roce 2012 byla tato chyba nalezena na "každém bezdrátovém přístupovém bodě Linksys a Cisco Valet … testován." [Zdroj]
- Některé směrovače vám umožňují zakázat nebo povolit službu WPS, která nenabízí žádný výběr metod autentizace.
- Některé směrovače vám umožňují zakázat autentizaci WPS pomocí PIN, zatímco stále používáte ověření pomocí tlačítka.
- Některé směrovače WPS nepodporují vůbec. Ty jsou pravděpodobně nejbezpečnější.
Jak zakázat protokol WPS
Pokud váš směrovač umožňuje zakázat službu WPS, tuto možnost pravděpodobně najdete v rámci konfiguračního rozhraní založeného na protokolu Wi-Fi Protected Setup nebo WPS.
Minimálně byste měli zakázat autentizaci na základě PIN. V mnoha zařízeních budete moci zvolit, zda povolíte nebo zakážete službu WPS. Vyberte, zda chcete službu WPS deaktivovat, pokud je to jediná možnost, kterou můžete provést.
Budeme se trochu obávat, že necháme službu WPS povolenou, i když se zdá, že je volba PIN zakázána. Vzhledem k hrozným záznamům výrobců směrovačů, pokud jde o WPS a jiné nejisté funkce, jako je UPnP, není možné, že některé implementace WPS budou nadále umožňovat autentizaci založenou na PINu, i když se zdá, že je zakázáno?
Jistě, teoreticky byste mohli být zabezpečeni pomocí funkce WPS, pokud byla zakázána autentizace založená na PIN, ale proč riskovat? Veškerá služba WPS skutečně umožňuje snadnější připojení k síti Wi-Fi. Pokud vytvoříte přístupovou frázi, kterou si snadno pamatujete, měli byste se připojit stejně rychle. A to je jen otázka poprvé - jakmile jednou připojíte zařízení, nemusíte to znovu dělat. WPS je hrozivě riskantní pro funkci, která nabízí tak malou výhodu.
Doporučuje:
Zůstáváte pouze týden, abyste získali systém Windows 10 zdarma. Zde je důvod, proč byste měli aktualizovat
Nabídka bezplatného upgradu systému Windows 10 končí 29. července 2016. Poté budete muset zaplatit nejméně 119 dolarů, pokud někdy budete chtít upgradovat na systém Windows 10 v počítači. Měli byste vážně uvažovat o aktualizaci systému Windows 10 do 29. července, pokud jste tak již neučinili.
Co je ZSH a proč byste jej měli používat místo basy?
ZSH, také nazývaný shell Z, je rozšířenou verzí Bourne Shell (sh) s mnoha novými funkcemi a podporou pluginů a motivů. Vzhledem k tomu, že je založen na stejném shellu jako Bash, ZSH má mnoho stejných vlastností a přepínání je vítr.
HDTV Overscan: Co to je a proč byste měli (pravděpodobně) vypnout
Zde je něco, co možná nevíte: HDTV, který se vám líbí tolik, pravděpodobně nezobrazuje celý obraz na obrazovce. Ve skutečnosti se až na pět procent obrazu může odříznout kolem okrajů - toto se nazývá overscan. Je to stará technologie, která zbyla z televizorů CRT (katodové trubice) minulého století. Zde je důvod, proč existoval v první řadě, proč je dnes ještě používán a jak (snad) jej vypněte na televizoru.
Jak elegantně vypnout počítač s jednotkou UPS (a proč byste měli)
Ukázali jsme vám, jak vybrat nejlepší záložní baterii pro váš počítač, ale co ji konfigurovat a zajistit, aby se počítač elegantně a bezpečně vypínal před výpadky napájení, výpadky a jinými nežádoucími stavy napájení? Přečtěte si, jak vám ukážeme, jak nakonfigurovat UPS a vysvětlit, proč je každá funkce důležitá.
Safelinks Protection Outlook - Můžete a měli byste jej vypnout?
Proč se v adresářích aplikace Outlook zobrazuje text "safelinks.protection.outlook"? Bezpečné odkazy Ochrana je bezpečnostní funkce, která vás ochrání před linkami phishing. Přečtěte si více o tom a zjistěte, jak jej deaktivovat.