WPA2 se silným heslem je bezpečné, pokud zakážete WPS. Tuto radu najdete v průvodce zabezpečením vaší Wi-Fi na celém webu. Chráněné nastavení Wi-Fi bylo hezkým nápadem, ale jeho použití je chyba.
Váš směrovač pravděpodobně podporuje WPS a je pravděpodobně ve výchozím nastavení povolen. Stejně jako UPnP jde o nezabezpečenou funkci, díky níž je vaše bezdrátová síť zranitelnější vůči útoku.
Co je to Chráněné nastavení Wi-Fi?
PŘÍBUZNÝ: Rozdíl mezi hesly WEP, WPA a WPA2 Wi-Fi
Většina domácích uživatelů by měla používat WPA2-osobní , také známý jako WPA2-PSK. „PSK“ znamená „předsdílený klíč“. Nastavíte bezdrátovou přístupovou frázi na směrovači a poté zadáte stejnou přístupovou frázi na každém zařízení, které připojíte k síti WI-Fi. To vám v podstatě dá heslo, které chrání vaši síť Wi-FI před neoprávněným přístupem. Směrovač odvozuje šifrovací klíč z vaší přístupové fráze, kterou používá k šifrování vašeho bezdrátového síťového provozu, aby zajistil, že ho lidé bez klíče nebudou moci odposlouchávat.
To může být trochu nepohodlné, protože na každém novém připojeném zařízení musíte zadat přístupovou frázi. Pro vyřešení tohoto problému bylo vytvořeno Wi-FI Protected Setup (WPS). Když se připojíte k routeru s povoleným WPS, zobrazí se zpráva, že místo připojení k heslu Wi-Fi můžete použít snadnější způsob připojení.
Proč je zabezpečené nastavení Wi-Fi
Existuje několik různých způsobů, jak implementovat nastavení chráněné Wi-Fi:
KOLÍK : Směrovač má osmimístný PIN, který musíte pro připojení zadat na svých zařízeních. Spíše než zkontrolovat celý osmimístný PIN najednou, router zkontroluje první čtyři číslice odděleně od posledních čtyř číslic. Díky tomu je WPS PIN velmi snadný "hrubou silou" hádáním různých kombinací. Existuje pouze 11 000 možných čtyřmístných kódů a jakmile software pro hrubou sílu získá první čtyři číslice správně, může útočník přejít na zbývající číslice. Mnoho spotřebitelských routerů nevyprší po zadání nesprávného kódu WPS PIN, což útočníkům umožňuje znovu a znovu hádat. PIN WPS lze hrubě vynutit asi za den. [ Zdroj ] Kdokoli může pomocí softwaru s názvem „Reaver“ prolomit PIN WPS.
Připojení tlačítkem : Místo zadání kódu PIN nebo přístupové fráze můžete po pokusu o připojení jednoduše stisknout fyzické tlačítko na routeru. (Tlačítko může být také softwarovým tlačítkem na obrazovce nastavení.) To je bezpečnější, protože zařízení se mohou touto metodou připojit pouze několik minut po stisknutí tlačítka nebo po připojení jednotlivých zařízení. Nebude aktivní a je možné jej neustále využívat, jako je PIN WPS. Připojení pomocí tlačítka se zdá být do značné míry bezpečné, jedinou zranitelností je, že kdokoli s fyzickým přístupem k routeru může stisknout tlačítko a připojit se, i když neznal přístupové heslo k Wi-Fi.
PIN je povinný
Zatímco připojení tlačítkem je pravděpodobně bezpečné, metoda ověřování pomocí PIN je povinná základní metoda, kterou musí podporovat všechna certifikovaná zařízení WPS. To je pravda - specifikace WPS vyžaduje, aby zařízení musela implementovat nejistou metodu ověřování.
Výrobci směrovačů nemohou tento problém se zabezpečením vyřešit, protože specifikace WPS vyžaduje nezabezpečenou metodu kontroly kódů PIN. Každé zařízení implementující chráněné nastavení Wi-FI v souladu se specifikací bude zranitelné. Samotná specifikace není dobrá.
Můžete zakázat WPS?
Existuje několik různých typů směrovačů.
- Některé směrovače vám neumožňují deaktivovat WPS, což ve svých konfiguračních rozhraních neposkytuje žádnou možnost.
- Některé směrovače poskytují možnost zakázat WPS, ale tato možnost nedělá nic a WPS je stále povolen bez vašeho vědomí. V roce 2012 byla tato chyba zjištěna u „každého bezdrátového přístupového bodu Linksys a Cisco Valet… testováno.“ [ Zdroj ]
- Některé směrovače vám umožní buď zakázat nebo povolit WPS, aniž by nabídl výběr metod ověřování.
- Některé směrovače vám umožní deaktivovat ověřování pomocí WPS pomocí PIN, zatímco stále používáte ověřování pomocí tlačítek.
- Některé směrovače WPS vůbec nepodporují. Jedná se pravděpodobně o nejbezpečnější.
Jak zakázat WPS
PŘÍBUZNÝ: Je UPnP bezpečnostní riziko?
Pokud váš směrovač umožňuje deaktivovat WPS, pravděpodobně tuto možnost najdete pod Wi-FI Protected Setup nebo WPS v jeho webovém konfiguračním rozhraní.
Měli byste alespoň deaktivovat možnost ověřování pomocí PIN. Na mnoha zařízeních si budete moci vybrat, zda povolíte nebo zakážete WPS. Pokud je to jediná možnost, kterou chcete udělat, zvolte deaktivaci WPS.
Trochu bychom se báli, že necháme WPS povoleno, i když se zdá, že je volba PIN deaktivována. Vzhledem k hrozným záznamům výrobců routerů, pokud jde o WPS a další nezabezpečené funkce, jako je UPnP , není možné, aby některé implementace WPS nadále zpřístupňovaly ověřování pomocí PIN, i když se zdálo, že je deaktivováno?
Jistě, teoreticky byste mohli být v bezpečí s povoleným WPS, pokud bylo deaktivováno ověřování pomocí PIN, ale proč riskovat? Vše, co WPS opravdu umožňuje, je umožnit vám snadnější připojení k Wi-Fi. Pokud vytvoříte přístupovou frázi, kterou si snadno zapamatujete, měli byste být schopni se připojit stejně rychle. A to je problém poprvé - jakmile zařízení jednou připojíte, neměli byste to dělat znovu. WPS je strašně riskantní pro funkci, která nabízí tak malou výhodu.
Kredit obrázku: Jeff Keyzer na Flickru
