Το WPA2 με ισχυρό κωδικό πρόσβασης είναι ασφαλές αρκεί να απενεργοποιήσετε το WPS. Θα βρείτε αυτήν τη συμβουλή στο οδηγοί για την ασφάλεια του Wi-Fi σε όλο τον Ιστό. Το Wi-Fi Protected Setup ήταν μια ωραία ιδέα, αλλά η χρήση του είναι λάθος.
Ο δρομολογητής σας υποστηρίζει πιθανώς το WPS και είναι πιθανό να είναι ενεργοποιημένο από προεπιλογή. Όπως το UPnP, αυτό είναι ένα ανασφαλές χαρακτηριστικό που κάνει το ασύρματο δίκτυό σας πιο ευάλωτο σε επιθέσεις.
Τι είναι το Wi-Fi Protected Setup;
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Η διαφορά μεταξύ κωδικών πρόσβασης WEP, WPA και WPA2 Wi-Fi
Οι περισσότεροι οικιακοί χρήστες πρέπει να χρησιμοποιούν WPA2-Προσωπικό , επίσης γνωστό ως WPA2-PSK. Το "PSK" σημαίνει "προ-κοινόχρηστο κλειδί". Ρυθμίζετε μια ασύρματη φράση πρόσβασης στο δρομολογητή σας και, στη συνέχεια, παρέχετε την ίδια φράση πρόσβασης σε κάθε συσκευή που συνδέεστε στο δίκτυο WI-Fi. Αυτό σας δίνει ουσιαστικά έναν κωδικό πρόσβασης που προστατεύει το δίκτυό σας Wi-Fi από μη εξουσιοδοτημένη πρόσβαση. Ο δρομολογητής λαμβάνει ένα κλειδί κρυπτογράφησης από τη φράση πρόσβασής σας, το οποίο χρησιμοποιεί για την κρυπτογράφηση της κίνησης του ασύρματου δικτύου σας για να διασφαλίσει ότι άτομα χωρίς το κλειδί δεν μπορούν να το παρακολουθούν.
Αυτό μπορεί να είναι λίγο ενοχλητικό, καθώς πρέπει να εισαγάγετε τη φράση πρόσβασης σε κάθε νέα συσκευή που συνδέετε. Το Wi-FI Protected Setup (WPS), δημιουργήθηκε για την επίλυση αυτού του προβλήματος. Όταν συνδέεστε σε έναν δρομολογητή με ενεργοποιημένο το WPS, θα δείτε ένα μήνυμα που λέει ότι μπορείτε να χρησιμοποιήσετε έναν ευκολότερο τρόπο σύνδεσης αντί να εισαγάγετε τη φράση πρόσβασης Wi-Fi.
Γιατί η προστασία με προστασία Wi-Fi δεν είναι ασφαλής
Υπάρχουν πολλοί διαφορετικοί τρόποι για να εφαρμόσετε προστατευμένη εγκατάσταση Wi-Fi
ΚΑΡΦΙΤΣΑ : Ο δρομολογητής διαθέτει οκταψήφιο PIN που πρέπει να εισαγάγετε στις συσκευές σας για να συνδεθείτε. Αντί να ελέγχει ολόκληρο το οκταψήφιο PIN ταυτόχρονα, ο δρομολογητής ελέγχει τα πρώτα τέσσερα ψηφία ξεχωριστά από τα τέσσερα τελευταία ψηφία. Αυτό καθιστά τα WPS PIN πολύ εύκολα "ωμής βίας" μαντεύοντας διαφορετικούς συνδυασμούς. Υπάρχουν μόνο 11.000 πιθανοί τετραψήφιοι κωδικοί και όταν το λογισμικό brute force πάρει τα τέσσερα πρώτα ψηφία δεξιά, ο εισβολέας μπορεί να προχωρήσει στα υπόλοιπα ψηφία. Πολλοί δρομολογητές καταναλωτών δεν τελειώνουν μετά την παροχή λανθασμένου PIN WPS, επιτρέποντας στους εισβολείς να μαντέψουν ξανά και ξανά. Ένα PIN WPS μπορεί να εξαναγκάζεται σε περίπου μία ημέρα. [ Πηγή ] Οποιοσδήποτε μπορεί να χρησιμοποιήσει λογισμικό που ονομάζεται "Reaver" για να σπάσει ένα PIN WPS.
Πλήκτρο-Σύνδεση : Αντί να εισαγάγετε ένα PIN ή μια φράση πρόσβασης, μπορείτε απλά να πατήσετε ένα φυσικό κουμπί στο δρομολογητή αφού προσπαθήσετε να συνδεθείτε. (Το κουμπί μπορεί επίσης να είναι ένα κουμπί λογισμικού σε μια οθόνη εγκατάστασης.) Αυτό είναι πιο ασφαλές, καθώς οι συσκευές μπορούν να συνδεθούν με αυτήν τη μέθοδο μόνο για λίγα λεπτά μετά το πάτημα του κουμπιού ή αφού συνδεθεί μία μόνο συσκευή. Δεν θα είναι ενεργό και διαθέσιμο για εκμετάλλευση όλη την ώρα, όπως είναι το WPS PIN. Το Push-button-connect φαίνεται σε μεγάλο βαθμό ασφαλές, με τη μόνη ευπάθεια να είναι οποιοσδήποτε με φυσική πρόσβαση στο δρομολογητή θα μπορούσε να πατήσει το κουμπί και να συνδεθεί, ακόμη και αν δεν γνώριζε τη φράση πρόσβασης Wi-Fi
Το PIN είναι υποχρεωτικό
Ενώ το μπουτόν-σύνδεση είναι αναμφισβήτητα ασφαλές, η μέθοδος ελέγχου ταυτότητας PIN είναι η υποχρεωτική, βασική μέθοδος που πρέπει να υποστηρίζουν όλες οι πιστοποιημένες συσκευές WPS. Αυτό είναι σωστό - η προδιαγραφή WPS ορίζει ότι οι συσκευές πρέπει να εφαρμόζουν την πιο ανασφαλή μέθοδο ελέγχου ταυτότητας.
Οι κατασκευαστές δρομολογητών δεν μπορούν να διορθώσουν αυτό το πρόβλημα ασφαλείας, επειδή η προδιαγραφή WPS απαιτεί την ανασφαλή μέθοδο ελέγχου των PIN. Οποιαδήποτε συσκευή εφαρμόζει Wi-Fi Protected Setup σύμφωνα με τις προδιαγραφές θα είναι ευάλωτη. Η ίδια η προδιαγραφή δεν είναι καλή.
Μπορείτε να απενεργοποιήσετε το WPS;
Υπάρχουν πολλοί διαφορετικοί τύποι δρομολογητών εκεί έξω.
- Ορισμένοι δρομολογητές δεν σας επιτρέπουν να απενεργοποιήσετε το WPS, παρέχοντας καμία επιλογή στις διεπαφές διαμόρφωσής τους για να το κάνετε.
- Ορισμένοι δρομολογητές παρέχουν μια επιλογή απενεργοποίησης του WPS, αλλά αυτή η επιλογή δεν κάνει τίποτα και το WPS εξακολουθεί να είναι ενεργοποιημένο χωρίς να το γνωρίζετε. Το 2012, αυτό το ελάττωμα εντοπίστηκε σε «κάθε σημείο ασύρματης πρόσβασης Linksys και Cisco Valet… δοκιμασμένο». [ Πηγή ]
- Ορισμένοι δρομολογητές θα σας επιτρέψουν είτε να απενεργοποιήσετε είτε να ενεργοποιήσετε το WPS, χωρίς να προσφέρουν καμία επιλογή μεθόδων ελέγχου ταυτότητας.
- Ορισμένοι δρομολογητές θα σας επιτρέψουν να απενεργοποιήσετε τον έλεγχο ταυτότητας WPS που βασίζεται σε PIN, ενώ εξακολουθείτε να χρησιμοποιείτε έλεγχο ταυτότητας με κουμπιά.
- Ορισμένοι δρομολογητές δεν υποστηρίζουν καθόλου το WPS. Αυτά είναι πιθανώς τα πιο ασφαλή.
Πώς να απενεργοποιήσετε το WPS
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Είναι το UPnP Κίνδυνος Ασφάλειας;
Εάν ο δρομολογητής σας σας επιτρέπει να απενεργοποιήσετε το WPS, πιθανότατα θα βρείτε αυτήν την επιλογή στο Wi-Fi Protected Setup ή WPS στη διεπαφή διαμόρφωσης που βασίζεται στον ιστό.
Θα πρέπει τουλάχιστον να απενεργοποιήσετε την επιλογή ελέγχου ταυτότητας βάσει PIN. Σε πολλές συσκευές, θα μπορείτε να επιλέξετε μόνο εάν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το WPS. Επιλέξτε να απενεργοποιήσετε το WPS εάν αυτή είναι η μόνη επιλογή που μπορείτε να κάνετε.
Θα ανησυχούσαμε λίγο να αφήσουμε το WPS ενεργοποιημένο, ακόμα κι αν η επιλογή PIN φαίνεται να είναι απενεργοποιημένη. Δεδομένου του τρομερού ρεκόρ των κατασκευαστών δρομολογητών όταν πρόκειται για WPS και άλλους ανασφαλείς λειτουργίες όπως το UPnP , δεν είναι δυνατόν ορισμένες εφαρμογές του WPS να συνεχίσουν να καθιστούν διαθέσιμο τον έλεγχο ταυτότητας που βασίζεται σε PIN ακόμη και όταν φαίνεται να είναι απενεργοποιημένο;
Σίγουρα, θεωρητικά θα μπορούσατε να είστε ασφαλείς με ενεργοποιημένο το WPS, εφόσον ο έλεγχος ταυτότητας βάσει PIN ήταν απενεργοποιημένος, αλλά γιατί να αναλάβετε τον κίνδυνο; Το μόνο που κάνει το WPS σας επιτρέπει να συνδεθείτε πιο εύκολα στο Wi-Fi. Εάν δημιουργήσετε μια φράση πρόσβασης που μπορείτε εύκολα να θυμάστε, θα πρέπει να μπορείτε να συνδεθείτε εξίσου γρήγορα. Και αυτό είναι μόνο ένα πρόβλημα την πρώτη φορά - αφού συνδέσετε μια συσκευή μία φορά, δεν θα πρέπει να το κάνετε ξανά. Το WPS είναι εξαιρετικά επικίνδυνο για μια δυνατότητα που προσφέρει τόσο μικρό όφελος.
Πιστωτική εικόνα: Ο Jeff Keyzer στο Flickr
