Vahvalla salasanalla varustettu WPA2 on suojattu niin kauan kuin poistat WPS: n käytöstä. Löydät tämän neuvon oppaat Wi-Fi-verkon suojaamiseen kaikkialla verkossa. Wi-Fi Protected Setup oli hieno idea, mutta sen käyttö on virhe.
Reitittimesi tukee todennäköisesti WPS: ää ja se on todennäköisesti oletusarvoisesti käytössä. Kuten UPnP, tämä on epävarma ominaisuus, joka tekee langattomasta verkostasi alttiimman hyökkäyksille.
Mikä on Wi-Fi Protected Setup?
LIITTYVÄT: WEP-, WPA- ja WPA2-Wi-Fi-salasanojen ero
Useimpien kotikäyttäjien tulisi käyttää WPA2-henkilökohtainen , joka tunnetaan myös nimellä WPA2-PSK. "PSK" tarkoittaa "jaettua avainta". Määrität langattoman salasanan reitittimellesi ja annat saman salasanan jokaiselle laitteelle, jonka yhdistät WI-Fi-verkkoon. Tämä antaa sinulle olennaisesti salasanan, joka suojaa Wi-Fi-verkkoasi luvattomalta käytöltä. Reititin saa salausavaimen salasanastasi, jota se käyttää salaamaan langattoman verkkoliikenteen, jotta ihmiset, joilla ei ole avainta, eivät voi salakuunnella sitä.
Tämä voi olla hieman hankalaa, koska sinun on annettava salasana jokaisessa uudessa laitteessa, johon yhdistät. Wi-Fi Protected Setup (WPS) luotiin ongelman ratkaisemiseksi. Kun muodostat yhteyden reitittimeen, jossa WPS on käytössä, näet viestin, jonka mukaan voit käyttää helpompaa tapaa muodostaa yhteys sen sijaan, että kirjoitat Wi-Fi-salasanasi.
Miksi Wi-Fi Protected Setup on epävarma
Wi-Fi-suojatun asennuksen toteuttamiseksi on useita eri tapoja:
PIN-koodi : Reitittimellä on kahdeksannumeroinen PIN-koodi, joka sinun on annettava laitteillesi yhteyden muodostamiseksi. Sen sijaan, että tarkistaisi koko kahdeksannumeroisen PIN-koodin kerralla, reititin tarkistaa neljä ensimmäistä numeroa erillään neljästä viimeisestä numerosta. Tämä tekee WPS-PIN-koodeista erittäin helpon "raaka voima" arvaamalla erilaisia yhdistelmiä. Nelinumeroita on vain 11 000 mahdollista, ja kun raa'an voiman ohjelmisto saa ensimmäiset neljä numeroa oikein, hyökkääjä voi siirtyä muihin numeroihin. Monet kuluttajareitittimet eivät aikakatkaise väärän WPS-PIN-koodin antamisen jälkeen, jolloin hyökkääjät voivat arvata uudestaan ja uudestaan. WPS-PIN-koodi voidaan pakottaa raa'asti noin päivässä. [ Lähde ] Kuka tahansa voi käyttää Reaver-nimistä ohjelmistoa murtamaan WPS-PIN-koodin.
Push-Button-Connect : PIN-koodin tai salasanan kirjoittamisen sijaan voit yksinkertaisesti painaa reitittimen fyysistä painiketta yhteyden muodostamisen jälkeen. (Painike voi olla myös ohjelmistopainike asetusnäytössä.) Tämä on turvallisempaa, koska laitteet voivat muodostaa yhteyden tähän menetelmään vain muutaman minuutin ajan painikkeen painamisen jälkeen tai yksittäisten laitteiden yhdistämisen jälkeen. Se ei ole aktiivinen ja käytettävissä koko ajan, kuten WPS-PIN-koodi on. Push-button-connect näyttää suurelta osin turvalliselta, ja ainoa haavoittuvuus on, että kuka tahansa, jolla on fyysinen pääsy reitittimeen, voi painaa painiketta ja muodostaa yhteyden, vaikka hän ei tienäkään Wi-Fi-salasanaa.
PIN-koodi on pakollinen
Vaikka painonappiliitäntä on kiistatta turvallinen, PIN-todennusmenetelmä on pakollinen perusmenetelmä, jota kaikkien sertifioitujen WPS-laitteiden on tuettava. Aivan oikein - WPS-määrittely edellyttää, että laitteiden on toteutettava epävarmin todennustapa.
Reitittimen valmistajat eivät voi korjata tätä tietoturvaongelmaa, koska WPS-määrittely vaatii epävarmaa tapaa tarkistaa PIN-koodit. Kaikki laitteet, jotka käyttävät Wi-Fi Protected Setup -ohjelmaa eritelmien mukaisesti, ovat haavoittuvia. Spesifikaatio itsessään ei ole hyvä.
Voitko poistaa WPS: n käytöstä?
Reitittimiä on useita.
- Jotkin reitittimet eivät salli WPS: n poistamista käytöstä, eikä niiden määritysrajapinnoissa ole mitään mahdollisuutta tehdä niin.
- Jotkut reitittimet tarjoavat mahdollisuuden poistaa WPS käytöstä, mutta tämä vaihtoehto ei tee mitään ja WPS on edelleen käytössä ilman sinun tietosi. Vuonna 2012 tämä virhe löydettiin jokaisesta Linksysin ja Cisco Valetin langattomasta tukiasemasta… testattuina. [ Lähde ]
- Joidenkin reitittimien avulla voit joko poistaa WPS: n käytöstä tai ottaa sen käyttöön, eikä todennusmenetelmiä voida valita.
- Joidenkin reitittimien avulla voit poistaa PIN-pohjaisen WPS-todennuksen käytöstä samalla, kun käytät edelleen painonappitodennusta.
- Jotkut reitittimet eivät tue lainkaan WPS: ää. Nämä ovat todennäköisesti turvallisimpia.
Kuinka poistaa WPS käytöstä
LIITTYVÄT: Onko UPnP turvallisuusriski?
Jos reitittimesi sallii WPS: n poistamisen käytöstä, löydät tämän vaihtoehdon todennäköisesti Wi-Fi Protected Setup- tai WPS-kohdasta sen verkkopohjaisessa määritysrajapinnassa.
Sinun tulisi ainakin poistaa käytöstä PIN-pohjainen todennus. Monilla laitteilla voit vain valita, otetaanko WPS käyttöön vai pois käytöstä. Poista WPS käytöstä, jos se on ainoa valinta, jonka voit tehdä.
Olisimme hieman huolissamme jättää WPS: n päälle, vaikka PIN-vaihtoehto näyttää olevan poissa käytöstä. Ottaen huomioon reitittimen valmistajien kauhean ennätyksen WPS: n ja muun suhteen turvattomia ominaisuuksia, kuten UPnP , eikö ole mahdollista, että jotkut WPS-toteutukset tekisivät edelleen PIN-pohjaisen todennuksen saatavana silloinkin, kun se näytti olevan poissa käytöstä?
Toki, voit teoriassa olla turvassa WPS: n ollessa käytössä, kunhan PIN-pohjainen todennus on poistettu käytöstä, mutta miksi ottaa riski? Kaikki WPS todellakin on, että voit muodostaa yhteyden Wi-Fi-verkkoon helpommin. Jos luot salasanan, jonka muistat helposti, sinun pitäisi pystyä muodostamaan yhteys yhtä nopeasti. Ja tämä on ongelma vain ensimmäistä kertaa - kun olet yhdistänyt laitteen kerran, sinun ei tarvitse tehdä sitä uudelleen. WPS on hirvittävän vaarallinen ominaisuudelle, joka tarjoaa niin pienen edun.
Kuvahyvitys: Jeff Keyzer on Flickr
