WPA2 עם סיסמה חזקה מאובטח כל עוד תשבית את WPS. תוכלו למצוא את העצה הזו ב מדריכים לאבטחת ה- Wi-Fi שלך בכל רחבי האינטרנט. הגדרת Wi-Fi Protected הייתה רעיון נחמד, אך השימוש בה הוא טעות.
הנתב שלך כנראה תומך ב- WPS וכנראה שהוא מופעל כברירת מחדל. כמו UPnP, זו תכונה לא בטוחה שהופכת את הרשת האלחוטית שלך לפגיעה יותר להתקפות.
מהי הגדרת Wi-Fi Protected?
קָשׁוּר: ההבדל בין סיסמאות Wi-Fi ל- WEP, WPA ו- WPA2
רוב המשתמשים הביתיים צריכים להשתמש WPA2- אישי , המכונה גם WPA2-PSK. ה- "PSK" מייצג "מפתח משותף מראש". אתה מגדיר ביטוי סיסמה אלחוטי בנתב שלך ואז מספק את אותו ביטוי סיסמה בכל מכשיר שאתה מתחבר לרשת ה- WI-Fi שלך. זה בעצם נותן לך סיסמה המגנה על רשת ה- Wi-FI שלך מפני גישה לא מורשית. הנתב שואב מפתח הצפנה ממשפט הסיסמה שלך, בו הוא משתמש כדי להצפין את תעבורת הרשת האלחוטית שלך כדי להבטיח שאנשים ללא המפתח אינם יכולים לצותת לו.
זה יכול להיות מעט לא נוח, מכיוון שאתה צריך להזין את ביטוי הסיסמה שלך בכל מכשיר חדש שאתה מתחבר. הגדרת Wi-FI Protected Setup (WPS), נוצרה כדי לפתור בעיה זו. כשאתה מתחבר לנתב עם הפעלת WPS, תראה הודעה שאומרת שאתה יכול להשתמש בדרך קלה יותר להתחברות במקום להזין את ביטוי הסיסמה שלך ל- Wi-Fi.
מדוע ההתקנה המוגנת על ידי Wi-Fi אינה מאובטחת
ישנן מספר דרכים שונות ליישום הגדרה מוגנת Wi-Fi:
פִּין : לנתב קוד PIN בן שמונה ספרות שעליך להזין במכשירים שלך כדי להתחבר. במקום לבדוק את כל ה- PIN בן שמונה הספרות בבת אחת, הנתב בודק את ארבע הספרות הראשונות בנפרד מארבע הספרות האחרונות. זה מקל מאוד על קוד ה- WPS "בכוח הזרוע" על ידי ניחוש שילובים שונים. ישנם רק 11,000 קודים אפשריים בארבע ספרות, וברגע שתוכנת הכוח הגס מקבלת את ארבע הספרות הראשונות, התוקף יכול לעבור לשאר הספרות. נתבים צרכניים רבים אינם פוסקים זמן לאחר שמספק PIN שגוי של WPS, ומאפשרים לתוקפים לנחש שוב ושוב. ניתן לכפות על קוד PIN של WPS תוך יום אחד בערך. [ מָקוֹר ] כל אחד יכול להשתמש בתוכנה בשם "Reaver" כדי לפצח PIN של WPS.
לחצן כפתור-התחבר : במקום להזין PIN או ביטוי סיסמה, אתה פשוט יכול ללחוץ על כפתור פיזי בנתב לאחר שניסה להתחבר. (הכפתור עשוי להיות גם כפתור תוכנה במסך הגדרה.) זה מאובטח יותר, מכיוון שהתקנים יכולים להתחבר בשיטה זו רק כמה דקות לאחר לחיצה על הכפתור או לאחר התחברות של התקנים בודדים. זה לא יהיה פעיל וזמין לניצול כל הזמן, כפי ש- PIN של WPS הוא. לחיצה על כפתור לחיבור נראית מאובטחת במידה רבה, כאשר הפגיעות היחידה היא שכל מי שיש לו גישה פיזית לנתב יכול ללחוץ על הכפתור ולהתחבר, גם אם לא ידע על ביטוי הסיסמה של ה- Wi-Fi.
קוד PIN הוא חובה
בעוד שחיבור לחצן הלחצן הוא ללא ספק מאובטח, שיטת אימות ה- PIN היא שיטת הבסיס החובה, שכל התקני ה- WPS המוסמכים חייבים לתמוך בה. זה נכון - מפרט ה- WPS מחייב כי מכשירים חייבים ליישם את שיטת האימות הכי לא בטוחה.
יצרני הנתבים לא יכולים לתקן את בעיית האבטחה הזו מכיוון שמפרט ה- WPS קורא לשיטה הלא בטוחה לבדיקת קוד PIN. כל מכשיר שמיישם התקנה מוגנת של Wi-FI בהתאם למפרט יהיה פגיע. המפרט עצמו אינו טוב.
האם אתה יכול להשבית WPS?
ישנם מספר סוגים שונים של נתבים שם בחוץ.
- נתבים מסוימים אינם מאפשרים לך להשבית WPS, ואינם מספקים אפשרות בממשקי התצורה שלהם לעשות זאת.
- נתבים מסוימים מספקים אפשרות להשבית WPS, אך אפשרות זו אינה עושה דבר ו- WPS עדיין מופעלת ללא ידיעתך. בשנת 2012 התגלה פגם זה ב"כל נקודת גישה אלחוטית של Linksys ו- Cisco Valet ... נבדקה. " [ מָקוֹר ]
- נתבים מסוימים יאפשרו לך להשבית או להפעיל WPS, ואין אפשרות לבחור בשיטות אימות.
- נתבים מסוימים יאפשרו לך להשבית אימות WPS מבוסס PIN תוך שימוש באימות כפתור.
- חלק מהנתבים כלל לא תומכים ב- WPS. אלה כנראה המאובטחים ביותר.
כיצד להשבית WPS
קָשׁוּר: האם UPnP מהווה סיכון ביטחוני?
אם הנתב שלך מאפשר לך להשבית WPS, סביר להניח שתמצא אפשרות זו תחת הגדרת Wi-FI Protected Setup או WPS בממשק התצורה מבוסס האינטרנט שלו.
עליכם לפחות להשבית את אפשרות האימות המבוססת על PIN. במכשירים רבים תוכל לבחור רק להפעיל או להשבית WPS. בחר להשבית את WPS אם זו הבחירה היחידה שתוכל לעשות.
היינו קצת מודאגים מהשארת WPS מופעלת, גם אם נראה שאפשרות ה- PIN מושבתת. בהתחשב בשיא הנורא של יצרני הנתבים כשמדובר ב- WPS ואחרים תכונות לא בטוחות כמו UPnP , האם לא ייתכן שחלק מהיישומי WPS ימשיכו להפוך אימות מבוסס PIN לזמין גם כאשר נראה שהוא מושבת?
בטח, תיאורטית אתה יכול להיות מאובטח כאשר WPS מופעל כל עוד אימות מבוסס PIN הושבת, אבל למה לקחת את הסיכון? כל מה ש- WPS באמת עושה הוא לאפשר לך להתחבר ל- Wi-Fi ביתר קלות. אם אתה יוצר משפט סיסמה שאתה יכול לזכור בקלות, אתה אמור להיות מסוגל להתחבר באותה מהירות. וזו רק בעיה בפעם הראשונה - ברגע שחיברתם מכשיר פעם אחת, לא תצטרכו לעשות זאת שוב. WPS מסוכן מאוד לתכונה שמציעה יתרון כל כך קטן.
אשראי תמונה: ג'ף קיזר בפליקר
