WPA2 med ett starkt lösenord är säkert så länge du inaktiverar WPS. Du hittar detta råd i guider för att säkra ditt Wi-Fi över hela webben. Wi-Fi Protected Setup var en trevlig idé, men att använda den är ett misstag.
Din router stöder förmodligen WPS och den är sannolikt aktiverad som standard. Liksom UPnP är detta en osäker funktion som gör ditt trådlösa nätverk mer utsatt för attacker.
Vad är Wi-Fi Protected Setup?
RELATERAD: Skillnaden mellan WEP, WPA och WPA2 Wi-Fi-lösenord
De flesta hemanvändare borde använda WPA2-Personal , även känd som WPA2-PSK. "PSK" står för "pre-shared key." Du ställer in en trådlös lösenfras på din router och ger sedan samma lösenfras på varje enhet du ansluter till ditt WI-Fi-nätverk. Detta ger dig i huvudsak ett lösenord som skyddar ditt Wi-Fi-nätverk från obehörig åtkomst. Routern hämtar en krypteringsnyckel från din lösenfras, som den använder för att kryptera din trådlösa nätverkstrafik för att säkerställa att människor utan nyckeln inte kan lyssna på den.
Detta kan vara lite besvärligt eftersom du måste ange din lösenfras på varje ny enhet du ansluter. Wi-FI Protected Setup (WPS) skapades för att lösa detta problem. När du ansluter till en router med WPS aktiverad ser du ett meddelande som säger att du kan använda ett enklare sätt att ansluta snarare än att ange din Wi-Fi-lösenfras.
Varför Wi-Fi-skyddad installation är osäker
Det finns flera olika sätt att implementera Wi-Fi-skyddad installation:
STIFT : Routern har en åttasiffrig PIN-kod som du måste ange på dina enheter för att ansluta. I stället för att kontrollera hela åttasiffriga PIN-koden på en gång, kontrollerar routern de första fyra siffrorna separat från de fyra sista siffrorna. Detta gör WPS PIN-kodar väldigt lätt att använda "råstyrka" genom att gissa olika kombinationer. Det finns bara 11 000 möjliga fyrsiffriga koder, och när brute force-programvaran får de första fyra siffrorna rätt kan angriparen gå vidare till resten av siffrorna. Många konsumentroutrar tar inte tid när fel WPS-PIN tillhandahålls, vilket gör att angriparna kan gissa om och om igen. En WPS-PIN-kod kan tvingas på ungefär en dag. [ Källa ] Vem som helst kan använda programvaran "Reaver" för att knäcka en WPS-PIN.
Tryckknapp-anslut : Istället för att ange en PIN-kod eller lösenfras kan du helt enkelt trycka på en fysisk knapp på routern efter att du försökt ansluta. (Knappen kan också vara en programvaruknapp på en installationsskärm.) Detta är säkrare, eftersom enheter bara kan ansluta med den här metoden i några minuter efter att knappen har tryckts in eller efter att en enda enhet ansluts. Det kommer inte att vara aktivt och tillgängligt att utnyttja hela tiden, som en WPS-PIN är. Tryckknapp-anslutning verkar till stor del säker, med den enda sårbarheten att alla med fysisk åtkomst till routern kan trycka på knappen och ansluta, även om de inte känner till Wi-Fi-lösenfrasen.
PIN är obligatoriskt
Även om tryckknapp-anslutning är säkert säker, är PIN-autentiseringsmetoden den obligatoriska baslinjemetoden som alla certifierade WPS-enheter måste stödja. Det stämmer - WPS-specifikationen föreskriver att enheter måste implementera den mest osäkra autentiseringsmetoden.
Routertillverkare kan inte åtgärda detta säkerhetsproblem eftersom WPS-specifikationen kräver en osäker metod för att kontrollera PIN-koder. Alla enheter som implementerar Wi-FI Protected Setup i enlighet med specifikationen kommer att vara sårbara. Specifikationen i sig är inte bra.
Kan du inaktivera WPS?
Det finns flera olika typer av routrar där ute.
- Vissa routrar tillåter inte att du inaktiverar WPS, vilket inte ger något alternativ i deras konfigurationsgränssnitt.
- Vissa routrar erbjuder ett alternativ att inaktivera WPS, men det här alternativet gör ingenting och WPS är fortfarande aktiverat utan din vetskap. År 2012 hittades denna brist på "varje trådlös åtkomstpunkt för Linksys och Cisco Valet ... testad." [ Källa ]
- Vissa routrar låter dig antingen inaktivera eller aktivera WPS, utan att välja val av autentiseringsmetoder.
- Vissa routrar låter dig inaktivera PIN-baserad WPS-autentisering medan du fortfarande använder tryckknappsautentisering.
- Vissa routrar stöder inte WPS alls. Dessa är förmodligen de säkraste.
Hur inaktiverar du WPS
RELATERAD: Är UPnP en säkerhetsrisk?
Om din router tillåter dig att inaktivera WPS, kommer du troligen att hitta det här alternativet under Wi-FI Protected Setup eller WPS i dess webbaserade konfigurationsgränssnitt.
Du bör åtminstone inaktivera det PIN-baserade autentiseringsalternativet. På många enheter kan du bara välja om du vill aktivera eller inaktivera WPS. Välj att inaktivera WPS om det är det enda valet du kan göra.
Vi skulle vara lite oroliga över att lämna WPS aktiverat, även om PIN-alternativet verkar vara inaktiverat. Med tanke på den fruktansvärda posten hos routertillverkare när det gäller WPS och annat osäkra funktioner som UPnP , är det inte möjligt att vissa WPS-implementeringar skulle fortsätta att göra PIN-baserad autentisering tillgänglig även när det verkade vara inaktiverat?
Visst, du kan teoretiskt vara säker med WPS-aktiverad så länge PIN-baserad autentisering var inaktiverad, men varför ta risken? Allt WPS verkligen gör är att du lättare kan ansluta till Wi-Fi. Om du skapar en lösenfras som du enkelt kan komma ihåg bör du kunna ansluta lika snabbt. Och det här är bara ett problem första gången - när du har anslutit en enhet en gång, behöver du inte göra det igen. WPS är väldigt riskabelt för en funktion som erbjuder en så liten fördel.
Bildkredit: Jeff Keyzer på Flickr
