WPA2 ด้วยรหัสผ่านที่คาดเดายากจะปลอดภัยตราบเท่าที่คุณปิดใช้งาน WPS คุณจะพบคำแนะนำนี้ได้ใน คำแนะนำในการรักษาความปลอดภัย Wi-Fi ของคุณ ทั่วทั้งเว็บ Wi-Fi Protected Setup เป็นความคิดที่ดี แต่การใช้งานนั้นเป็นความผิดพลาด
เราเตอร์ของคุณอาจรองรับ WPS และมีแนวโน้มว่าจะเปิดใช้งานโดยค่าเริ่มต้น เช่นเดียวกับ UPnP นี่เป็นคุณสมบัติที่ไม่ปลอดภัยที่ทำให้เครือข่ายไร้สายของคุณเสี่ยงต่อการถูกโจมตีมากขึ้น
Wi-Fi Protected Setup คืออะไร?
ที่เกี่ยวข้อง: ความแตกต่างระหว่างรหัสผ่าน WEP, WPA และ WPA2 Wi-Fi
ผู้ใช้ตามบ้านส่วนใหญ่ควรใช้ WPA2- ส่วนบุคคล หรือที่เรียกว่า WPA2-PSK “ PSK” ย่อมาจาก“ pre-shared key” คุณตั้งค่าข้อความรหัสผ่านไร้สายบนเราเตอร์ของคุณจากนั้นระบุข้อความรหัสผ่านเดียวกันบนอุปกรณ์แต่ละเครื่องที่คุณเชื่อมต่อกับเครือข่าย Wi-Fi ของคุณ โดยพื้นฐานแล้วจะให้รหัสผ่านที่ปกป้องเครือข่าย Wi-FI ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต เราเตอร์ได้รับคีย์การเข้ารหัสจากข้อความรหัสผ่านของคุณซึ่งใช้ในการเข้ารหัสการรับส่งข้อมูลเครือข่ายไร้สายของคุณเพื่อให้แน่ใจว่าคนที่ไม่มีคีย์จะไม่สามารถแอบฟัง
อาจไม่สะดวกเล็กน้อยเนื่องจากคุณต้องป้อนข้อความรหัสผ่านในอุปกรณ์ใหม่แต่ละเครื่องที่คุณเชื่อมต่อ Wi-FI Protected Setup (WPS) ถูกสร้างขึ้นเพื่อแก้ปัญหานี้ เมื่อคุณเชื่อมต่อกับเราเตอร์ที่เปิดใช้งาน WPS คุณจะเห็นข้อความแจ้งว่าคุณสามารถใช้วิธีที่ง่ายกว่าในการเชื่อมต่อแทนที่จะป้อนข้อความรหัสผ่าน Wi-Fi
ทำไม Wi-Fi Protected Setup จึงไม่ปลอดภัย
มีหลายวิธีในการติดตั้งการป้องกันด้วย Wi-Fi:
PIN : เราเตอร์มี PIN แปดหลักที่คุณต้องป้อนบนอุปกรณ์ของคุณเพื่อเชื่อมต่อ แทนที่จะตรวจสอบ PIN แปดหลักทั้งหมดในครั้งเดียวเราเตอร์จะตรวจสอบตัวเลขสี่หลักแรกแยกจากตัวเลขสี่หลักสุดท้าย ทำให้ WPS PIN เป็นเรื่องง่ายมาก "กำลังดุร้าย" โดยการเดาชุดค่าผสมต่างๆ มีรหัสสี่หลักที่เป็นไปได้เพียง 11,000 รหัสและเมื่อซอฟต์แวร์ brute force ได้รับสี่หลักแรกถูกต้องผู้โจมตีสามารถย้ายไปยังตัวเลขที่เหลือได้ เราเตอร์ผู้บริโภคจำนวนมากไม่หมดเวลาหลังจากให้ WPS PIN ผิดทำให้ผู้โจมตีสามารถเดาได้ซ้ำแล้วซ้ำเล่า PIN WPS สามารถบังคับได้ภายในหนึ่งวัน [ ที่มา ] ทุกคนสามารถใช้ซอฟต์แวร์ชื่อ“ Reaver” เพื่อถอดรหัส WPS PIN
กดปุ่มเชื่อมต่อ : แทนที่จะป้อน PIN หรือข้อความรหัสผ่านคุณสามารถกดปุ่มทางกายภาพบนเราเตอร์หลังจากพยายามเชื่อมต่อ (ปุ่มนี้อาจเป็นปุ่มซอฟต์แวร์บนหน้าจอการตั้งค่า) ซึ่งมีความปลอดภัยมากขึ้นเนื่องจากอุปกรณ์สามารถเชื่อมต่อด้วยวิธีนี้ได้เพียงไม่กี่นาทีหลังจากกดปุ่มหรือหลังจากเชื่อมต่อกับอุปกรณ์เครื่องเดียว จะไม่มีการใช้งานและสามารถใช้ประโยชน์ได้ตลอดเวลาเนื่องจาก WPS PIN เป็น การเชื่อมต่อแบบกดปุ่มดูเหมือนปลอดภัยมากโดยมีช่องโหว่เพียงอย่างเดียวคือทุกคนที่มีสิทธิ์เข้าถึงเราเตอร์ทางกายภาพสามารถกดปุ่มและเชื่อมต่อได้แม้ว่าพวกเขาจะไม่ทราบข้อความรหัสผ่าน Wi-Fi ก็ตาม
PIN เป็นสิ่งจำเป็น
แม้ว่าการเชื่อมต่อแบบกดปุ่มจะมีความปลอดภัย แต่วิธีการตรวจสอบ PIN เป็นวิธีพื้นฐานที่จำเป็นซึ่งอุปกรณ์ WPS ที่ได้รับการรับรองทั้งหมดต้องรองรับ ถูกต้อง - ข้อกำหนด WPS กำหนดว่าอุปกรณ์ต้องใช้วิธีการตรวจสอบสิทธิ์ที่ไม่ปลอดภัยที่สุด
ผู้ผลิตเราเตอร์ไม่สามารถแก้ไขปัญหาด้านความปลอดภัยนี้ได้เนื่องจากข้อกำหนด WPS เรียกร้องให้ใช้วิธีการตรวจสอบ PIN ที่ไม่ปลอดภัย อุปกรณ์ใด ๆ ที่ใช้ Wi-FI Protected Setup ตามข้อกำหนดจะมีช่องโหว่ สเปคตัวเองไม่ดี
คุณสามารถปิดใช้งาน WPS ได้หรือไม่?
มีเราเตอร์หลายประเภทอยู่ที่นั่น
- เราเตอร์บางตัวไม่อนุญาตให้คุณปิดใช้งาน WPS โดยไม่มีตัวเลือกในอินเทอร์เฟซการกำหนดค่าให้ทำเช่นนั้น
- เราเตอร์บางตัวมีตัวเลือกในการปิดใช้งาน WPS แต่ตัวเลือกนี้ไม่ทำอะไรเลยและยังคงเปิดใช้งาน WPS โดยที่คุณไม่รู้ตัว ในปี 2012 พบข้อบกพร่องนี้ใน“ ทุกจุดเชื่อมต่อไร้สายของ Linksys และ Cisco Valet …ที่ทดสอบแล้ว” [ ที่มา ]
- เราเตอร์บางตัวจะอนุญาตให้คุณปิดใช้งานหรือเปิดใช้งาน WPS โดยไม่มีทางเลือกในการพิสูจน์ตัวตน
- เราเตอร์บางตัวจะอนุญาตให้คุณปิดใช้งานการตรวจสอบสิทธิ์ WPS แบบใช้ PIN ในขณะที่ยังคงใช้การพิสูจน์ตัวตนด้วยปุ่มกด
- เราเตอร์บางตัวไม่รองรับ WPS เลย สิ่งเหล่านี้น่าจะปลอดภัยที่สุด
วิธีปิดใช้งาน WPS
ที่เกี่ยวข้อง: UPnP เป็นความเสี่ยงด้านความปลอดภัยหรือไม่?
หากเราเตอร์ของคุณอนุญาตให้คุณปิดใช้งาน WPS คุณจะพบตัวเลือกนี้ภายใต้ Wi-FI Protected Setup หรือ WPS ในอินเทอร์เฟซการกำหนดค่าบนเว็บ
อย่างน้อยคุณควรปิดใช้งานตัวเลือกการรับรองความถูกต้องโดยใช้ PIN ในอุปกรณ์จำนวนมากคุณจะสามารถเลือกได้ว่าจะเปิดหรือปิดใช้งาน WPS เท่านั้น เลือกปิดใช้งาน WPS หากนั่นเป็นทางเลือกเดียวที่คุณทำได้
เรากังวลเล็กน้อยเกี่ยวกับการเปิดใช้งาน WPS แม้ว่าตัวเลือก PIN จะถูกปิดใช้งานก็ตาม ได้รับการบันทึกที่น่ากลัวของผู้ผลิตเราเตอร์เมื่อพูดถึง WPS และอื่น ๆ คุณสมบัติที่ไม่ปลอดภัยเช่น UPnP เป็นไปได้ไหมว่าการใช้งาน WPS บางอย่างจะยังคงทำให้การตรวจสอบสิทธิ์โดยใช้ PIN พร้อมใช้งานต่อไปแม้ว่าจะถูกปิดใช้งานก็ตาม
แน่นอนว่าในทางทฤษฎีคุณจะปลอดภัยด้วยการเปิดใช้งาน WPS ตราบใดที่ปิดใช้งานการตรวจสอบสิทธิ์โดยใช้ PIN แต่ทำไมต้องเสี่ยง WPS ทั้งหมดทำได้จริง ๆ คือช่วยให้คุณเชื่อมต่อกับ Wi-Fi ได้ง่ายขึ้น หากคุณสร้างข้อความรหัสผ่านที่จำได้ง่ายคุณควรจะเชื่อมต่อได้เร็ว และนี่เป็นเพียงปัญหาในครั้งแรกเมื่อคุณเชื่อมต่ออุปกรณ์หนึ่งครั้งคุณไม่ควรทำอีก WPS มีความเสี่ยงอย่างมากสำหรับคุณสมบัติที่ให้ประโยชน์เล็กน้อยเช่นนี้
เครดิตรูปภาพ: Jeff Keyzer บน Flickr
