Güçlü bir parolaya sahip WPA2, WPS'yi devre dışı bıraktığınız sürece güvenlidir. Bu tavsiyeyi şurada bulacaksınız: Wi-Fi güvenliğinizi sağlamaya yönelik kılavuzlar tüm web'de. Wi-Fi Korumalı Kurulum güzel bir fikirdi, ancak onu kullanmak bir hata.
Yönlendiriciniz muhtemelen WPS'yi desteklemektedir ve büyük olasılıkla varsayılan olarak etkindir. UPnP gibi, bu, kablosuz ağınızı saldırılara karşı daha savunmasız hale getiren güvensiz bir özelliktir.
Wi-Fi Korumalı Kurulum nedir?
İLİŞKİLİ: WEP, WPA ve WPA2 Wi-Fi Şifreleri Arasındaki Fark
Çoğu ev kullanıcısı kullanmalıdır WPA2-Kişisel , WPA2-PSK olarak da bilinir. "PSK", "önceden paylaşılan anahtar" anlamına gelir. Yönlendiricinizde bir kablosuz parola belirlersiniz ve ardından Wi-Fi ağınıza bağladığınız her cihazda aynı parolayı sağlarsınız. Bu, temelde size Wi-Fi ağınızı yetkisiz erişime karşı koruyan bir şifre verir. Yönlendirici, parolanızdan bir şifreleme anahtarı türetir ve bu anahtar, anahtarı olmayan kişilerin onu dinleyememesini sağlamak için kablosuz ağ trafiğinizi şifrelemek için kullanır.
Bağlandığınız her yeni cihaza parolanızı girmeniz gerektiğinden, bu biraz rahatsız edici olabilir. Wi-FI Korumalı Kurulum (WPS), bu sorunu çözmek için oluşturulmuştur. WPS etkin bir yönlendiriciye bağlandığınızda, Wi-Fi parolanızı girmek yerine bağlanmanın daha kolay bir yolunu kullanabileceğinizi belirten bir mesaj görürsünüz.
Wi-Fi Korumalı Kurulum Neden Güvenli Değil
Wi-Fi korumalı kurulumu uygulamanın birkaç farklı yolu vardır:
TOPLU İĞNE : Yönlendiricide, bağlanmak için aygıtlarınıza girmeniz gereken sekiz basamaklı bir PIN vardır. Yönlendirici, sekiz basamaklı PIN'in tamamını bir defada kontrol etmek yerine, ilk dört basamağı son dört basamaktan ayrı olarak kontrol eder. Bu, WPS PIN'lerinin "kaba kuvvet" farklı kombinasyonları tahmin ederek. Yalnızca 11.000 olası dört basamaklı kod vardır ve kaba kuvvet yazılımı ilk dört basamağı doğru aldığında, saldırgan diğer basamaklara geçebilir. Birçok tüketici yönlendiricisi, yanlış bir WPS PIN'i sağlandıktan sonra zaman aşımına uğramaz ve saldırganların defalarca tahmin etmesine olanak tanır. Bir WPS PIN'i yaklaşık bir gün içinde zorla zorlanabilir. [ Kaynak ] WPS PIN'ini kırmak için herkes "Reaver" adlı yazılımı kullanabilir.
Push-Button-Connect : Bir PIN veya parola girmek yerine, bağlanmayı denedikten sonra yönlendirici üzerindeki fiziksel bir düğmeye basabilirsiniz. (Düğme aynı zamanda kurulum ekranındaki bir yazılım düğmesi olabilir.) Bu daha güvenlidir, çünkü cihazlar bu yöntemle yalnızca düğmeye basıldıktan birkaç dakika sonra veya tek bir cihaz bağlandıktan sonra bağlanabilir. WPS PIN olduğu için etkin olmayacak ve her zaman yararlanılamayacaktır. Tek güvenlik açığı, yönlendiriciye fiziksel erişimi olan herkesin Wi-Fi parolasını bilmese bile düğmeye basıp bağlanabilmesidir.
PIN zorunludur
Basmalı düğme bağlantısı tartışmasız güvenli olsa da, PIN kimlik doğrulama yöntemi, tüm sertifikalı WPS cihazlarının desteklemesi gereken zorunlu, temel yöntemdir. Bu doğru - WPS spesifikasyonu, cihazların en güvenli olmayan kimlik doğrulama yöntemini uygulaması gerektiğini belirtir.
Yönlendirici üreticileri bu güvenlik sorununu çözemez çünkü WPS özelliği, PIN'leri kontrol etmenin güvenli olmayan yöntemini gerektirir. Spesifikasyona uygun olarak Wi-FI Korumalı Kurulum uygulayan herhangi bir cihaz savunmasız olacaktır. Spesifikasyonun kendisi iyi değil.
WPS'yi Devre Dışı Bırakabilir misiniz?
Orada birkaç farklı yönlendirici türü vardır.
- Bazı yönlendiriciler, yapılandırma arayüzlerinde bunu yapma seçeneği sunmadığından WPS'yi devre dışı bırakmanıza izin vermez.
- Bazı yönlendiriciler, WPS'yi devre dışı bırakmak için bir seçenek sunar, ancak bu seçenek hiçbir şey yapmaz ve WPS, bilginiz olmadan yine de etkinleştirilir. 2012'de bu kusur, "test edilen her Linksys ve Cisco Valet kablosuz erişim noktasında" bulundu. [ Kaynak ]
- Bazı yönlendiriciler, hiçbir kimlik doğrulama yöntemi sunmadan WPS'yi devre dışı bırakmanıza veya etkinleştirmenize izin verir.
- Bazı yönlendiriciler, basmalı düğme kimlik doğrulamasını kullanırken PIN tabanlı WPS kimlik doğrulamasını devre dışı bırakmanıza izin verir.
- Bazı yönlendiriciler WPS'yi hiç desteklemez. Bunlar muhtemelen en güvenli olanlardır.
WPS Nasıl Devre Dışı Bırakılır
İLİŞKİLİ: UPnP bir Güvenlik Riski mi?
Yönlendiriciniz WPS'yi devre dışı bırakmanıza izin veriyorsa, bu seçeneği büyük olasılıkla web tabanlı yapılandırma arayüzünde Wi-FI Korumalı Kurulum veya WPS altında bulacaksınız.
En azından PIN tabanlı kimlik doğrulama seçeneğini devre dışı bırakmalısınız. Çoğu cihazda, yalnızca WPS'yi etkinleştirmeyi veya devre dışı bırakmayı seçebileceksiniz. Yapabileceğiniz tek seçenek buysa, WPS'yi devre dışı bırakmayı seçin.
PIN seçeneği devre dışı görünse bile WPS'yi etkin bırakma konusunda biraz endişelenebiliriz. WPS ve diğerleri söz konusu olduğunda yönlendirici üreticilerinin korkunç kayıtları göz önüne alındığında UPnP gibi güvenli olmayan özellikler , bazı WPS uygulamalarının, devre dışı bırakılmış gibi görünse bile PIN tabanlı kimlik doğrulamayı kullanılabilir kılmaya devam etmesi mümkün değil mi?
Elbette, PIN tabanlı kimlik doğrulama devre dışı bırakıldığı sürece WPS etkinken teorik olarak güvende olabilirsiniz, ancak neden risk alasınız? WPS'nin gerçekten yaptığı tek şey, Wi-Fi'ye daha kolay bağlanmanıza izin vermektir. Kolayca hatırlayabileceğiniz bir parola oluşturursanız, aynı hızda bağlanabilmelisiniz. Ve bu yalnızca ilk seferinde bir sorundur; bir cihazı bir kez bağladığınızda, bunu tekrar yapmanız gerekmemelidir. WPS, bu kadar küçük bir fayda sağlayan bir özellik için çok risklidir.
Resim Kredisi: Flickr için Jeff Keyzer
