Pagrindinis » kaip » „Wi-FI“ saugoma sąranka (WPS) yra nesaugi Štai kodėl turėtumėte jį išjungti

    „Wi-FI“ saugoma sąranka (WPS) yra nesaugi Štai kodėl turėtumėte jį išjungti

    WPA2 su stipriu slaptažodžiu yra saugus tol, kol išjungiate WPS. Šį patarimą rasite vadovuose, kaip užtikrinti „Wi-Fi“ ryšį visame žiniatinklyje. „Wi-Fi“ saugoma sąranka buvo gera idėja, tačiau jos naudojimas yra klaida.

    Jūsų maršrutizatorius tikriausiai palaiko WPS ir tikriausiai įjungtas pagal numatytuosius nustatymus. Kaip ir „UPnP“, tai yra nesaugi funkcija, dėl kurios bevielis tinklas yra labiau pažeidžiamas užpuolimui.

    Kas yra „Wi-Fi Protected Setup“?

    Dauguma namų vartotojų turėtų naudoti WPA2-Personal, taip pat žinomą kaip WPA2-PSK. „PSK“ reiškia „iš anksto bendrinamą raktą“. Savo maršrutizatoriuje nustatėte bevielę slaptafrazę ir po to pateikite tą pačią slaptafrazę kiekviename įrenginyje, prie kurio prisijungiate prie „WI-Fi“ tinklo. Tai iš esmės suteikia jums slaptažodį, kuris apsaugo jūsų „Wi-Fi“ tinklą nuo neleistinos prieigos. Maršrutizatorius iš jūsų slaptafrazės gauna šifravimo raktą, kurį jis naudoja, kad užšifruotų belaidį tinklo srautą, kad užtikrintų, jog žmonės, neturintys rakto, negalėtų pasiklausyti.

    Tai gali būti šiek tiek nepatogu, nes kiekvienam naujam įrenginiui turite įvesti savo slaptafrazę. „Wi-FI“ saugoma sąranka (WPS) buvo sukurta šiai problemai spręsti. Kai prisijungiate prie maršrutizatoriaus su įgalintu WPS, pamatysite pranešimą, kuriame nurodysite, kad galite lengviau prisijungti, o ne įvesti „Wi-Fi“ slaptafrazę.

    Kodėl „Wi-Fi“ saugoma sąranka yra nesaugi

    „Wi-Fi“ apsaugotą sąranką galima įdiegti keliais skirtingais būdais:

    PIN kodas: Maršrutizatorius turi aštuonių skaitmenų PIN kodą, kurį turite įvesti savo įrenginiuose, kad galėtumėte prisijungti. Užuot tikrinus visą aštuonių skaitmenų PIN kodą, maršrutizatorius patikrina pirmus keturis skaitmenis atskirai nuo paskutinių keturių skaitmenų. Dėl to WPS PIN yra labai lengva „brutalia jėga“, kai atspindi skirtingus derinius. Yra tik 11 000 galimų keturių skaitmenų kodų, o kai brutalinės jėgos programinė įranga gauna pirmuosius keturis skaitmenis, užpuolikas gali pereiti prie kitų skaitmenų. Daugelis vartotojų maršrutizatoriai neveikia po to, kai yra neteisingas WPS PIN kodas, leidžiantis užpuolikams spėti ir vėl. WPS PIN kodas gali būti verčiamas per dieną. [Šaltinis] Kiekvienas gali naudoti programinę įrangą, pavadintą „Reaver“, norėdami įveikti WPS PIN.

    Push-Button-Connect: Vietoj to, kad įvestumėte PIN ar slaptafrazę, galite tiesiog paspausti fizinį mygtuką ant maršrutizatoriaus, kai bandote prisijungti. (Mygtukas taip pat gali būti programinės įrangos mygtukas sąrankos ekrane.) Tai yra saugesnis, nes įrenginiai gali prisijungti tik su šiuo metodu kelias minutes po to, kai paspaudžiamas mygtukas arba kai vienas prietaisas prisijungia. Jis nebus aktyvus ir gali naudotis visą laiką, nes yra WPS PIN. Push-button-connect atrodo labai saugi, vienintelis pažeidžiamumas yra tas, kad kiekvienas, turintis fizinę prieigą prie maršrutizatoriaus, gali stumti mygtuką ir prisijungti, net jei jie nežinojo „Wi-Fi“ slaptažodžio.

    PIN kodas yra privalomas

    Nors mygtuko sujungimas yra saugus, PIN autentifikavimo metodas yra privalomas, bazinis metodas, kurį turi palaikyti visi sertifikuoti WPS įrenginiai. Tai teisinga - WPS specifikacija įpareigoja įrenginius įdiegti nesaugiausią autentifikavimo būdą.

    Maršrutizatorių gamintojai negali išspręsti šios saugumo problemos, nes WPS specifikacijoje reikalaujama nesaugaus PIN kodų tikrinimo metodo. Bet koks įrenginys, įdiegiantis „Wi-Fi Protected Setup“ pagal specifikaciją, bus pažeidžiamas. Pati specifikacija nėra gera.

    Ar galite išjungti WPS?

    Yra keletas skirtingų tipų maršrutizatorių.

    • Kai kurie maršrutizatoriai neleidžia išjungti WPS, nesuteikdami jokios galimybės jų konfigūravimo sąsajose.
    • Kai kurie maršrutizatoriai suteikia galimybę išjungti WPS, tačiau ši parinktis nieko nedaro, o WPS vis dar įjungtas be jūsų žinios. 2012 m. Šis trūkumas rastas „kiekviename„ Linksys “ir„ Cisco Valet “belaidžio ryšio prieigos taške ... išbandytas.“ [Šaltinis]
    • Kai kurie maršrutizatoriai leis jums išjungti arba įjungti WPS, nesuteikdami jokio pasirinkimo būdų.
    • Kai kurie maršrutizatoriai leis jums išjungti PIN pagrindu veikiantį WPS autentifikavimą, kol vis dar naudojate mygtuko autentifikavimą.
    • Kai kurie maršrutizatoriai visiškai nepalaiko WPS. Tai tikriausiai yra saugiausia.

    Kaip išjungti WPS

    Jei jūsų maršrutizatorius leidžia išjungti WPS, greičiausiai šią parinktį rasite „Wi-Fi Protected Setup“ arba „WPS“ savo žiniatinklio konfigūracijos sąsajoje.

    Turėtumėte bent išjungti PIN kodo nustatymo parinktį. Daugelyje įrenginių galėsite pasirinkti, ar įjungti arba išjungti WPS. Pasirinkite, kad išjungtumėte WPS, jei tai yra vienintelis pasirinkimas.

    Norėtume šiek tiek nerimauti, kad WPS būtų įjungtas, net jei PIN parinktis yra išjungta. Atsižvelgiant į siaubingą maršrutizatorių gamintojų įrašą, kai kalbama apie WPS ir kitas nesaugias funkcijas, pvz., UPnP, ar neįmanoma, kad kai kurie WPS diegimai ir toliau leistų PIN kodo autentifikavimą naudoti net tada, kai jis atrodė išjungtas?


    Žinoma, teoriškai galėtumėte būti saugūs, jei WPS įjungtas, kol PIN kodo atpažinimas buvo išjungtas, bet kodėl rizika? Visi WPS tikrai leidžia jums lengviau prisijungti prie „Wi-Fi“. Jei sukuriate slaptafrazę, galite lengvai prisiminti, kad galėsite prisijungti taip pat greitai. Ir tai tik problema, kai pirmą kartą prijungėte įrenginį vieną kartą, jums nereikės to daryti dar kartą. WPS yra baisiai rizikinga funkcijai, kuri siūlo tokią nedidelę naudą.

    Vaizdo kreditas: Jeff Keyzer „Flickr“