Teie ruuter toetab ilmselt WPS-i ja see on vaikimisi lubatud. Nagu UPnP, on see ebaturvaline funktsioon, mis muudab teie traadita võrgu rünnakute suhtes haavatavamaks.
Mis on Wi-Fi Protected Setup?
Enamik kodukasutajatest peaks kasutama WPA2-Personalit, tuntud ka kui WPA2-PSK. "PSK" tähistab "eelnevalt jagatud võtme". Sa seadisid oma ruuteri traadita parooli ja seejärel määrama sama paroolifraasi igale seadmele, millega ühendate oma WI-Fi võrgu. See sisuliselt annab teile parooli, mis kaitseb teie Wi-Fi-võrgu volitamata juurdepääsu eest. Marsruuter saab teie paroolifraasist krüpteerimisvõtme, mida ta kasutab oma raadiovõrgu liikluse krüptimiseks, et tagada, et võtmeid ilma võtmeeta ei saa seda üle kuulata.
See võib olla natuke ebamugav, kuna peate sisestama oma parool mõlemas uues ühendatud seadmes. Selle probleemi lahendamiseks loodi Wi-Fi Protected Setup (WPS). Kui loote WPS-i abil ühendatud ruuteriga ühenduse, näete sõnumit, mis näitab, et saate kasutada pigem lihtsamat ühenduse loomist kui oma WiFi-parooli sisestamist.
Miks on Wi-Fi kaitstud seade ebaturvaline?
Wi-Fi kaitstud seadistuse rakendamiseks on mitu võimalust:
PIN-kood: Ruuteril on kaheksakohaline PIN-kood, mis tuleb ühendada seadmetes. Selle asemel, et kontrollida kogu kaheksakohalise PIN-koodi korraga, kontrollib ruuter esimest nelja numbrit neljast viimasest numbrist eraldi. See muudab WPS-i PIN-de väga erinevatel kombinatsioonidel ettearvamatuks "jõuliseks jõuks". Seal on ainult 11 000 võimalikku neljakohalist koodi ja kui jõuvõrk tarkvara saab esimese nelja numbri paremaks, võib ründaja edasi liikuda ülejäänud numbritele. Paljud tarbijarongijad ei ajasta pärast vale WPS-i PIN-i esitamist, mis võimaldab ründajatel ikka ja jälle arvata. WPS-i PIN-kood võib olla umbes ühe päeva jooksul jõuliselt sunnitud. [Allikas] Igaüks võib WPS-i PIN-koodi murda kasutada tarkvara nimega "Reaver".
Push-Button-Connect: PIN-koodi või salasõna sisestamise asemel saate lihtsalt ühendada proovimise ajal ruuteri füüsilise nupu. (Nupp võib olla ka seadistusteekraanil tarkvaranupp). See on turvalisem, kuna seadmed saavad selle meetodiga ainult mõni minut pärast nupu vajutamist või pärast üksikute seadmete ühendamist ühenduda. See ei ole aktiivne ja saadaval kogu aeg ärakasutamiseks, sest WPS-i PIN-kood on. Push-button-connect tundub olevat suuresti turvaline, kusjuures ainus haavatavus seisneb selles, et igaüks, kellel on füüsiline juurdepääs ruuterile, võib nuppu vajutada ja ühendada, isegi kui nad ei tunne WiFi-parooli.
PIN-kood on kohustuslik
Kuigi push-button-connect on vaieldamatult turvaline, on PIN-autentimismeetod kohustuslik, baasmeetod, mida peavad toetama kõik sertifitseeritud WPS-seadmed. See on õige - WPSi spetsifikatsioon lubab, et seadmed peavad rakendama kõige ebasobivamat autentimise meetodit.
Marsruuditootjad ei saa seda turvaprobleemi lahendada, kuna WPSi spetsifikatsioon nõuab PIN-koodide kontrollimise ebaturvalist meetodit. Iga seade, mis rakendab Wi-FI Protected Setup vastavalt spetsifikatsioonile, on haavatav. Spetsifikatsioon iseenesest ei ole hea.
Kas saate WPS-i keelata?
Seal on mitu erinevat tüüpi marsruuterit.
- Mõned ruuterid ei luba sul WPS-i keelata, kuna see ei võimalda nende konfiguratsiooniliidestel.
- Mõned ruuterid pakuvad võimalust WPS-i keelata, kuid see valik ei tee midagi, ja WPS on teie teadmisteta veel lubatud. 2012. aastal leiti see viga "igal Linksysil ja Cisco Valet traadita juurdepääsupunktil … testitud." [Allikas]
- Mõned ruuterid võimaldavad teil WPS-i keelata või lubada, pakkudes autentimismeetodite valikut.
- Mõned ruuterid võimaldavad teil PIN-põhise WPSi autentimise keelata, kui kasutate veel nuppude autentimist.
- Mõned ruuterid WPS-i üldse ei toeta. Need on tõenäoliselt kõige turvalisemad.
WPSi keelamine
Kui teie ruuter võimaldab teil WPS-i keelata, leiad tõenäoliselt selle valiku oma veebipõhises konfiguratsiooniliideses Wi-FI Protected Setup või WPS-i kaudu.
Peaksite vähemalt keelama PIN-põhise autentimisvaliku. Paljude seadmete korral saab WPS-i lubada või keelata ainult siis. Valige WPS-i keelamine, kui see on ainus valik, mida saate teha.
Oleksime natuke mures WPSi lubamise pärast, isegi kui PIN-valik näib olevat keelatud. Arvestades WPS-i ja muude ebakindlate funktsioonide UPnP-ga seotud ruuteritootjate kohutavat salvestust, kas pole mõni WPS-i rakendus jätkuvalt kättesaadav PIN-põhisel autentimiseks, isegi kui see tundub olevat keelatud?
Muidugi võite teoreetiliselt olla WPS-i abil turvaline, kui PIN-põhine autentimine on keelatud, kuid miks riskida? Kõik tõesti WPS-i abil saate hõlpsamini ühenduda WiFi-ga. Kui loote paroolifraasi, saate seda hõlpsalt meelde jätta, siis peaksite saama ühendada sama kiiresti. Ja see on ainult küsimus esimest korda - kui olete seadme ühe korra ühendanud, ei peaks te enam seda tegema. WPS on niisuguse väikese kasu saavutanud funktsiooniga kohutavalt riskantne.
