"Wi-FI" saugoma sąranka (WPS) yra nesaugus: štai kodėl turėtumėte jį išjungti

Turinys:

"Wi-FI" saugoma sąranka (WPS) yra nesaugus: štai kodėl turėtumėte jį išjungti
"Wi-FI" saugoma sąranka (WPS) yra nesaugus: štai kodėl turėtumėte jį išjungti

Video: "Wi-FI" saugoma sąranka (WPS) yra nesaugus: štai kodėl turėtumėte jį išjungti

Video:
Video: Kindle Paperwhite Review - 6 Months Later - YouTube 2024, Lapkritis
Anonim
WPA2 su tvirtu slaptažodžiu yra saugus tol, kol išjungiate WPS. Šį patarimą rasite vadovuose, kad užtikrintumėte "Wi-Fi" visame žiniatinklyje. "Wi-Fi" apsaugota sąranka buvo puiki idėja, bet naudojant tai yra klaida.
WPA2 su tvirtu slaptažodžiu yra saugus tol, kol išjungiate WPS. Šį patarimą rasite vadovuose, kad užtikrintumėte "Wi-Fi" visame žiniatinklyje. "Wi-Fi" apsaugota sąranka buvo puiki idėja, bet naudojant tai yra klaida.

Jūsų maršrutizatorius tikriausiai palaiko WPS, ir greičiausiai jis įjungtas pagal numatytuosius nustatymus. Kaip UPnP, tai yra nesaugi funkcija, dėl kurios jūsų belaidis tinklas gali būti labiau pažeidžiamas.

Kas yra "Wi-Fi Protected Setup"?

Dauguma namų naudotojų turėtų naudoti WPA2-Personal, dar vadinamą WPA2-PSK. "PSK" reiškia "iš anksto bendrai naudojamą raktą". Jūs nustatote savo maršrutizatoriuje belaidę slaptažodžio frazę ir tada pateikiate tą pačią slaptafrazę kiekviename įrenginyje, prie kurio jungiatės prie WI-Fi tinklo. Tai iš esmės suteikia jums slaptažodį, apsaugantį jūsų Wi-Fi tinklą nuo neteisėtos prieigos. Maršrutizatorius gauna šifravimo raktą iš savo slaptafrazės, kurį jis naudoja, norėdami užšifruoti belaidžio tinklo srautą, kad užtikrintų, kad be raktų žmonės negalėtų jo paslėpti.

Tai gali būti šiek tiek nepatogus, nes kiekvieną naują prijungtą įrenginį turite įvesti savo slaptafrazę. Ši problema išspręsta "Wi-Fi Protected Setup" (WPS). Kai prisijungiate prie maršrutizatoriaus, kuriame įgalinta WPS, pamatysite pranešimą, kad galite naudoti paprastą prisijungimo būdą, o ne prisijungti prie "Wi-Fi" slaptafrazės.

Kodėl "Wi-Fi" saugoma sąranka yra nesaugi

"Wi-Fi" apsaugota sąranka gali būti įgyvendinta keliais būdais:

PIN kodas: Maršrutizatorius turi aštuonių skaitmenų PIN kodą, kurį turite prisijungti prie savo įrenginių. Užuot patikrinę visą aštuonių skaitmenų PIN kodą vienu metu, maršrutizatorius patikrina pirmus keturis skaitmenis atskirai nuo paskutinių keturių skaitmenų. Dėl to WPS PIN kodai yra labai paprasti, kad būtų galima atskleisti skirtingus derinius. Yra tik 11 000 galimų keturių skaitmenų kodų, o kai brutalia jėgos programinė įranga iš karto sugeba pirmus keturis skaitmenis, užpuolikas gali pereiti prie likusių skaitmenų. Daugelis vartotojų maršrutizatorių nepasileidžia po neteisingo WPS PIN kodo, leidžiančio užpuolikams vėl ir vėl spėlioti. WPS PIN gali būti grubus priverstas maždaug per dieną. [Šaltinis] Kiekvienas gali naudoti programinę įrangą, pavadintą "Reaver", kad sugadintumėte WPS PIN kodą.

Push-Button-Connect: Vietoj to, kad įvesti PIN arba slaptafrazę, galite tiesiog paspausti fizinį routerio mygtuką bandydami prisijungti. (Šis mygtukas taip pat gali būti programinės įrangos mygtukas, esantis sąrankos ekrane.) Tai yra saugesnė, nes įrenginiai gali prisijungti tik naudojant šį metodą kelioms minutėms po mygtuko paspaudimo arba po to, kai sujungs vienas įrenginys. Tai nebus aktyvi ir bus galima išnaudoti visą laiką, nes tai yra WPS PIN kodas. "Push-button" prisijungimas atrodo iš esmės saugus, nes vienintelis pažeidžiamumas yra tas, kad kiekvienas, turintis fizinę prieigą prie maršrutizatoriaus, gali paspausti mygtuką ir prisijungti, net jei jie nežinojo "Wi-Fi" slaptafrazės.

Image
Image

PIN yra privalomas

Nors mygtukas-jungtis yra ginčytinas, PIN kodo autentiškumo nustatymo metodas yra privalomas pradinis metodas, kurį turi palaikyti visi sertifikuojami WPS įrenginiai. Tai tiesa - WPS specifikacija įpareigoja įrenginius įdiegti labiausiai nesaugų autentiškumo nustatymo metodą.

Maršrutizatorių gamintojai negali išspręsti šios saugumo problemos, nes WPS specifikacija reikalauja nesaugaus PIN kodų tikrinimo metodo. Bet kuris įrenginys, kuriame įdiegta "Wi-Fi Protected Setup" pagal specifikaciją, bus pažeidžiamas. Pati specifikacija nėra gera.

Ar galite išjungti WPS?

Čia yra keletas skirtingų tipų maršrutizatorių.

  • Kai kurie maršrutizatoriai neleidžia jums išjungti WPS, nes tai nėra galimybė jų konfigūravimo sąsajose.
  • Kai kurie maršrutizatoriai suteikia galimybę išjungti WPS, tačiau ši galimybė nieko nedaro, o WPS vis dar įjungiama be jūsų žinios. 2012 m. Šis trūkumas buvo nustatytas "kiekviename" Linksys "ir" Cisco Valet "belaidžio prieigos taške … išbandyti." [Šaltinis]
  • Kai kurie maršrutizatoriai leis jums išjungti arba įjungti WPS, nesiūlysite autentifikavimo metodų pasirinkimo.
  • Kai kurie maršrutizatoriai leis jums išjungti PIN-based WPS autentifikavimą, tuo pačiu metu naudojant spustelėjus mygtuką.
  • Kai kurie maršrutizatoriai nepalaiko WPS. Tai greičiausiai yra saugiausia.
Image
Image

Kaip išjungti WPS

Jei jūsų maršrutizatorius leidžia jums išjungti WPS, greičiausiai galėsite rasti šią parinktį naudodami "Wi-FI Protected Setup" arba WPS žiniatinklio konfigūravimo sąsajoje.

Turėtumėte bent jau išjungti PIN nustatymo autentifikavimo parinktį. Daugelyje įrenginių galėsite pasirinkti, ar įjungti arba išjungti WPS. Pasirinkite išjungti WPS, jei tai yra vienintelis pasirinkimas, kurį galite padaryti.

Mes norėtume būti šiek tiek susirūpinę, kad paliksite WPS, net jei PIN parinktis atrodo išjungta. Atsižvelgiant į baisų maršrutizatorių gamintojų įrašą, susijusį su WPS ir kitomis nesaugiomis funkcijomis, pvz., UPnP, ar nėra įmanoma, kad kai kurie WPS diegimai ir toliau užtikrintų PIN pagrįstą autentifikavimą, net jei jis pasirodė išjungtas?

Image
Image

Žinoma, jūs teoriškai galėtumėte būti saugūs naudodamiesi WPS tol, kol PIN kodo autentifikavimas buvo išjungtas, bet kodėl rizikuoti? Visi WPS tikrai leidžia jums lengviau prisijungti prie "Wi-Fi". Jei sukuriate slaptafrazę, galite lengvai prisiminti, kad galėtumėte prisijungti taip pat greitai. Ir tai tik problema pirmą kartą - kai kartą prijungsite įrenginį, neturėtumėte tai padaryti dar kartą. WPS yra labai pavojinga funkcijai, kuri suteikia tokią nedidelę naudą.

Rekomenduojamas: