Wi-Fi Protected Setup (WPS) on turvaton, joten sinun pitäisi poistaa se käytöstä

WPA2, jolla on vahva salasana, on suojattu niin kauan kuin poistat WPS: n käytöstä. Löydät tämän ohjeen oppaista Wi-Fi: n turvaamiseksi kaikkialla verkossa. Wi-Fi Protected Setup oli mukava idea, mutta sen käyttäminen on virhe.

Reititin tukee todennäköisesti WPS: ää ja se on todennäköisesti käytössä oletusarvoisesti. UPnP: n tavoin tämä on epävarma ominaisuus, joka tekee langattomasta verkostostasi haavoittuvamman hyökkäyksille.

Mikä on Wi-Fi Protected Setup?

Useimpien kotikäyttäjien tulisi käyttää WPA2-Personalia, joka tunnetaan myös nimellä WPA2-PSK. ”PSK” tarkoittaa ”jaettua avainta”. Määritit langattoman salasanan reitittimellesi ja annat sen jälkeen saman salasanan kullakin WI-Fi-verkkoon liitettävällä laitteella. Tämä antaa sinulle lähinnä salasanan, joka suojaa Wi-Fi-verkkoa luvattomalta käytöltä. Reititin saa salausavaimen salasanasta, jota se käyttää langattoman verkkoliikenteen salaamiseen varmistaakseen, että ihmiset, joilla ei ole avainta, eivät voi kuunnella sitä.

Tämä voi olla hieman hankalaa, koska sinun on annettava tunnussana jokaisella uudella laitteella, jonka muodostat. Tämän ongelman ratkaisemiseksi luotiin Wi-Fi Protected Setup (WPS). Kun muodostat yhteyden reitittimeen, jossa on käytössä WPS, näet viestin, jonka avulla voit käyttää pikemminkin yhteyden muodostamista kuin Wi-Fi-salasanan syöttämistä.

Miksi Wi-Fi Protected Setup on epävarma

Wi-Fi-suojattu asennus voidaan toteuttaa useilla eri tavoilla:

PIN: Reitittimessä on kahdeksannumeroinen PIN-koodi, joka sinun tarvitsee syöttää laitteellesi muodostaaksesi yhteyden. Sen sijaan, että reititin tarkistaa koko kahdeksannumeroisen PIN-koodin, reititin tarkistaa neljä ensimmäistä numeroa erillään neljästä viimeisestä numerosta. Tämä tekee WPS-PIN-koodista erittäin helppokäyttöisen arvaamalla erilaisia ​​yhdistelmiä. On vain 11 000 mahdollista nelinumeroinen koodi, ja kun raakavoiman ohjelmisto saa ensimmäiset neljä numeroa oikealle, hyökkääjä voi siirtyä muuhun numeroon. Monet kuluttajien reitittimet eivät vie aikaa väärän WPS-PIN-koodin antamisen jälkeen, jolloin hyökkääjät voivat arvata yhä uudelleen. WPS-PIN-koodi voi olla voimakas, noin päivässä. [Lähde] Kuka tahansa voi käyttää ohjelmistoa nimeltä ”Reaver” WPS-PIN: n rikkomiseksi.

Push-Button-Connect: Sen sijaan, että kirjoitat PIN-koodin tai salasanan, voit yksinkertaisesti painaa reitittimen fyysistä painiketta, kun yrität muodostaa yhteyden. (Painike voi olla myös ohjelmistopainike asetusnäytössä.) Tämä on turvallisempi, koska laitteet voivat muodostaa yhteyden tähän menetelmään vain muutaman minuutin ajan painikkeen painamisen tai yksittäisten laitteiden yhdistämisen jälkeen. Se ei ole aktiivinen ja käytettävissä koko ajan, koska WPS-PIN-koodi on. Push-button-yhteys tuntuu suurelta osin turvalliselta. Ainoa haavoittuvuus on, että jokainen, jolla on fyysinen pääsy reitittimeen, voi painaa painiketta ja muodostaa yhteyden, vaikka he eivät tienneet Wi-Fi-salasanaa.

PIN-koodi on pakollinen

Vaikka push-button-liitäntä on luultavasti turvallinen, PIN-todentamismenetelmä on pakollinen, perustason menetelmä, jota kaikkien sertifioitujen WPS-laitteiden on tuettava. Tämä on oikein - WPS-määrittely antaa tehtäväksi, että laitteiden on toteutettava kaikkein epävarmimmat todennustavat.

Reitittimen valmistajat eivät voi korjata tätä tietoturvaongelmaa, koska WPS-määrittely vaatii epävarman PIN-koodien tarkistustavan. Kaikki laitteet, jotka käyttävät Wi-FI Protected Setup -ohjelmaa määrityksen mukaisesti, ovat haavoittuvia. Spesifikaatio itsessään ei ole hyvä.

Voitko poistaa WPS: n käytöstä?

On olemassa useita erilaisia ​​reitittimiä.

• Jotkin reitittimet eivät salli WPS-toiminnon poistamista käytöstä, eikä niiden asetusten käyttöliittymissä ole mitään vaihtoehtoa.
• Jotkin reitittimet tarjoavat mahdollisuuden poistaa WPS: n käytöstä, mutta tämä vaihtoehto ei tee mitään ja WPS on edelleen käytössä ilman tietosi. Vuonna 2012 tämä virhe löytyi “jokaisesta Linksysin ja Cisco Valetin langattomasta tukiasemasta… testattu.” [Lähde]
• Joidenkin reitittimien avulla voit joko poistaa tai ottaa käyttöön WPS: n, eikä siinä ole lainkaan valintamenetelmiä.
• Joidenkin reitittimien avulla voit poistaa PIN-pohjaisen WPS-todennuksen käytöstä, kun käytät edelleen painikkeita.
• Jotkin reitittimet eivät tue WPS: ää lainkaan. Nämä ovat todennäköisesti turvallisimpia.

WPS: n poistaminen käytöstä

Jos reitittimesi avulla voit poistaa WPS-toiminnon käytöstä, löydät tämän vaihtoehdon todennäköisesti Wi-FI Protected Setup -toiminnon tai WPS: n kautta web-pohjaisessa määritysliittymässä.

Sinun pitäisi ainakin poistaa PIN-pohjaisen todennuksen vaihtoehto. Monissa laitteissa voit valita, sallitaanko tai poistatko vain WPS: n. Voit poistaa WPS-toiminnon käytöstä, jos se on ainoa valinta.

Olisi vähän huolissamme siitä, että WPS-toiminto on käytössä, vaikka PIN-vaihtoehto olisi poistettu käytöstä. Koska reitittimien valmistajat ovat hirvittäviä WPS- ja muiden epävarmojen ominaisuuksien, kuten UPnP: n, osalta, eikö ole mahdollista, että jotkin WPS-toteutukset tekisivät edelleen PIN-pohjaisen todentamisen saataville myös silloin, kun se näytti olevan poissa käytöstä?

Tietysti voisit teoriassa olla turvallinen, kun WPS on käytössä niin kauan kuin PIN-pohjainen todennus on poistettu käytöstä, mutta miksi otat riskin? Kaikkien WPS-ohjelmien avulla voit muodostaa yhteyden Wi-Fi-verkkoon helpommin. Jos luot salasanan, jota voit helposti muistaa, sinun pitäisi pystyä muodostamaan yhteys yhtä nopeasti. Ja tämä on vain ongelma ensimmäistä kertaa - kun olet liittänyt laitteen kerran, sinun ei tarvitse tehdä sitä uudelleen. WPS on erittäin riskialtista ominaisuuden, joka tarjoaa tällaisen pienen hyödyn.

Kuvaluotto: Jeff Keyzer Flickrissä