Wi-FI aizsargāta iestatīšana (WPS) ir nedroša, tāpēc jums vajadzētu to atspējot
WPA2 ar spēcīgu paroli ir droša, kamēr jūs atspējojat WPS. Šo padomu atradīsiet ceļveži, lai nodrošinātu Wi-Fi pieslēgumu visā tīmeklī. Wi-Fi aizsargāta iestatīšana bija jauka ideja, bet tās lietošana ir kļūda.
Jūsu maršrutētājs, iespējams, atbalsta WPS, un tas, iespējams, ir iespējots pēc noklusējuma. Tāpat kā UPnP, šī ir nedroša funkcija, kas padara bezvadu tīklu neaizsargātāku pret uzbrukumiem.
Kas ir Wi-Fi aizsargāta iestatīšana?
Vairumam mājas lietotāju vajadzētu izmantot WPA2-Personal, kas pazīstams arī kā WPA2-PSK. “PSK” apzīmē “iepriekš koplietotu atslēgu”. Savā maršrutētājam iestatāt bezvadu frāzi un pēc tam sniedziet to pašu ieejas frāzi katrā ierīcē, ar kuru izveidojat savienojumu ar WI-Fi tīklu. Tas dod jums paroli, kas aizsargā jūsu Wi-Fi tīklu no nesankcionētas piekļuves. Maršrutētājs no jūsu ieejas frāzes iegūst šifrēšanas atslēgu, ko tā izmanto, lai šifrētu bezvadu tīkla trafiku, lai nodrošinātu, ka cilvēki bez atslēgas nevar noklausīties.
Tas var būt mazliet neērti, jo katrai jaunajai ierīcei, kurai pievienojat, ir jāievada ieejas frāze. Lai atrisinātu šo problēmu, tika izveidots Wi-Fi aizsargāts iestatījums (WPS). Kad izveidojat savienojumu ar maršrutētāju, kuram ir iespējota WPS, redzēsiet ziņojumu, kurā teikts, ka varat izmantot vieglāku savienojuma veidu, nevis ievadīt Wi-Fi ieejas frāzi.
Kāpēc Wi-Fi aizsargāta iestatīšana ir nedroša
Wi-Fi aizsargātas iestatīšanas ieviešanai ir vairāki dažādi veidi:
PIN: Maršrutētājam ir astoņu ciparu PIN, kas jāievada ierīcēs, lai izveidotu savienojumu. Tā vietā, lai pārbaudītu visu astoņu ciparu PIN kodu, maršrutētājs pārbauda pirmos četrus ciparus atsevišķi no pēdējiem četriem cipariem. Tādējādi WPS PIN ir ļoti viegli “brutālu spēku”, uzminējot dažādas kombinācijas. Ir tikai 11 000 iespējami četru ciparu kodi, un pēc tam, kad brutālā spēka programmatūra iegūst pirmos četrus ciparus, uzbrucējs var pāriet uz pārējiem cipariem. Daudzi patērētāju maršrutētāji neizmanto laiku pēc nepareiza WPS PIN koda piešķiršanas, ļaujot uzbrucējiem uzminēt atkal un atkal. WPS PIN var būt brutāli piespiests apmēram dienas laikā. [Avots] Ikviens var izmantot programmatūru ar nosaukumu “Reaver”, lai izjauktu WPS PIN.
Push-Button-Connect: Tā vietā, lai ievadītu PIN vai ieejas frāzi, pēc savienojuma mēģināšanas varat vienkārši nospiest maršrutētāja fizisko pogu. (Poga var būt arī programmatūras poga iestatīšanas ekrānā.) Tas ir drošāks, jo ierīces var savienot ar šo metodi tikai dažas minūtes pēc pogas nospiešanas vai pēc tam, kad viena ierīce ir savienota. Tā nebūs aktīva un pieejama visu laiku, jo WPS PIN ir. Push-button-connect šķiet lielā mērā droša, un vienīgā ievainojamība ir tāda, ka ikviens, kam ir fiziska piekļuve maršrutētājam, var nospiest pogu un izveidot savienojumu, pat ja viņi nezināja Wi-Fi ieejas frāzi.
PIN ir obligāts
Lai gan piespiešanas poga ir neapšaubāmi droša, PIN autentifikācijas metode ir obligāta bāzes metode, kurai jāatbalsta visas sertificētās WPS ierīces. Tieši tā - WPS specifikācija nosaka, ka ierīcēm ir jāīsteno visdrošākā autentifikācijas metode.
Maršrutētāju ražotāji nevar novērst šo drošības problēmu, jo WPS specifikācija prasa nepareizu PIN kodu pārbaudes metodi. Jebkura ierīce, kas ievieš Wi-FI Protected Setup atbilstoši specifikācijai, būs neaizsargāta. Specifikācija pati par sevi nav laba.
Vai jūs varat atspējot WPS?
Ir vairāki dažādi maršrutētāju veidi.
- Daži maršrutētāji neļauj jums atslēgt WPS, nesniedzot nekādas iespējas to konfigurācijas saskarnēs.
- Daži maršrutētāji nodrošina iespēju atspējot WPS, taču šī opcija neko nedara, un WPS joprojām ir iespējots bez jūsu zināšanām. 2012. gadā šī kļūda tika konstatēta “katrā Linksys un Cisco Valet bezvadu piekļuves punktā… pārbaudīta.” [Avots]
- Daži maršrutētāji ļaus vai nu atspējot, vai iespējot WPS, piedāvājot nekādas autentifikācijas metodes.
- Daži maršrutētāji ļaus jums atspējot PIN balstītu WPS autentifikāciju, vienlaikus izmantojot push-button autentifikāciju.
- Daži maršrutētāji vispār neatbalsta WPS. Tie, iespējams, ir visdrošākie.
Kā atslēgt WPS
Ja jūsu maršrutētājs ļauj atslēgt WPS, jūs, visticamāk, atradīsiet šo iespēju, izmantojot Wi-Fi aizsargātu iestatījumu vai WPS savā tīmekļa konfigurācijas saskarnē.
Jums vajadzētu vismaz atspējot PIN kodu autentifikācijas iespēju. Daudzās ierīcēs varēsit izvēlēties, vai iespējot vai atspējot WPS. Izvēlieties, lai atspējotu WPS, ja tā ir vienīgā izvēle, ko varat veikt.
Būsim mazliet noraizējušies par to, ka WPS ir iespējots, pat ja PIN opcija, šķiet, ir atspējota. Ņemot vērā briesmīgo maršrutētāju ražotāju ierakstu, kad runa ir par WPS un citām nedrošām funkcijām, piemēram, UPnP, vai nav iespējams, ka dažas WPS implementācijas turpinās padarīt PIN balstītu autentifikāciju pieejamu pat tad, ja tas šķiet atspējots?
Protams, jūs varētu teorētiski būt droši, ja WPS ir iespējots tik ilgi, kamēr PIN balstīta autentifikācija ir atspējota, bet kāpēc riskēt? Visi WPS tiešām ļauj jums vieglāk izveidot savienojumu ar Wi-Fi. Ja izveidojat ieejas frāzi, kuru var viegli atcerēties, jums vajadzētu būt iespējai izveidot tikpat ātru savienojumu. Un šī problēma ir tikai pirmā reize - kad vienreiz esat pievienojis ierīci, jums nevajadzētu to darīt vēlreiz. WPS ir ārkārtīgi riskanta iezīmei, kas piedāvā šādu nelielu labumu.
Image Credit: Jeff Keyzer par Flickr