Domovská » jak » Zařízení Wi-Fi Protected Setup (WPS) je nezabezpečené Zde je důvod, proč byste jej měli deaktivovat

    Zařízení Wi-Fi Protected Setup (WPS) je nezabezpečené Zde je důvod, proč byste jej měli deaktivovat

    WPA2 se silným heslem je bezpečné, pokud zakážete službu WPS. Tuto radu najdete v příručkách k zabezpečení Wi-Fi po celém webu. Nastavení Wi-Fi Protected Setup bylo hezké, ale je to chyba.

    Váš směrovač pravděpodobně podporuje službu WPS a je pravděpodobně povoleno ve výchozím nastavení. Podobně jako UPnP je to také nejistá funkce, díky které je bezdrátová síť zranitelnější vůči útoku.

    Co je nastavení Wi-Fi Protected Setup?

    Většina domácích uživatelů by měla používat WPA2-Personal, známou také jako WPA2-PSK. "PSK" znamená "předem sdílený klíč". Na svém směrovači jste nastavili bezdrátovou přístupovou frázi a poté na každé zařízení, které jste připojili k síti WI-Fi, uvedli stejnou přístupovou frázi. To vám v podstatě poskytuje heslo, které chrání vaši síť Wi-FI před neoprávněným přístupem. Router odvozuje šifrovací klíč z vaší přístupové fráze, kterou používá k šifrování bezdrátové sítě, aby zajistila, že lidé bez klávesy nebudou moci odposlouchávat.

    To může být trochu nepohodlné, protože musíte zadat přístupovou frázi na každém novém zařízení, které připojíte. Služba Wi-Fi Protected Setup (WPS) byla vytvořena k vyřešení tohoto problému. Když se připojíte k routeru s povoleným protokolem WPS, uvidíte zprávu, že můžete použít jednodušší způsob připojení než zadání přístupové fráze Wi-Fi.

    Proč je ochrana Wi-Fi chráněna

    Existuje několik různých způsobů, jak implementovat nastavení chráněné Wi-Fi:

    KOLÍK: Směrovač má osmimístný kód PIN, který je třeba připojit k vašim zařízením. Spíše než kontrolovat celý osmimístný kód PIN najednou, router zkontroluje první čtyři číslice odděleně od posledních čtyř číslic. Díky tomu jsou WPS PIN velmi snadné "hrubé síly" hádat různé kombinace. Existuje pouze 11 000 možných čtyřmístných kódů a jakmile software brute force získá první čtyři číslice vpravo, útočník se může přesunout na zbytek číslic. Mnoho spotřebitelských směrovačů nevyprchá čas poté, co je poskytnut špatný kód WPS, což umožňuje útočníkům hádat znovu a znovu. PIN kód WPS může být brutálně vynucený zhruba za jeden den. [Zdroj] Každý může pomocí softwaru s názvem "Reaver" spustit kód WPS.

    Tlačítko-Připojit: Místo zadání kódu PIN nebo hesla můžete jednoduše stisknout fyzické tlačítko na routeru po pokusu o připojení. (Tlačítko může být také softwarové tlačítko na obrazovce nastavení.) Toto je bezpečnější, protože zařízení lze připojit k této metodě pouze několik minut po stisknutí tlačítka nebo po připojení jednotlivých zařízení. Nebude aktivní a nebude k dispozici, aby byl stále využíván jako kód WPS. Push-button-connect se zdá být do značné míry bezpečné, s jediným ohrožením, že někdo s fyzickým přístupem ke směrovači by mohl stisknout tlačítko a připojit se, i kdyby nepoznal přístupovou frázi Wi-Fi.

    Kód PIN je povinný

    Zatímco tlačítko push-connect je pravděpodobně bezpečné, metodou ověřování pomocí PIN je povinná základní metoda, kterou musí podporovat všechna certifikovaná zařízení WPS. Správně - podle specifikace WPS musí zařízení implementovat nejnebezpečnější metodu autentizace.

    Výrobci směrovačů nemohou tento problém zabezpečení vyřešit, protože specifikace WPS vyžadují nezabezpečenou metodu kontroly PIN. Jakékoli zařízení, které implementuje Wi-FI Protected Setup v souladu se specifikacemi, bude zranitelné. Samotná specifikace není dobrá.

    Můžete zakázat protokol WPS?

    Existuje několik různých typů směrovačů.

    • Některé směrovače neumožňují zakázat službu WPS a neposkytují v konfiguračních rozhraních žádnou volbu.
    • Některé směrovače poskytují možnost zakázat službu WPS, ale tato volba nic neudělá a WPS je stále bez vašeho vědomí. V roce 2012 byla tato chyba nalezena na "každém bezdrátovém přístupovém bodě Linksys a Cisco Valet ... testován." [Zdroj]
    • Některé směrovače vám umožní zakázat nebo povolit službu WPS, která nenabízí žádný výběr způsobů autentizace.
    • Některé směrovače vám umožňují zakázat autentizaci WPS pomocí PIN, zatímco stále používáte ověření tlačítkem.
    • Některé směrovače WPS nepodporují vůbec. Ty jsou pravděpodobně nejbezpečnější.

    Jak zakázat protokol WPS

    Pokud váš směrovač umožňuje zakázat službu WPS, pravděpodobně tuto možnost naleznete pod Wi-Fi Protected Setup nebo WPS v konfiguračním rozhraní na webu.

    Měli byste alespoň deaktivovat volbu autentizace založenou na PINu. V mnoha zařízeních budete moci zvolit, zda povolíte nebo zakážete službu WPS. Vyberte, zda chcete službu WPS deaktivovat, pokud je to jediná možnost, kterou můžete provést.

    Měli bychom trochu obávat, že WPS bude zapnutý, a to i v případě, že se zdá, že je volba PIN zakázána. Vzhledem k hrozným záznamům výrobců směrovačů, pokud jde o WPS a další nejisté funkce, jako je UPnP, není možné, že některé implementace WPS budou i nadále umožňovat autentizaci založenou na PINu, a to i tehdy,?


    Jistě, teoreticky byste mohli být zabezpečeni pomocí funkce WPS, pokud byla zakázána autentizace založená na PIN, ale proč riskovat? Veškerá služba WPS opravdu umožňuje snadnější připojení k síti Wi-Fi. Pokud vytvoříte přístupovou frázi, kterou si snadno pamatujete, měli byste se připojit stejně rychle. A to je jen otázka poprvé - jakmile jednou připojíte zařízení, nemusíte to znovu dělat. WPS je hrozivě riskantní pro funkci, která nabízí tak malou výhodu.

    Image Credit: Jeff Keyzer na Flickru