Vahvalla salasanalla varustettu WPA2 on suojattu niin kauan kuinpoistat WPS: n käytöstä. Löydät nämä ohjeet oppaista, joilla voit suojata langattoman internetisi kaikkialla verkossa. Wi-Fi Protected Setup oli mukava idea, mutta sen käyttäminen on virhe.
Reitittimesi todennäköisesti tukee WPS: ää ja se on todennäköisesti käytössä oletuksena. Kuten UPnP, tämä on epävarma ominaisuus, joka tekee langattomasta verkostasi alttiimman hyökkäyksille.
Mikä on Wi-Fi Protected Setup?
SAMANKALTAISET Ero WEP-, WPA- ja WPA2-Wi-Fi-salasanojen välillä
Useimpien kotikäyttäjien tulisi käyttää WPA2-Personal -sovellusta,tunnetaan myös nimellä WPA2-PSK. ”PSK” tarkoittaa ”esijaettua avainta”. Asennat langattoman salasanan reitittimellesi ja annat sitten saman salasanan jokaiselle WI-Fi-verkkoosi yhteydessä olevalle laitteelle. Tämä antaa sinulle pääsääntöisesti salasanan, joka suojaa Wi-Fi-verkkoasi luvattomalta käytöltä. Reititin johtaa salausavaimesta salasanasi, jota se käyttää langattoman verkkoliikenteen salaamiseen varmistaakseen, että ihmiset, joilla ei ole avainta, eivät pysty salakuuntelemaan sitä.
Tämä voi olla hieman hankalaa, kuten sinun on tehtäväkirjoita tunnuslause jokaisessa yhdistämässäsi laitteessa. WPS (Wi-Fi Protected Setup) luotiin tämän ongelman ratkaisemiseksi. Kun muodostat yhteyden reitittimeen, jossa WPS on käytössä, näet viestin, jossa sanotaan, että voit käyttää helpompaa tapaa muodostaa yhteys sen sijaan, että kirjoitat Wi-Fi-salasanasi.
Miksi Wi-Fi-suojattu asennus on epäturvallinen
Wi-Fi-suojatun asennuksen toteuttamiseen on useita eri tapoja:
PIN: Reitittimellä on kahdeksan numeroinen PIN-koodi, jota tarvitsetkirjoittaa laitteillesi muodostaaksesi yhteyden. Sen sijaan, että tarkistetaan koko kahdeksan numeroinen PIN-koodi kerralla, reititin tarkistaa neljä ensimmäistä numeroa erikseen neljästä viimeisestä numerosta. Tämän ansiosta WPS-PIN-koodit on erittäin helppo ”raa'uttaa” arvaamalla erilaisia yhdistelmiä. Mahdollisia nelinumeroisia koodeja on vain 11 000, ja kun raa'an voiman ohjelmisto on saanut ensimmäiset neljä numeroa oikein, hyökkääjä voi siirtyä muihin numeroihin. Monet kuluttajareitittimet eivät vie aikaa vanhan väärän WPS-PIN-koodin antamisen jälkeen, jolloin hyökkääjät voivat arvata uudestaan ja uudestaan. WPS-PIN-koodi voidaan pakottaa raa'asti noin päivässä. [Lähde] Kuka tahansa voi käyttää ”Reaver” -nimistä ohjelmistoa WPS-PIN-koodin murtaamiseen.
Push-Button-Connect: PIN-koodin tai tunnuslauseen syöttämisen sijaan sinävoi yksinkertaisesti painaa reitittimen fyysistä painiketta, kun olet yrittänyt muodostaa yhteyden. (Painike voi olla myös ohjelmistonäppäin asennusnäytössä.) Tämä on turvallisempaa, koska laitteet voivat muodostaa yhteyden tähän menetelmään vain muutama minuutti sen jälkeen, kun painiketta on painettu tai kun yksi laite on muodostanut yhteyden. Se ei ole aktiivinen eikä sitä voida käyttää koko ajan, koska WPS-PIN on. Yhdistä painikkeella -painike näyttää suurelta osin turvalliselta, ja ainoa haavoittuvuus on, että kuka tahansa, jolla on fyysinen yhteys reitittimeen, voisi painaa painiketta ja muodostaa yhteyden, vaikka he eivät tienneetkin Wi-Fi-tunnuslausea.
PIN-koodi on pakollinen
Vaikka painonappiliitäntä on kiistatta turvallinen,PIN-todennusmenetelmä on pakollinen perustila, jota kaikkien varmennettujen WPS-laitteiden on tuettava. Se on totta - WPS-määritelmässä määrätään, että laitteiden on käytettävä kaikkein epävarmuinta todennusmenetelmää.
Reitittimen valmistajat eivät voi korjata tätä tietoturvaaongelma, koska WPS-määritelmä vaatii turvattoman menetelmän PIN-koodien tarkistamiseksi. Jokainen laite, joka toteuttaa Wi-Fi-suojatun asennuksen eritelmän mukaisesti, on haavoittuvainen. Itse määritelmä ei ole hyvä.
Voitko poistaa WPS: n käytöstä?
Siellä on useita erityyppisiä reitittimiä.
- Jotkut reitittimet eivät salli WPS: n poistamista käytöstä, koska niiden kokoonpanoliittymissä ei ole vaihtoehtoa tehdä niin.
- Jotkut reitittimet tarjoavat mahdollisuuden poistaa WPS,mutta tämä vaihtoehto ei tee mitään ja WPS on silti käytössä tietämättäsi. Vuonna 2012 tämä virhe löydettiin kaikista "Linksysin ja Cisco Valetin langattomien tukiasemien ... testaamista". [Lähde]
- Jotkin reitittimet sallivat sinun joko poistaa käytöstä tai ottaa WPS: n käyttöön, tarjoamalla mitään valintaa todennusmenetelmistä.
- Jotkin reitittimet sallivat sinun poistaa PIN-pohjaisen WPS-todennuksen käytöstä samalla, kun painike-todennusta käytetään.
- Jotkut reitittimet eivät tue WPS: tä ollenkaan. Nämä ovat luultavasti turvallisimpia.
![poista-wps-on-reititin [4]](/images/explainer/wi-fi-protected-setup-wps-is-insecure-here8217s-why-you-should-disable-it_3.png "poista-wps-on-reititin [4]")
Kuinka poistaa WPS käytöstä
SAMANKALTAISET Onko UPnP turvallisuusriski?
Jos reitittimesi sallii WPS: n poistamisen käytöstä, löydät tämän vaihtoehdon todennäköisesti Wi-Fi Protected Setup- tai WPS-osiosta sen verkkopohjaisessa määritysrajapinnassa.
Sinun tulisi ainakin poistaa PIN-pohjainentodennusvaihtoehto. Monissa laitteissa voit valita vain, ottaako WPS käyttöön tai poistaa sen käytöstä. Poista WPS käytöstä, jos se on ainoa valinta, jonka voit tehdä.
Olisimme huolestuneita siitä, että jätämme WPS: n käyttöön,vaikka PIN-koodi näyttää olevan poistettu käytöstä. Kun otetaan huomioon reitittimien valmistajien kauhistuttava tilanne WPS: n ja muiden turvattomien ominaisuuksien, kuten UPnP: n, suhteen, ei ole mahdollista, että jotkut WPS-toteutukset tekisivät PIN-pohjaista todennusta edelleen käytettävissä, vaikka se näytti olevan poistettu käytöstä?
Toki, voit olla teoriassa turvallinen WPS: n kanssakäytössä niin kauan kuin PIN-pohjainen todennus on poistettu käytöstä, mutta miksi ottaa riski? Kaikki WPS todella sallii sinun yhdistää Wi-Fi-verkkoon helpommin. Jos luot tunnuslauseen, jonka muistat helposti, sinun pitäisi pystyä muodostamaan yhteys yhtä nopeasti. Ja tämä on ongelma vain ensimmäistä kertaa - kun olet kytkenyt laitteen kerran, sinun ei tarvitse tehdä sitä uudestaan. WPS on erittäin riskialtinen ominaisuudelle, joka tarjoaa niin pienen edun.
Kuvahyvitys: Jeff Keyzer Flickrissä
