ВПА2 са јаком лозинком је сигуран колико годонемогућавате ВПС. Овај савет ћете пронаћи у водичима за обезбеђивање вашег Ви-Фи-ја широм веба. Заштићено подешавање за Ви-Фи била је добра идеја, али употреба је грешка.
Ваш рутер вероватно подржава ВПС и вероватно је подразумевано омогућен. Попут УПнП-а, и ова је несигурна функција која вашу бежичну мрежу чини рањивијом за напад.
Шта је заштићено Ви-Фи подешавање?
ПОВЕЗАН: Разлика између ВЕП, ВПА и ВПА2 лозинки за Ви-Фи
Већина кућних корисника требало би да користи ВПА2-Персонал,такође познат као ВПА2-ПСК. „ПСК“ значи „унапред дељени кључ“. Постављате бежичну лозинку на рутеру и затим дајете исту лозинку на сваком уређају на који се повежете на ВИ-Фи мрежу. То вам у суштини даје лозинку која штити вашу Ви-Фи мрежу од неовлашћеног приступа. Рутер добија кључ за шифрирање из ваше лозинке, који користи за шифрирање саобраћаја ваше бежичне мреже како би се осигурало да људи без кључа не могу да га прислушкују.
Ово може бити мало непријатно, као што моратеунесите своју лозинку на сваки нови уређај који повежете. Ви-ФИ Протецтед Сетуп (ВПС) је креиран да реши овај проблем. Када се повежете на рутер са омогућеним ВПС-ом, видећете поруку да можете користити лакши начин повезивања уместо да уносите своју Ви-Фи лозинку.
Зашто Ви-Фи заштићена инсталација није сигурна
Постоји неколико различитих начина да се имплементира заштићено подешавање за Ви-Фи:
ПИН: Рутер има осмероцифрени ПИН који вам је потребанда уђете на своје уређаје за повезивање. Уместо да провери цео осмерознаменкасти ПИН одједном, рутер проверава прве четири цифре одвојено од последње четири цифре. Због тога се ВПС ПИН-ови врло лако „бруте форце“ нагађајући различите комбинације. Постоји само 11.000 могућих четвороцифрених кодова и када софтвер бруте форце добије прве четири цифре исправно, нападач може прећи на остале цифре. Многи потрошачи усмјеривачи не истекну након што се погрешан ВПС ПИН омогући, што омогућава нападачима да погађају изнова и изнова. ВПС ПИН може да се изврши грубо током отприлике једног дана. [Извор] Свако може користити софтвер назван "Реавер" да испуца ВПС ПИН.
Притисни дугме-повежи: Уместо да унесете ПИН или лозинкуједноставно можете притиснути физичко дугме на рутеру након покушаја повезивања. (Дугме може бити и софтверски тастер на екрану за подешавање.) Ово је сигурније, јер се уређаји могу повезати овом методом само неколико минута након притиска на дугме или након што се један уређај повеже. Неће бити активан и доступан за експлоатацију све време, као што је ВПС ПИН. Повезивање притиском на дугме делује увелико сигурно, с тим да је једина рањивост та која свако ко има физички приступ рутеру може да притисне дугме и повеже се, чак и ако не познаје Ви-Фи лозинку.
ПИН је обавезан
Иако је повезивање притиском на дугме сигурно сигурно,Начин идентификације ПИН-а је обавезна, основна метода коју морају да подржавају сви цертифицирани ВПС уређаји. То је тачно - спецификација ВПС налаже да уређаји морају применити најобезбеднији начин провере идентитета.
Произвођачи рутера не могу поправити ову сигурностпроблем јер ВПС спецификација захтева несигурни метод провере ПИН-ова. Било који уређај који имплементира Ви-ФИ заштићено подешавање у складу са спецификацијом биће рањив. Сама спецификација није добра.
Можете ли онемогућити ВПС?
Постоји неколико различитих врста рутера.
- Неки усмјеривачи не дозвољавају вам да онемогућите ВПС, не пружајући опцију у њиховим конфигурацијским интерфејсима да то учините.
- Неки усмјеривачи пружају могућност за онемогућавање ВПС-а,али ова опција не ради ништа и ВПС је и даље омогућен без вашег знања. У 2012. години ова је грешка пронађена на "свакој тестираној бежичној приступној тачки Линксис и Цисцо Валет ..." [Извор]
- Неки усмјеривачи ће вам омогућити да онемогућите или омогућите ВПС, не нудећи избор метода провјере аутентичности.
- Неки усмјеривачи ће вам омогућити да онемогућите провјеру ВПС провјере аутентичности која се темељи на ПИН-у док и даље користите провјеру идентитета типки.
- Неки рутери уопште не подржавају ВПС. Ово су вероватно најбезбедније.
![енабле-впс-он-роутер [4]](/images/explainer/wi-fi-protected-setup-wps-is-insecure-here8217s-why-you-should-disable-it_3.png "енабле-впс-он-роутер [4]")
Како онемогућити ВПС
ПОВЕЗАН: Да ли је УПнП безбедносни ризик?
Ако вам усмјеривач допушта да онемогућите ВПС, вјероватно ћете ову опцију пронаћи под Ви-ФИ заштићеним подешавањем или ВПС-ом у његовом интернетском конфигурацијском интерфејсу.
Требали бисте барем онемогућити ПИН-омопција за аутентификацију На многим уређајима моћи ћете да бирате само да ли да омогућите или онемогућите ВПС. Изаберите да онемогућите ВПС ако је то једини избор који можете да донесете.
Били бисмо мало забринути да ли ВПС буде омогућен,чак и ако се чини да је опција ПИН искључена. Имајући у виду ужасне податке о произвођачима рутера када је реч о ВПС-у и другим несигурним функцијама попут УПнП-а, није ли могуће да би неке ВПС имплементације наставиле да омогућују провјеру аутентичности засноване на ПИН-у чак и када се чини да је онемогућена?
Наравно, теоретски бисте могли да будете сигурниомогућено све док је аутентификација на бази ПИН-а била онемогућена, али зашто рискирати? Све што ВПС заиста омогућава омогућава вам да се лакше повежете на Ви-Фи. Ако креирате лозинку коју се лако сећате, требало би да будете у могућности да се повежете једнако брзо. А ово је проблем само први пут - кад једном повежете уређај, не бисте требали више да га радите. ВПС је ужасно ризичан због функције која нуди овако малу корист.
Кредитна слика: Јефф Кеизер на Флицкр-у
