Wi-FI Protected Setup (WPS) er usikkert: Her er hvorfor du bør deaktivere den

Innholdsfortegnelse:

Wi-FI Protected Setup (WPS) er usikkert: Her er hvorfor du bør deaktivere den
Wi-FI Protected Setup (WPS) er usikkert: Her er hvorfor du bør deaktivere den

Video: Wi-FI Protected Setup (WPS) er usikkert: Her er hvorfor du bør deaktivere den

Video: Wi-FI Protected Setup (WPS) er usikkert: Her er hvorfor du bør deaktivere den
Video: Ninja Kidz Movie | Season 1 Remastered - YouTube 2024, April
Anonim
WPA2 med et sterkt passord er sikkert så lenge du deaktiverer WPS. Du finner dette rådet i guider for å sikre Wi-Fi over hele nettet. Wi-Fi Protected Setup var en fin ide, men å bruke det er en feil.
WPA2 med et sterkt passord er sikkert så lenge du deaktiverer WPS. Du finner dette rådet i guider for å sikre Wi-Fi over hele nettet. Wi-Fi Protected Setup var en fin ide, men å bruke det er en feil.

Ruteren din støtter trolig WPS, og det er sannsynligvis aktivert som standard. Som UPnP, er dette en usikker funksjon som gjør det trådløse nettverket mer utsatt for angrep.

Hva er Wi-Fi Protected Setup?

De fleste hjemmebrukere skal bruke WPA2-Personal, også kjent som WPA2-PSK. "PSK" står for "forhåndsdelt nøkkel". Du oppretter en trådløs passord på ruteren og gir deretter samme passord på hver enhet du kobler til ditt Wi-Fi-nettverk. Dette gir deg i hovedsak et passord som beskytter Wi-Fi-nettverket mot uautorisert tilgang. Ruteren får en krypteringsnøkkel fra passordet ditt, som den bruker til å kryptere den trådløse nettverkstrafikken for å sikre at folk uten nøkkelen ikke kan avlyse på den.

Dette kan være litt upraktisk, siden du må skrive inn passordet ditt på hver ny enhet du kobler til. Wi-FI Protected Setup (WPS), ble opprettet for å løse dette problemet. Når du kobler til en ruter med WPS-aktivert, ser du en melding som sier at du kan bruke en enklere måte å koble til enn å legge inn Wi-Fi-passordet ditt.

Hvorfor Wi-Fi Protected Setup er usikkert

Det finnes flere forskjellige måter å implementere Wi-Fi-beskyttet oppsett på:

PIN: Ruteren har en åttesifret PIN-kode som du må skrive inn på enhetene dine for å koble til. I stedet for å sjekke hele den åttesifrede PIN-en på en gang, kontrollerer ruteren de fire første sifrene separat fra de fire siste sifrene. Dette gjør WPS-PIN-koden veldig lett å "brute force" ved å gjette forskjellige kombinasjoner. Det er bare 11000 mulige firesifrede koder, og når den brute force-programvaren får de første fire sifrene til høyre, kan angriperen fortsette til resten av sifrene. Mange forbrukerrutere går ikke ut etter at en feil WPS-PIN er oppgitt, slik at angriperne gjetter om og om igjen. En WPS-PIN kan være brutt-tvunget på om en dag. [Kilde] Alle kan bruke programvare som heter "Reaver" for å sprenge en WPS-PIN-kode.

Push-Button-Connect: I stedet for å skrive inn en PIN eller en passord, kan du bare trykke på en fysisk knapp på ruteren etter å ha prøvd å koble til. (Knappen kan også være en programvareknapp på en oppsettskjerm.) Dette er sikrere, da enheter kun kan koble til denne metoden i noen minutter etter at knappen er trykket eller etter at en enkelt enhet har koblet til. Det vil ikke være aktivt og tilgjengelig for å utnytte hele tiden, som en WPS-PIN er. Push-button-tilkobling virker i stor grad sikker, med den eneste sårbarheten at enhver med fysisk tilgang til ruteren kan trykke på knappen og koble til, selv om de ikke kjenner Wi-Fi-passordet.

Image
Image

PIN er obligatorisk

Mens trykknapp-tilkoblingen er sikkert sikret, er PIN-godkjenningsmetoden den obligatoriske baseline-metoden som alle sertifiserte WPS-enheter må støtte. Det stemmer - WPS-spesifikasjonen krever at enheter må implementere den mest usikre metoden for godkjenning.

Ruteprodusenter kan ikke fikse dette sikkerhetsproblemet fordi WPS-spesifikasjonen kaller den usikre metoden for å sjekke PIN-koden. Enhver enhet som implementerer Wi-FI Protected Setup i samsvar med spesifikasjonen, vil være sårbar. Spesifikasjonen i seg selv er ikke bra.

Kan du deaktivere WPS?

Det finnes flere forskjellige typer rutere der ute.

  • Noen rutere tillater ikke deg å deaktivere WPS, og gir ingen mulighet i konfigurasjonsgrensesnittene for å gjøre det.
  • Noen rutere gir et alternativ til å deaktivere WPS, men dette alternativet gjør ingenting og WPS fortsatt aktivert uten din kunnskap. I 2012 ble denne feilen funnet på "hvert Linksys og Cisco Valet trådløst tilgangspunkt … testet." [Kilde]
  • Noen rutere vil tillate deg å enten deaktivere eller aktivere WPS, og tilbyr ikke noe valg av autentiseringsmetoder.
  • Noen rutere vil tillate deg å deaktivere PIN-basert WPS-godkjenning mens du fortsatt bruker autentisering av trykknapp.
  • Noen rutere støtter ikke WPS i det hele tatt. Disse er trolig den mest sikre.
Image
Image

Slik deaktiverer du WPS

Hvis ruteren lar deg deaktivere WPS, finner du sannsynligvis dette alternativet under Wi-FI Protected Setup eller WPS i sitt nettbaserte konfigurasjonsgrensesnitt.

Du bør minst deaktivere det PIN-baserte godkjenningsalternativet. På mange enheter kan du bare velge om du vil aktivere eller deaktivere WPS. Velg å deaktivere WPS hvis det er det eneste valget du kan gjøre.

Vi ville være litt bekymret for å forlate WPS aktivert, selv om PIN-alternativet ser ut til å være deaktivert. Gitt den forferdelige registreringen av ruterenprodusenter når det gjelder WPS og andre usikre funksjoner som UPnP, er det ikke mulig at noen WPS-implementeringer fortsetter å gjøre PIN-basert godkjenning tilgjengelig, selv når det virket å være deaktivert?

Image
Image

Visst, du kan teoretisk være sikker med WPS aktivert så lenge PIN-basert godkjenning ble deaktivert, men hvorfor ta risikoen? Alt WPS gjør det, gjør det mulig å koble til Wi-Fi lettere. Hvis du oppretter en passordfrase, kan du lett huske det, du bør kunne koble til like raskt. Og dette er bare et problem første gang - når du har koblet en enhet en gang, bør du ikke gjøre det igjen. WPS er veldig risikabelt for en funksjon som gir en liten fordel.

Anbefalt:

Hva er Windows Page File, og bør du deaktivere den?

Hva er Windows Page File, og bør du deaktivere den?

Windows bruker en sidefil til å lagre data som ikke kan holdes av datamaskinens tilfeldig tilgangsminnet når det fylles opp. Mens du kan finjustere sidefilinnstillingene, kan Windows styre sidefilen på egen hånd.

Hvorfor du ikke bør deaktivere brukerkontokontroll (UAC) i Windows

Hvorfor du ikke bør deaktivere brukerkontokontroll (UAC) i Windows

Brukerkontokontroll er en viktig sikkerhetsfunksjon i de nyeste versjonene av Windows. Selv om vi har forklart hvordan du deaktiverer UAC tidligere, bør du ikke deaktivere den - det bidrar til å holde datamaskinen trygg.

Hva er NoScript, og bør du bruke den til å deaktivere JavaScript?

Hva er NoScript, og bør du bruke den til å deaktivere JavaScript?

NoScript ble vurdert av mange Firefox-brukere, en må-utvidelse, og den er nå tilgjengelig for den nye Firefox Quantum. Men hva er NoScript, hvorfor sverger så mange mennesker ved det, og skal du bruke det?

Hva er Microsoft Office Upload Center, og bør du deaktivere den?

Hva er Microsoft Office Upload Center, og bør du deaktivere den?

Office Upload Center er en del av Microsoft Office. Installer Office på datamaskinen din, og dette verktøyet vises i systemstatusfeltet. Jo, du kan gjemme dette ikonet, men skal du? Hva gjør det egentlig, uansett?

Java er usikkert og forferdelig, det er på tide å deaktivere det, og det er slik

Java er usikkert og forferdelig, det er på tide å deaktivere det, og det er slik

Som vanlig er det enda et sikkerhetshull i Java Runtime Environment, og hvis du ikke deaktiverer Java-plugin, er du i fare for å bli smittet med skadelig programvare. Slik gjør du det.