Az útválasztó valószínűleg támogatja a WPS-t, és valószínűleg alapértelmezés szerint engedélyezve van. Az UPnP-hez hasonlóan ez egy olyan bizonytalan szolgáltatás, amely a vezeték nélküli hálózatot sebezhetőbbé teszi a támadásokkal szemben.
Mi a Wi-Fi Protected Setup?
A legtöbb otthoni felhasználónak a WPA2-Personal-ot kell használnia, más néven WPA2-PSK. A "PSK" jelentése "előre megosztott kulcs". Beállít egy vezeték nélküli jelszót az útválasztóján, majd ugyanazt a jelszót adja meg minden olyan eszközön, amelyhez csatlakozik a WI-Fi hálózathoz. Ez lényegében megad egy jelszót, amely védi a Wi-Fi hálózatot a jogosulatlan hozzáféréstől. A router titkosítási kulcsa az Ön jelszavából származik, amelyet a vezeték nélküli hálózati forgalom titkosítására használnak annak biztosítására, hogy a kulcs nélküli személyeket ne lehessen lehallgatni.
Ez kissé kényelmetlen lehet, mivel minden új eszközön meg kell adnod a jelszavadat. Wi-FI Protected Setup (WPS), azért jött létre, hogy megoldja ezt a problémát. Amikor WPS-vel engedélyezett útválasztóhoz csatlakozik, megjelenik egy üzenet, miszerint a Wi-Fi-jelszó beillesztése helyett könnyebben csatlakozhat.
Miért bizonytalan a Wi-Fi Protected Setup?
A Wi-Fi védett beállítások végrehajtása többféle módon lehetséges:
PIN: Az útválasztó nyolc számjegyű PIN-kóddal rendelkezik, amelyet be kell írnia az eszközökön a csatlakozáshoz. Ahelyett, hogy egyszerre ellenőrizné az egész nyolc számjegyű PIN kódot, az útválasztó az első négy számjegyet az utolsó négy számjegytől függetlenül ellenőrzi. Ez a WPS PIN-kódokat nagyon könnyű "brute force" -ként kitalálni különböző kombinációk kitalálásával. Csak 11 000 lehetséges négyjegyű kód létezik, és ha a brute force szoftver az első négy számjegyet megkapja, a támadó a többi számjegyre léphet. Sok fogyasztói útválasztó nem időzködik, miután rossz WPS PIN-kódot kapott, így a támadók újra és újra kitalálhatják. A WPS PIN-kódot körülbelül egy napig lehet brutális kényszeríteni. [Forrás] Bárki használhatja a "Reaver" nevű szoftvert, hogy feltörje a WPS PIN kódot.
Nyomógombos-Connect: A PIN kód vagy jelszó beírása helyett egyszerűen nyomjon egy fizikai gombot az útválasztón a kapcsolat megpróbálása után. (A gomb lehet egy szoftver gomb is a beállítási képernyőn.) Ez biztonságosabb, mivel az eszközök csak néhány percen keresztül kapcsolódhatnak ehhez a módszerhez a gomb megnyomása után vagy egyes eszközök csatlakoztatása után. Nem lesz aktív és bármikor használható, mint WPS PIN. A nyomógombos összeköttetés nagyjából biztonságosnak tűnik, az egyetlen sérülékenység, hogy bárki, aki fizikailag hozzáférhet az útválasztóhoz, nyomva tarthatja a gombot és csatlakozhat, még akkor is, ha nem ismerik a Wi-Fi jelszót.
A PIN kötelező
Bár a nyomógombos csatlakozás vitathatatlanul biztonságos, a PIN-hitelesítési módszer a kötelező, kiindulási módszer, amelyet minden tanúsított WPS-eszköznek támogatnia kell. Ez így van - a WPS specifikáció azt írja elő, hogy az eszközöknek végre kell hajtaniuk a legbiztonságosabb hitelesítési módszert.
A router gyártók nem tudják megoldani ezt a biztonsági problémát, mert a WPS-specifikáció a PIN-kódok ellenőrzésének bizonytalan módját kéri. Minden olyan eszköz, amely a Wi-Fi Protected Setup programot a specifikációnak megfelelően hajtja végre, sebezhető lesz. Maga a specifikáció nem jó.
Letilthatja a WPS-t?
Az útválasztóknak többféle típusa létezik.
- Néhány útválasztó nem engedélyezi a WPS letiltását, és nem teszik lehetővé a konfigurációs felületüket.
- Néhány útválasztó lehetővé teszi a WPS letiltását, de ez a lehetőség nem tesz semmit, és a WPS továbbra is engedélyezett az Ön tudta nélkül. 2012-ben ez a hiba "minden egyes Linksys és Cisco Valet vezeték nélküli hozzáférési ponton tesztelt". [Forrás]
- Néhány útválasztó lehetővé teszi, hogy letiltja vagy engedélyezze a WPS-t, és nem kínál választható hitelesítési módszereket.
- Egyes útválasztók lehetővé teszik a PIN-alapú WPS-hitelesítés letiltását, miközben továbbra is használják a nyomógombos hitelesítést.
- Egyes routerek egyáltalán nem támogatják a WPS-t. Ezek valószínűleg a legbiztonságosabbak.
A WPS letiltása
Ha az útválasztó lehetővé teszi a WPS letiltását, valószínűleg megtalálja ezt a lehetőséget a Wi-FI Protected Setup vagy WPS alatt a webalapú konfigurációs felületen.
Legalább tiltsa le a PIN-alapú hitelesítési lehetőséget. Számos eszközön csak akkor választhatja ki, ha engedélyezi vagy letiltja a WPS-t. Válassza ki a WPS letiltását, ha ez az egyetlen választás.
Kissé aggódnunk kell attól, hogy engedélyezzük a WPS engedélyezését, még akkor is, ha a PIN-kód beállítása le van tiltva. Tekintettel a router gyártóinak szörnyű rekordjára, amikor a WPS és egyéb bizonytalan funkciók, például az UPnP, nem lehetséges, hogy egyes WPS implementációk továbbra is elérhetővé teszik a PIN-alapú hitelesítést, még akkor is, ha úgy tűnik, hogy le van tiltva?
Persze, elvileg biztos lehet abban, hogy a WPS engedélyezve van, amíg a PIN-alapú hitelesítés le van tiltva, de miért veszi a kockázatot? Az összes WPS valóban lehetővé teszi, hogy könnyebben csatlakozzon a Wi-Fi hálózathoz. Ha olyan jelszót hoz létre, amelyet könnyen megjegyezhet, akkor ugyanolyan gyorsan kell csatlakoznia. És ez csak egy probléma az első alkalom - ha egyszer csatlakoztattál egy eszközt, akkor nem kellene újra megtennie. A WPS szörnyen kockázatos egy olyan szolgáltatás számára, amely ilyen kis előnyöket kínál.
