Το Wi-FI Protected Setup (WPS) είναι ανασφαλές: Εδώ είναι γιατί πρέπει να το απενεργοποιήσετε

Το WPA2 με ισχυρό κωδικό πρόσβασης είναι ασφαλές αρκεί να απενεργοποιήσετε το WPS. Θα βρείτε αυτές τις συμβουλές σε οδηγούς για την ασφάλεια του Wi-Fi σας σε όλο τον ιστό. Το Wi-Fi Protected Setup ήταν μια καλή ιδέα, αλλά η χρήση του είναι λάθος.

Ο δρομολογητής σας υποστηρίζει πιθανώς το WPS και είναι πιθανό να είναι ενεργοποιημένο από προεπιλογή. Όπως το UPnP, αυτό είναι ένα ανασφαλές χαρακτηριστικό που κάνει το ασύρματο δίκτυό σας πιο ευάλωτο σε επιθέσεις.

Τι είναι το Wi-Fi Protected Setup;

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Η διαφορά μεταξύ κωδικών πρόσβασης Wi-Fi WEP, WPA και WPA2

Οι περισσότεροι οικιακοί χρήστες πρέπει να χρησιμοποιούν WPA2-Personal, επίσης γνωστό ως WPA2-PSK. Το "PSK" σημαίνει "προ-κοινόχρηστο κλειδί". Ρυθμίζετε μια ασύρματη φράση πρόσβασης στο δρομολογητή σας και, στη συνέχεια, παρέχετε την ίδια φράση πρόσβασης σε κάθε συσκευή που συνδέεστε στο δίκτυο WI-Fi. Αυτό σας δίνει ουσιαστικά έναν κωδικό πρόσβασης που προστατεύει το δίκτυό σας Wi-Fi από μη εξουσιοδοτημένη πρόσβαση. Ο δρομολογητής λαμβάνει ένα κλειδί κρυπτογράφησης από τη φράση πρόσβασής σας, το οποίο χρησιμοποιεί για την κρυπτογράφηση της κίνησης του ασύρματου δικτύου σας, για να διασφαλίσει ότι άτομα χωρίς το κλειδί δεν μπορούν να το παρακολουθούν.

Αυτό μπορεί να είναι λίγο ενοχλητικό, καθώς πρέπει να εισαγάγετε τη φράση πρόσβασης σε κάθε νέα συσκευή που συνδέετε. Το Wi-FI Protected Setup (WPS), δημιουργήθηκε για την επίλυση αυτού του προβλήματος. Όταν συνδέεστε σε δρομολογητή με ενεργοποιημένο το WPS, θα δείτε ένα μήνυμα που λέει ότι μπορείτε να χρησιμοποιήσετε έναν ευκολότερο τρόπο σύνδεσης αντί να εισαγάγετε τη φράση πρόσβασης Wi-Fi.

Γιατί η προστασία με προστασία Wi-Fi δεν είναι ασφαλής

Υπάρχουν πολλοί διαφορετικοί τρόποι για να εφαρμόσετε προστατευμένη εγκατάσταση Wi-Fi:

PIN : Ο δρομολογητής διαθέτει οκταψήφιο PIN που πρέπει να εισαγάγετε στις συσκευές σας για να συνδεθείτε. Αντί να ελέγχει ολόκληρο το οκταψήφιο PIN ταυτόχρονα, ο δρομολογητής ελέγχει τα πρώτα τέσσερα ψηφία ξεχωριστά από τα τέσσερα τελευταία ψηφία. Αυτό καθιστά τα WPS PIN πολύ εύκολα «brute force» μαντεύοντας διαφορετικούς συνδυασμούς. Υπάρχουν μόνο 11.000 πιθανοί τετραψήφιοι κωδικοί και όταν το λογισμικό brute force πάρει τα πρώτα τέσσερα ψηφία δεξιά, ο εισβολέας μπορεί να προχωρήσει στα υπόλοιπα ψηφία. Πολλοί δρομολογητές καταναλωτών δεν τελειώνουν μετά την παροχή λανθασμένου PIN WPS, επιτρέποντας στους εισβολείς να μαντέψουν ξανά και ξανά. Ένα PIN WPS μπορεί να εξαναγκάζεται σε περίπου μία ημέρα. [Πηγή] Οποιοσδήποτε μπορεί να χρησιμοποιήσει λογισμικό με το όνομα "Reaver" για να σπάσει ένα PIN WPS.

Push-Button-Connect : Αντί να εισάγετε ένα PIN ή μια φράση πρόσβασης, μπορείτε απλά να πατήσετε ένα φυσικό κουμπί στο δρομολογητή αφού προσπαθήσετε να συνδεθείτε. (Το κουμπί μπορεί επίσης να είναι ένα κουμπί λογισμικού σε μια οθόνη εγκατάστασης.) Αυτό είναι πιο ασφαλές, καθώς οι συσκευές μπορούν να συνδεθούν με αυτήν τη μέθοδο μόνο για λίγα λεπτά μετά το πάτημα του κουμπιού ή αφού συνδεθεί μία μόνο συσκευή. Δεν θα είναι ενεργό και διαθέσιμο για εκμετάλλευση όλη την ώρα, όπως είναι το WPS PIN. Το Push-button-connect φαίνεται σε μεγάλο βαθμό ασφαλές, με τη μόνη ευπάθεια να είναι οποιοσδήποτε με φυσική πρόσβαση στον δρομολογητή θα μπορούσε να πατήσει το κουμπί και να συνδεθεί, ακόμα κι αν δεν γνώριζε τη φράση πρόσβασης Wi-Fi.

Το PIN είναι υποχρεωτικό

Ενώ το μπουτόν-σύνδεση είναι αναμφισβήτητα ασφαλές, η μέθοδος ελέγχου ταυτότητας PIN είναι η υποχρεωτική, βασική μέθοδος που πρέπει να υποστηρίζουν όλες οι πιστοποιημένες συσκευές WPS. Αυτό είναι σωστό - η προδιαγραφή WPS ορίζει ότι οι συσκευές πρέπει να εφαρμόζουν την πιο ανασφαλή μέθοδο ελέγχου ταυτότητας.

Οι κατασκευαστές δρομολογητών δεν μπορούν να διορθώσουν αυτό το πρόβλημα ασφάλειας, επειδή η προδιαγραφή WPS απαιτεί την ανασφαλή μέθοδο ελέγχου των PIN. Οποιαδήποτε συσκευή εφαρμόζει Wi-Fi Protected Setup σύμφωνα με τις προδιαγραφές θα είναι ευάλωτη. Η ίδια η προδιαγραφή δεν είναι καλή.

Μπορείτε να απενεργοποιήσετε το WPS;

Υπάρχουν πολλοί διαφορετικοί τύποι δρομολογητών εκεί έξω.

  • Ορισμένοι δρομολογητές δεν σας επιτρέπουν να απενεργοποιήσετε το WPS, παρέχοντας καμία επιλογή στις διεπαφές διαμόρφωσής τους για να το κάνετε.
  • Ορισμένοι δρομολογητές παρέχουν μια επιλογή απενεργοποίησης του WPS, αλλά αυτή η επιλογή δεν κάνει τίποτα και το WPS εξακολουθεί να είναι ενεργοποιημένο χωρίς να το γνωρίζετε. Το 2012, αυτό το ελάττωμα εντοπίστηκε σε «κάθε σημείο ασύρματης πρόσβασης Linksys και Cisco Valet… δοκιμασμένο». [Πηγή]
  • Ορισμένοι δρομολογητές θα σας επιτρέψουν είτε να απενεργοποιήσετε είτε να ενεργοποιήσετε το WPS, χωρίς να έχετε καμία επιλογή μεθόδων ελέγχου ταυτότητας.
  • Ορισμένοι δρομολογητές θα σας επιτρέψουν να απενεργοποιήσετε τον έλεγχο ταυτότητας WPS που βασίζεται σε PIN, ενώ εξακολουθείτε να χρησιμοποιείτε έλεγχο ταυτότητας με κουμπιά.
  • Ορισμένοι δρομολογητές δεν υποστηρίζουν καθόλου το WPS. Αυτά είναι πιθανώς τα πιο ασφαλή.

Πώς να απενεργοποιήσετε το WPS

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Είναι το UPnP Κίνδυνος Ασφάλειας;

Εάν ο δρομολογητής σας σας επιτρέπει να απενεργοποιήσετε το WPS, πιθανότατα θα βρείτε αυτήν την επιλογή στο Wi-FI Protected Setup ή WPS στη διεπαφή διαμόρφωσης που βασίζεται στον ιστό.

Θα πρέπει τουλάχιστον να απενεργοποιήσετε την επιλογή ελέγχου ταυτότητας βάσει PIN. Σε πολλές συσκευές, θα μπορείτε να επιλέξετε μόνο εάν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το WPS. Επιλέξτε να απενεργοποιήσετε το WPS εάν αυτή είναι η μόνη επιλογή που μπορείτε να κάνετε.

Θα ανησυχούσαμε λίγο να αφήσουμε το WPS ενεργοποιημένο, ακόμη και αν η επιλογή PIN φαίνεται να είναι απενεργοποιημένη Λαμβάνοντας υπόψη το φοβερό ρεκόρ των κατασκευαστών δρομολογητών όσον αφορά το WPS και άλλες ανασφαλείς λειτουργίες όπως το UPnP, δεν είναι πιθανό ότι ορισμένες εφαρμογές WPS θα συνεχίσουν να κάνουν τον έλεγχο ταυτότητας με βάση το PIN ακόμη και όταν φαίνεται να είναι απενεργοποιημένο;

Σίγουρα, θα μπορούσατε θεωρητικά να είστε ασφαλείς με ενεργοποιημένο το WPS όσο απενεργοποιήθηκε ο έλεγχος ταυτότητας βάσει PIN, αλλά γιατί να αναλάβετε τον κίνδυνο; Το μόνο που κάνει το WPS σας επιτρέπει να συνδέεστε πιο εύκολα στο Wi-Fi. Εάν δημιουργήσετε μια φράση πρόσβασης που μπορείτε εύκολα να θυμάστε, θα πρέπει να μπορείτε να συνδεθείτε εξίσου γρήγορα. Και αυτό είναι μόνο ένα πρόβλημα την πρώτη φορά - αφού συνδέσετε μια συσκευή μία φορά, δεν θα πρέπει να το κάνετε ξανά. Το WPS είναι εξαιρετικά επικίνδυνο για μια δυνατότητα που προσφέρει τόσο μικρό όφελος.

Πιστωτική εικόνα: Jeff Keyzer στο Flickr