Αρχική σελίδα » πως να » Το Wi-Fi Protected Setup (WPS) είναι αβέβαιο Εδώ είναι γιατί πρέπει να το απενεργοποιήσετε

    Το Wi-Fi Protected Setup (WPS) είναι αβέβαιο Εδώ είναι γιατί πρέπει να το απενεργοποιήσετε

    Το WPA2 με ισχυρό κωδικό πρόσβασης είναι ασφαλές εφόσον απενεργοποιείτε το WPS. Θα βρείτε αυτές τις συμβουλές σε οδηγούς για την εξασφάλιση του Wi-Fi σας σε όλο τον ιστό. Το Wi-Fi Protected Setup ήταν μια ωραία ιδέα, αλλά η χρήση του είναι ένα λάθος.

    Ο δρομολογητής σας υποστηρίζει πιθανώς το WPS και πιθανόν να είναι ενεργοποιημένο από προεπιλογή. Όπως το UPnP, αυτό είναι ένα ανασφαλές χαρακτηριστικό που κάνει το ασύρματο δίκτυό σας πιο ευάλωτο σε επίθεση.

    Τι είναι το Wi-Fi Protected Setup?

    Οι περισσότεροι οικιακοί χρήστες πρέπει να χρησιμοποιούν το WPA2-Personal, γνωστό και ως WPA2-PSK. Το "PSK" σημαίνει "κοινόχρηστο κλειδί". Ορίσατε μια ασύρματη φράση πρόσβασης στο δρομολογητή σας και στη συνέχεια παρέχετε την ίδια φράση πρόσβασης σε κάθε συσκευή που συνδέεστε στο δίκτυό σας WI-Fi. Αυτό σας δίνει ουσιαστικά έναν κωδικό πρόσβασης που προστατεύει το δίκτυο Wi-FI σας από μη εξουσιοδοτημένη πρόσβαση. Ο δρομολογητής αποκτά ένα κλειδί κρυπτογράφησης από τη φράση πρόσβασης που χρησιμοποιεί για την κρυπτογράφηση της κίνησης του ασύρματου δικτύου σας, για να εξασφαλίσει ότι τα άτομα χωρίς το κλειδί δεν μπορούν να το παρακολουθήσουν.

    Αυτό μπορεί να είναι λίγο ενοχλητικό, καθώς πρέπει να πληκτρολογήσετε τη φράση πρόσβασης σε κάθε νέα συσκευή που συνδέετε. Το Wi-Fi Protected Setup (WPS) δημιουργήθηκε για την επίλυση αυτού του προβλήματος. Όταν συνδέεστε σε δρομολογητή με ενεργοποιημένο το WPS, θα δείτε ένα μήνυμα που θα λέει ότι μπορείτε να χρησιμοποιήσετε έναν πιο εύκολο τρόπο σύνδεσης αντί να πληκτρολογήσετε τη φράση πρόσβασης Wi-Fi.

    Γιατί δεν είναι ασφαλής η ρύθμιση Wi-Fi Protected Setup

    Υπάρχουν πολλοί διαφορετικοί τρόποι για την εγκατάσταση ρύθμισης που προστατεύεται με Wi-Fi:

    ΚΑΡΦΙΤΣΑ: Ο δρομολογητής διαθέτει ένα οκταψήφιο αριθμό PIN που πρέπει να εισάγετε στις συσκευές σας για σύνδεση. Αντί να ελέγξει ταυτόχρονα ολόκληρο τον οκταψήφιο κωδικό PIN, ο δρομολογητής ελέγχει τα τέσσερα πρώτα ψηφία ξεχωριστά από τα τέσσερα τελευταία ψηφία. Αυτό κάνει τα WPS PINs πολύ εύκολο να "βαρύνουν τη δύναμη", υποθέτοντας διαφορετικούς συνδυασμούς. Υπάρχουν μόνο 11.000 δυνατοί τετραψήφιοι κωδικοί και μόλις το λογισμικό ωμής βίας λάβει τα πρώτα τέσσερα ψηφία δεξιά, ο εισβολέας μπορεί να μεταβεί στα υπόλοιπα ψηφία. Πολλοί δρομολογητές καταναλωτών δεν διασκεδάζουν αφού παρέχεται λάθος PIN WPS, επιτρέποντας στους επιτιθέμενους να μαντέψουν ξανά και ξανά. Ένας κωδικός WPS μπορεί να χτυπηθεί σε περίπου μία ημέρα. [Source] Οποιοσδήποτε μπορεί να χρησιμοποιήσει λογισμικό με το όνομα "Reaver" για να σπάσει ένα WPS PIN.

    Πατήστε το κουμπί-Σύνδεση: Αντί να εισαγάγετε έναν κωδικό PIN ή μια φράση πρόσβασης, μπορείτε απλά να πιέσετε ένα φυσικό κουμπί στο δρομολογητή, αφού προσπαθήσετε να συνδεθείτε. (Το κουμπί μπορεί επίσης να είναι ένα κουμπί λογισμικού σε μια οθόνη ρύθμισης.) Αυτό είναι πιο ασφαλές, καθώς οι συσκευές μπορούν να συνδεθούν μόνο με τη μέθοδο αυτή για λίγα λεπτά μετά το πάτημα του κουμπιού ή αφού συνδεθεί μία μεμονωμένη συσκευή. Δεν θα είναι ενεργή και διαθέσιμη για να εκμεταλλευτεί όλη την ώρα, όπως είναι το WPS PIN. Το push-button-connect φαίνεται σε μεγάλο βαθμό ασφαλές, με το μόνο τρωτό σημείο να είναι ότι οποιοσδήποτε με φυσική πρόσβαση στο δρομολογητή θα μπορούσε να σπρώξει το κουμπί και να συνδεθεί, ακόμα κι αν δεν γνώριζαν τη φράση πρόσβασης Wi-Fi.

    Το PIN είναι υποχρεωτικό

    Παρόλο που το push-connect-connect είναι αναμφισβήτητα ασφαλές, η μέθοδος ελέγχου ταυτότητας PIN είναι η υποχρεωτική μέθοδος βάσης που πρέπει να υποστηρίζουν όλες οι πιστοποιημένες συσκευές WPS. Αυτό είναι σωστό - η προδιαγραφή WPS ορίζει ότι οι συσκευές πρέπει να εφαρμόζουν την πιο ανασφαλής μέθοδο ελέγχου ταυτότητας.

    Οι κατασκευαστές δρομολογητών δεν μπορούν να διορθώσουν αυτό το πρόβλημα ασφαλείας επειδή η προδιαγραφή WPS απαιτεί την ανασφαλισμένη μέθοδο ελέγχου των PIN. Οποιαδήποτε συσκευή που εφαρμόζει το Wi-FI Protected Setup σύμφωνα με τις προδιαγραφές θα είναι ευάλωτη. Η ίδια η προδιαγραφή δεν είναι καλή.

    Μπορείτε να απενεργοποιήσετε το WPS?

    Υπάρχουν διάφοροι τύποι δρομολογητών εκεί έξω.

    • Ορισμένοι δρομολογητές δεν σας επιτρέπουν να απενεργοποιήσετε το WPS, χωρίς να έχετε καμία επιλογή στις διεπαφές διαμόρφωσης για να το κάνετε αυτό.
    • Ορισμένοι δρομολογητές παρέχουν μια επιλογή για να απενεργοποιήσετε το WPS, αλλά αυτή η επιλογή δεν κάνει τίποτα και το WPS είναι ακόμα ενεργοποιημένο χωρίς να το γνωρίζετε. Το 2012, το ελάττωμα αυτό βρέθηκε στο "κάθε σημείο ασύρματης πρόσβασης Linksys και Cisco ... δοκιμασμένο." [Source]
    • Μερικοί δρομολογητές θα σας επιτρέψουν είτε να απενεργοποιήσετε είτε να ενεργοποιήσετε το WPS, χωρίς να έχετε καμία επιλογή μεθόδων ελέγχου ταυτότητας.
    • Μερικοί δρομολογητές θα σας επιτρέψουν να απενεργοποιήσετε τον έλεγχο ταυτότητας WPS που βασίζεται σε PIN, ενώ θα χρησιμοποιείτε ταυτόχρονα έλεγχο ταυτότητας με κουμπιά.
    • Ορισμένοι δρομολογητές δεν υποστηρίζουν καθόλου το WPS. Αυτά είναι ίσως τα πιο ασφαλή.

    Πώς να απενεργοποιήσετε το WPS

    Εάν ο δρομολογητής σάς επιτρέπει να απενεργοποιήσετε το WPS, πιθανόν να βρείτε αυτήν την επιλογή στο Wi-FI Protected Setup ή το WPS στη διεπαφή διαμόρφωσης που βασίζεται στο web.

    Πρέπει τουλάχιστον να απενεργοποιήσετε την επιλογή επαλήθευσης βάσει PIN. Σε πολλές συσκευές, θα μπορείτε να επιλέξετε μόνο αν θα ενεργοποιήσετε ή θα απενεργοποιήσετε το WPS. Επιλέξτε να απενεργοποιήσετε το WPS αν αυτή είναι η μόνη επιλογή που μπορείτε να κάνετε.

    Θα ανησυχούσαμε λίγο να αφήσουμε το WPS ενεργοποιημένο, ακόμα κι αν φαίνεται ότι η επιλογή PIN είναι απενεργοποιημένη. Δεδομένου του τρομερού ρεκόρ των κατασκευαστών δρομολογητών όταν πρόκειται για WPS και άλλες ανασφαλείς λειτουργίες όπως το UPnP, δεν είναι πιθανό κάποιες υλοποιήσεις WPS να συνεχίσουν να κάνουν τον έλεγχο ταυτότητας με βάση τον κωδικό PIN, ακόμη και όταν φαίνεται να είναι απενεργοποιημένοι?


    Σίγουρα, θα μπορούσατε να είστε θεωρητικά ασφαλείς με ενεργοποιημένο το WPS, όσο θα ήταν απενεργοποιημένος ο έλεγχος ταυτότητας PIN, αλλά γιατί διατρέχετε τον κίνδυνο; Όλος ο WPS κάνει πραγματικά να σας επιτρέψει να συνδεθείτε με Wi-Fi πιο εύκολα. Αν δημιουργήσετε μια φράση πρόσβασης που μπορείτε εύκολα να θυμάστε, θα πρέπει να είστε σε θέση να συνδεθείτε εξίσου γρήγορα. Και αυτό είναι μόνο ένα ζήτημα την πρώτη φορά - μόλις συνδέσετε μια συσκευή μία φορά, δεν θα πρέπει να το κάνετε ξανά. Το WPS είναι τρομερά επικίνδυνο για ένα χαρακτηριστικό που προσφέρει ένα τέτοιο μικρό όφελος.

    Image Credit: Jeff Keyzer στο Flickr