Домашня » як » Захищена установка Wi-Fi (WPS) є небезпечною

    Захищена установка Wi-Fi (WPS) є небезпечною

    WPA2 з надійним паролем захищений, якщо ви вимкнете WPS. Ви знайдете цю пораду в посібниках для захисту вашого Wi-Fi у всьому Інтернеті. Захищена програма Wi-Fi була приємною ідеєю, але її використання є помилкою.

    Можливо, ваш маршрутизатор підтримує WPS, і, ймовірно, увімкнено за умовчанням. Як і UPnP, це небезпечна функція, яка робить вашу бездротову мережу більш вразливою до атак.

    Що таке Wi-Fi Protected Setup?

    Більшість домашніх користувачів повинні використовувати WPA2-Personal, також відомий як WPA2-PSK. "PSK" означає "попередньо розділений ключ". На маршрутизаторі ви налаштуєте парольну фразу, а потім надаєте таку саму фразу на кожному пристрої, який ви підключаєте до вашої мережі WI-Fi. Це по суті дає вам пароль, який захищає вашу мережу Wi-Fi від несанкціонованого доступу. Маршрутизатор отримує ключ шифрування з вашого пароля, який він використовує для шифрування бездротового мережевого трафіку, щоб забезпечити, щоб люди без ключа не могли підслуховувати його.

    Це може бути трохи незручно, тому що ви повинні ввести парольну фразу для кожного нового пристрою, який ви підключаєте. Для вирішення цієї проблеми було створено програму Wi-Fi Protected Setup (WPS). Під час підключення до маршрутизатора з увімкненим WPS ви побачите повідомлення про те, що ви можете використовувати простіший спосіб підключення, а не вводити парольну фразу Wi-Fi.

    Чому захищена установка Wi-Fi є небезпечною

    Існує кілька різних способів реалізації захищеної установки Wi-Fi:

    PIN-код: Маршрутизатор має восьмизначний PIN-код, який потрібно ввести на пристроях для підключення. Замість того, щоб перевірити весь восьмизначний PIN-код, маршрутизатор перевіряє перші чотири цифри окремо від останніх чотирьох цифр. Це робить WPS PIN-коди дуже легкими для «грубої сили», здогадуючись про різні комбінації. Є тільки 11000 можливих чотирьохзначних кодів, і як тільки програмне забезпечення грубої сили отримає перші чотири цифри вправо, зловмисник може перейти до решти цифр. Багато споживчих маршрутизаторів не вичерпуються після неправильного PIN-коду WPS, що дозволяє злочинцям знову і знову вгадувати. PIN-код WPS може бути примусовим через день. [Джерело] Будь-хто може використовувати програмне забезпечення з назвою "Reaver", щоб зламати PIN-код WPS.

    Push-Button-Connect: Замість введення PIN-коду або пароля ви можете просто натиснути фізичну кнопку на маршрутизаторі після спроби підключення. (Кнопка також може бути кнопкою програмного забезпечення на екрані налаштування.) Це більш безпечно, оскільки пристрої можуть з'єднуватися з цим методом лише кілька хвилин після натискання кнопки або після підключення одного пристрою. Він не буде активним і доступним для використання весь час, як PIN-код WPS. Push-button-connect здається в значній мірі безпечним, і єдиною уразливістю є те, що будь-хто з фізичним доступом до маршрутизатора може натиснути на кнопку і підключитися, навіть якщо вони не знали парольну фразу Wi-Fi.

    PIN-код є обов'язковим

    Хоча кнопка-підключення є безпечною, метод автентифікації PIN є обов'язковим, базовим методом, який повинні підтримувати всі сертифіковані WPS-пристрої. Правильно - специфікація WPS передбачає, що пристрої повинні реалізувати найбільш небезпечний метод аутентифікації.

    Виробники маршрутизаторів не можуть вирішити цю проблему безпеки, оскільки специфікація WPS вимагає небезпечного методу перевірки PIN-кодів. Будь-який пристрій, що впроваджує Wi-Fi Protected Setup у відповідності зі специфікацією, буде вразливим. Сама специфікація не є корисною.

    Ви можете вимкнути WPS?

    Є кілька різних типів маршрутизаторів.

    • Деякі маршрутизатори не дозволяють вимкнути WPS, не надаючи їм жодного варіанту для цього.
    • Деякі маршрутизатори надають можливість вимкнути WPS, але цей параметр нічого не робить, і WPS все ще вмикається без вашого відома. У 2012 році цей недолік був знайдений на тесті «кожної бездротової точки доступу Linksys та Cisco Valet». [Джерело]
    • Деякі маршрутизатори дозволять або вимкнути, або включити WPS, не пропонуючи жодного вибору методів аутентифікації.
    • Деякі маршрутизатори дозволять відключити автентифікацію WPS на основі PIN-коду, використовуючи аутентифікацію за допомогою кнопки.
    • Деякі маршрутизатори взагалі не підтримують WPS. Це, мабуть, найбезпечніше.

    Як відключити WPS

    Якщо ваш маршрутизатор дозволяє вимкнути WPS, ви, ймовірно, знайдете цей параметр під Wi-FI Protected Setup або WPS у своєму веб-інтерфейсі конфігурації.

    Необхідно принаймні відключити опцію аутентифікації на основі PIN-коду. На багатьох пристроях ви зможете вибрати, чи ввімкнути чи вимкнути WPS. Виберіть, щоб вимкнути WPS, якщо це єдиний вибір, який ви можете зробити.

    Ми будемо трохи стурбовані тим, що залишити WPS увімкнено, навіть якщо опція PIN буде вимкнена. Враховуючи жахливий рекорд виробників маршрутизаторів, коли йдеться про WPS та інші небезпечні функції, такі як UPnP, чи не можливо, що деякі реалізації WPS продовжуватимуть робити автентифікацію на основі PIN-коду доступною навіть тоді, коли вона буде вимкнена?


    Звичайно, ви теоретично могли б бути захищеними, якщо увімкнено функцію WPS, якщо аутентифікація на основі PIN-коду була вимкнена, але чому ризикувати? Всі WPS дійсно дозволяють легко підключатися до Wi-Fi. Якщо ви створюєте пароль, який легко запам'ятаєте, ви зможете швидко з'єднатися. І це лише питання першого разу - як тільки ви підключите пристрій один раз, вам не доведеться робити це знову. WPS є дуже ризикованим для функції, яка пропонує таку невелику вигоду.

    Зображення: Jeff Keyzer на Flickr