דף הבית » איך ל » Wi-Fi Protected Setup (WPS) הוא לא בטוח הנה למה אתה צריך לבטל את זה

    Wi-Fi Protected Setup (WPS) הוא לא בטוח הנה למה אתה צריך לבטל את זה

    WPA2 עם סיסמה חזקה מאובטח כל עוד אתה להשבית WPS. אתה תמצא את העצה הזאת מדריכים כדי להבטיח את ה- Wi-Fi שלך בכל רחבי האינטרנט. Wi-Fi Protected Setup היה רעיון נחמד, אבל השימוש בו הוא טעות.

    הנתב שלך כנראה תומך WPS וזה כנראה מופעל כברירת מחדל. כמו UPnP, זוהי תכונה לא בטוחה שהופכת את הרשת האלחוטית לפגיעה יותר בהתקפה.

    מהו Wi-Fi Protected Setup?

    רוב המשתמשים הביתי צריך להשתמש WPA2 אישי, הידוע גם בשם WPA2-PSK. "PSK" מייצג "מפתח משותף מראש". אתה מגדיר ביטוי סיסמה אלחוטי בנתב שלך ולאחר מכן לספק את אותו ביטוי סיסמה על כל התקן שאתה מתחבר לרשת WI-Fi שלך. זה בעצם נותן לך סיסמה המגנה על רשת ה- Wi-FI שלך מפני גישה לא מורשית. הנתב מפיק מפתח הצפנה מתוך משפט הסיסמה שלך, שבו הוא משתמש כדי להצפין את תעבורת הרשת האלחוטית שלך כדי להבטיח אנשים ללא המפתח לא יכול לצותת על זה.

    זה יכול להיות קצת לא נוח, כמו שאתה צריך להזין את משפט הסיסמה שלך על כל מכשיר חדש שאתה מתחבר. Wi-Fi Protected Setup (WPS), נוצר כדי לפתור בעיה זו. כאשר אתה מתחבר לנתב עם WPS מופעל, תראה הודעה המציינת שתוכל להשתמש בדרך קלה יותר להתחבר במקום להזין את ביטוי הסיסמה של ה- Wi-Fi.

    למה Wi-Fi Protected Setup הוא לא מאובטח

    ישנן מספר דרכים שונות ליישם התקנה מוגנת Wi-Fi:

    Oil phil: לנתב יש מספר PIN בן שמונה ספרות שעליך להזין במכשירים שלך כדי להתחבר. במקום לבדוק את כל ה- PIN בן שמונה הספרות בבת אחת, הנתב בודק את ארבע הספרות הראשונות בנפרד מארבע הספרות האחרונות. זה עושה WPS PINs קל מאוד "כוח הזרוע" על ידי ניחוש שילובים שונים. יש רק 11,000 קודים אפשריים בני ארבע ספרות, וברגע שתוכנת הכוח האכזרית מקבלת את ארבע הספרות הראשונות, התוקף יכול לעבור לשאר הספרות. נתבים צרכנים רבים לא פסק זמן לאחר PIN שגוי WPS מסופק, ומאפשר לתוקפים לנחש שוב ושוב. קוד PIN של WPS יכול להיות מאולץ בכפייה בערך ביום. [מקור] כל אחד יכול להשתמש בתוכנה בשם "Reaver" כדי לפצח PIN WPS.

    לחץ על לחצן חיבור: במקום להזין PIN או ביטוי סיסמה, אתה יכול פשוט ללחוץ על כפתור פיזי על הנתב לאחר שניסה להתחבר. (הלחצן עשוי גם להיות לחצן תוכנה במסך התקנה). הדבר מאובטח יותר, מכיוון שהתקנים יכולים להתחבר רק לשיטה זו למשך מספר דקות לאחר הלחיצה על הלחצן או לאחר חיבור התקנים בודדים. זה לא יהיה פעיל וזמין לנצל כל הזמן, כמו PIN WPS הוא. לחיצה על לחצן החיבור נראית מאופקת במידה רבה, כאשר הפגיעות היחידה היא שכל מי שיש לו גישה פיזית לנתב יכול ללחוץ על הלחצן ולהתחבר, גם אם הם לא ידעו את ביטוי הסיסמה של ה- Wi-Fi.

    PIN הוא חובה

    בעוד שדחיפת לחיצת כפתור היא בטוחה, שיטת אימות ה- PIN היא שיטת החובה הבסיסית שכל מכשירי WPS המאושרים חייבים לתמוך בה. זה נכון - מפרט WPS מנדט כי התקנים חייבים ליישם את שיטת האימות ביותר של אימות.

    יצרני הנתב אינם יכולים לתקן בעיה זו בביטחון משום שמפרט WPS קורא לשיטה לא מאובטחת של בדיקת מספרי PIN. כל התקן המפעיל את Wi-Fi Protected Setup בהתאם למפרט יהיה פגיע. המפרט עצמו אינו טוב.

    אתה יכול להשבית WPS?

    ישנם מספר סוגים שונים של נתבים שם בחוץ.

    • נתבים מסוימים אינם מאפשרים לך להשבית את WPS, מבלי לספק אפשרות בממשקי התצורה שלהם לעשות זאת.
    • נתבים מסוימים מספקים אפשרות להשבית WPS, אך אפשרות זו אינה עושה דבר ו- WPS עדיין מופעל ללא ידיעתך. בשנת 2012, ליקוי זה נמצא על "כל Linksys ו- Cisco Valet נקודת גישה אלחוטית ... נבדק." [מקור]
    • נתבים מסוימים יאפשרו לך להשבית או להפעיל WPS, ללא אפשרות בחירה של שיטות אימות.
    • נתבים מסוימים יאפשרו לך להשבית אימות WPS מבוסס PIN, תוך שימוש באימות לחצנים.
    • נתבים מסוימים אינם תומכים כלל ב- WPS. אלה הם כנראה הבטוח ביותר.

    כיצד להשבית WPS

    אם הנתב שלך מאפשר לך להשבית את WPS, סביר להניח שתמצא אפשרות זו תחת Wi-Fi Protected Setup או WPS בממשק התצורה מבוסס האינטרנט שלה.

    עליך לפחות להשבית את אפשרות האימות המבוססת על PIN. במכשירים רבים, תוכל לבחור אם להפעיל או להשבית את WPS. בחר להשבית את WPS אם זוהי הבחירה היחידה שתוכל לבצע.

    אנחנו נהיה קצת מודאגים לגבי השארת WPS מופעלת, גם אם האפשרות PIN נראית כבלתי זמינה. בהתחשב ברשומה הנוראה של יצרני הנתב כשמדובר WPS ותכונות לא מאובטח אחרים כמו UPnP, זה לא אפשרי כי כמה יישומי WPS ימשיך לעשות אימות מבוסס PIN זמין גם כאשר נראה נכים?


    בטח, אתה יכול באופן תיאורטי להיות מאובטחת עם WPS מופעל כל עוד אימות מבוסס PIN היה מושבת, אבל למה לקחת את הסיכון? כל WPS באמת עושה הוא מאפשר לך להתחבר ל- Wi-Fi בקלות רבה יותר. אם אתה יוצר משפט סיסמה אתה יכול בקלות לזכור, אתה אמור להיות מסוגל להתחבר בדיוק באותה מהירות. וזה רק בעיה בפעם הראשונה - לאחר חיבור המכשיר פעם אחת, אתה לא צריך לעשות את זה שוב. WPS הוא מסוכן מאוד עבור תכונה המציעה כזה יתרון קטן.

    קרדיט תמונה: ג 'ף Keyzer על Flickr