ההתקנה המוגנת על ידי Wi-Fi (WPS) אינה מאובטחת: הנה הסיבה שאתה צריך להשבית אותה

WPA2 עם סיסמה חזקה מאובטח כל עוד תשבית את WPS. עצה זו תמצא במדריכים לאבטחת ה- Wi-Fi שלך ברחבי האינטרנט. התקנה מוגנת Wi-Fi הייתה רעיון נחמד, אך השימוש בה הוא טעות.

הנתב שלך כנראה תומך ב- WPS וכנראה שהוא מופעל כברירת מחדל. כמו UPnP, זו תכונה לא בטוחה שהופכת את הרשת האלחוטית שלך לפגיעה יותר להתקפות.

מהי הגדרת Wi-Fi Protected?

קשורים: ההבדל בין סיסמאות Wi-Fi ל- WEP, WPA ו- WPA2

רוב המשתמשים הביתיים צריכים להשתמש ב- WPA2-Personal, המכונה גם WPA2-PSK. ה- "PSK" מייצג "מפתח משותף מראש". אתה מגדיר ביטוי סיסמה אלחוטי בנתב שלך ואז מספק את אותו ביטוי סיסמה בכל מכשיר שאתה מתחבר לרשת ה- WI-Fi שלך. זה בעצם נותן לך סיסמה המגנה על רשת ה- Wi-FI שלך מפני גישה לא מורשית. הנתב שואב מפתח הצפנה ממשפט הסיסמה שלך, בו הוא משתמש כדי להצפין את תעבורת הרשת האלחוטית שלך כדי להבטיח שאנשים ללא המפתח אינם יכולים לצותת לו.

זה יכול להיות קצת לא נוח, מכיוון שאתה צריך להזין את ביטוי הסיסמה שלך בכל מכשיר חדש שאתה מתחבר. Wi-FI Protected Setup (WPS), נוצר כדי לפתור בעיה זו. כשאתה מתחבר לנתב עם WPS מופעל, תראה הודעה שאומרת שאתה יכול להשתמש בדרך קלה יותר להתחבר במקום להזין את ביטוי הסיסמה שלך ל- Wi-Fi.

מדוע ההתקנה המוגנת על ידי Wi-Fi אינה מאובטחת

ישנן מספר דרכים שונות ליישום הגדרה מוגנת Wi-Fi:

PIN : לנתב יש PIN בן שמונה ספרות שעליך להזין במכשירים שלך כדי להתחבר. במקום לבדוק את כל ה- PIN בן שמונה הספרות בבת אחת, הנתב בודק את ארבע הספרות הראשונות בנפרד מארבע הספרות האחרונות. זה הופך את ה- PIN של WPS לקל מאוד ל"כוח כוח "על ידי ניחוש שילובים שונים. ישנם רק 11,000 קודים אפשריים בארבע ספרות, וברגע שתוכנת הכוח הגס תקבל את ארבע הספרות הראשונות נכון, התוקף יכול לעבור לשאר הספרות. נתבים צרכניים רבים אינם פוסקים לאחר שסופק PIN WPS שגוי, מה שמאפשר לתוקפים לנחש שוב ושוב. ניתן לכפות על קוד PIN של WPS תוך יום אחד בערך. [מקור] כל אחד יכול להשתמש בתוכנה בשם "Reaver" כדי לפצח PIN של WPS.

לחצן לחצן לחצן : במקום להזין קוד PIN או ביטוי סיסמה, תוכלו פשוט ללחוץ על כפתור פיזי בנתב לאחר שניסיתם להתחבר. (הכפתור עשוי להיות גם כפתור תוכנה במסך הגדרה.) זה בטוח יותר, מכיוון שהתקנים יכולים להתחבר בשיטה זו רק כמה דקות לאחר לחיצה על הכפתור או לאחר התחברות של התקנים בודדים. זה לא יהיה פעיל וזמין לניצול כל הזמן, שכן PIN של WPS הוא. לחיצה על כפתור לחיבור נראית מאובטחת במידה רבה, כאשר הפגיעות היחידה היא שכל מי שיש לו גישה פיזית לנתב יכול ללחוץ על הכפתור ולהתחבר, גם אם לא ידע על ביטוי הסיסמה של ה- Wi-Fi.

קוד PIN הוא חובה

בעוד שחיבור לחצן הלחצן הוא ללא ספק מאובטח, שיטת אימות ה- PIN היא שיטת הבסיס החובה, שכל התקני ה- WPS המוסמכים חייבים לתמוך בה. זה נכון - מפרט ה- WPS מחייב כי התקנים חייבים ליישם את שיטת האימות הכי לא בטוחה.

יצרני הנתבים לא יכולים לתקן בעיית אבטחה זו מכיוון שמפרט ה- WPS קורא לשיטה הלא בטוחה לבדיקת קוד ה- PIN. כל מכשיר המיישם התקנה מוגנת של Wi-FI בהתאם למפרט יהיה פגיע. המפרט עצמו אינו טוב.

האם אתה יכול להשבית WPS?

ישנם מספר סוגים שונים של נתבים שם בחוץ.

  • נתבים מסוימים אינם מאפשרים לך להשבית WPS, ואינם מספקים אפשרות בממשקי התצורה שלהם לעשות זאת.
  • נתבים מסוימים מספקים אפשרות להשבית WPS, אך אפשרות זו אינה עושה דבר ו- WPS עדיין מופעלת ללא ידיעתך. בשנת 2012 התגלה פגם זה ב"כל נקודת גישה אלחוטית של Linksys ו- Cisco Valet ... נבדקה ". [מָקוֹר]
  • נתבים מסוימים יאפשרו לך להשבית או להפעיל WPS, ואין אפשרות לבחור בשיטות אימות.
  • נתבים מסוימים יאפשרו לך להשבית אימות WPS מבוסס PIN תוך שימוש באימות כפתור.
  • נתבים מסוימים כלל לא תומכים ב- WPS. אלה כנראה המאובטחים ביותר.

כיצד להשבית WPS

קשורים: האם UPnP מהווה סיכון ביטחוני?

אם הנתב שלך מאפשר לך להשבית WPS, סביר להניח שתמצא אפשרות זו תחת הגדרת Wi-FI Protected או WPS בממשק התצורה מבוסס האינטרנט שלה.

עליכם לפחות להשבית את אפשרות האימות המבוססת על PIN. במכשירים רבים תוכל לבחור רק להפעיל או להשבית WPS. בחר להשבית את WPS אם זו הבחירה היחידה שתוכל לעשות.

נהיה קצת מודאגים מהשארת WPS מופעלת, גם אם נראה שאפשרות ה- PIN מושבתת. בהתחשב בשיא הנורא של יצרני הנתבים בכל הנוגע ל- WPS ולתכונות לא מאובטחות אחרות כמו UPnP, האם לא ייתכן שחלק מהיישומי WPS ימשיכו להפוך אימות מבוסס PIN לזמין גם כאשר נראה שהוא מושבת?

בטוח שתאורטית אתה יכול להיות מאובטח כאשר WPS מופעל כל עוד אימות מבוסס PIN הושבת, אבל למה לקחת את הסיכון? כל מה ש- WPS באמת עושה הוא לאפשר לך להתחבר ל- Wi-Fi ביתר קלות. אם אתה יוצר משפט סיסמה שאתה יכול לזכור בקלות, אתה אמור להיות מסוגל להתחבר באותה מהירות. וזו רק בעיה בפעם הראשונה - ברגע שחיברתם מכשיר פעם אחת, לא תצטרכו לעשות זאת שוב. WPS מסוכן מאוד לתכונה שמציעה יתרון כה קטן.

קרדיט תמונה: ג'ף קייזר בפליקר