Početna » kako da » Wi-FI zaštićeno postavljanje (WPS) je nesigurno. Evo zašto biste ga trebali onemogućiti

    Wi-FI zaštićeno postavljanje (WPS) je nesigurno. Evo zašto biste ga trebali onemogućiti

    WPA2 s jakom lozinkom je siguran sve dok onemogućite WPS. Taj ćete savjet pronaći u vodičima za osiguranje Wi-Fi mreže na cijelom webu. Wi-Fi Protected Setup je bila dobra ideja, ali je uporaba pogreška.

    Usmjerivač vjerojatno podržava WPS i vjerojatno je prema zadanim postavkama omogućen. Kao i UPnP, to je nesigurna značajka koja čini vašu bežičnu mrežu ranjivijom za napad.

    Što je Wi-Fi Protected Setup?

    Većina kućnih korisnika bi trebala koristiti WPA2-Personal, također poznatu kao WPA2-PSK. "PSK" znači "unaprijed zajednički ključ". Na usmjerivaču postavite bežičnu zaporku, a zatim navedite istu zaporku na svakom uređaju koji povezujete s WI-Fi mrežom. To vam u osnovi daje zaporku koja štiti vašu Wi-Fi mrežu od neovlaštenog pristupa. Usmjerivač dobiva ključ za šifriranje iz vaše zaporke, koji koristi za šifriranje prometa bežične mreže kako bi se osiguralo da je ljudi bez ključa ne mogu prisluškivati.

    To može biti nezgodno, jer morate unijeti svoju zaporku na svakom novom uređaju koji povezujete. Wi-FI zaštićeno postavljanje (WPS), stvoreno je za rješavanje ovog problema. Kada se povežete s usmjerivačem s omogućenim WPS-om, vidjet ćete poruku da možete koristiti jednostavniji način povezivanja, a ne unositi zaporku za Wi-Fi.

    Zašto je Wi-Fi zaštićena postavka nesigurna

    Postoji nekoliko različitih načina za implementaciju Wi-Fi zaštićenog postavljanja:

    PIN: Usmjerivač ima osm-znamenkasti PIN koji morate unijeti na svoje uređaje za povezivanje. Umjesto da odjednom provjeri cijeli osam-znamenkasti PIN, usmjerivač provjerava prve četiri znamenke odvojeno od posljednje četiri znamenke. To čini WPS PIN-ove vrlo lako „brutalnom silom“ pogađanjem različitih kombinacija. Postoji samo 11.000 mogućih četveroznamenkastih kodova, a kada softver za grubu silu dobije prve četiri znamenke desno, napadač može prijeći na ostatak znamenki. Mnogi potrošački usmjerivači ne istječu nakon što je ponuđen pogrešan WPS PIN, što napadačima omogućuje da uvijek iznova pogađaju. WPS PIN može biti brutalno prisiljen za otprilike jedan dan. [Izvor] Svatko može upotrijebiti softver nazvan “Otkupljivač” za ispucavanje WPS PIN-a.

    Push-button-Connect: Umjesto unosa PIN-a ili pristupne fraze, možete jednostavno pritisnuti fizički gumb na usmjerivaču nakon pokušaja povezivanja. (Gumb može biti i softverski gumb na zaslonu za postavljanje.) To je sigurnije jer se uređaji mogu povezati s ovom metodom samo nekoliko minuta nakon pritiska tipke ili nakon spajanja jednog uređaja. Neće biti aktivan i dostupan za korištenje cijelo vrijeme, kao što je WPS PIN. Push-button-connect izgleda uvelike siguran, a jedina ranjivost je da svatko tko ima fizički pristup usmjerivaču može gurnuti gumb i povezati se, čak i ako ne poznaje zaporku za Wi-Fi.

    PIN je obavezan

    Dok je push-button-connect vjerojatno siguran, metoda provjere autentičnosti PIN-a je obavezna, osnovna metoda koju svi certificirani WPS uređaji moraju podržavati. To je točno - WPS specifikacija nalaže da uređaji moraju implementirati najsigurniji način provjere autentičnosti.

    Proizvođači rutera ne mogu riješiti taj sigurnosni problem jer WPS specifikacija poziva na nesiguran način provjere PIN-ova. Bilo koji uređaj koji implementira Wi-Fi zaštićeno postavljanje u skladu sa specifikacijom bit će ranjiv. Sama specifikacija nije dobra.

    Možete onemogućiti WPS?

    Postoji nekoliko različitih vrsta usmjerivača.

    • Neki usmjerivači ne dopuštaju vam da onemogućite WPS, ne pružajući nikakvu mogućnost u njihovim konfiguracijskim sučeljima.
    • Neki usmjerivači pružaju mogućnost onemogućavanja WPS-a, ali ova opcija ne radi ništa, a WPS je i dalje omogućen bez vašeg znanja. U 2012, ovaj nedostatak je pronađen na "svaki Linksys i Cisco Valet bežične pristupne točke ... testiran." [Izvor]
    • Neki usmjerivači će vam omogućiti da onemogućite ili omogućite WPS, ne nudeći izbor metoda provjere autentičnosti.
    • Neki usmjerivači omogućit će vam da onemogućite WPS autentifikaciju utemeljenu na PIN-u dok još uvijek koristite autentifikaciju tipkom.
    • Neki usmjerivači uopće ne podržavaju WPS. To su vjerojatno najsigurnije.

    Kako onemogućiti WPS

    Ako vam usmjerivač omogućuje onemogućivanje WPS-a, tu ćete opciju vjerojatno pronaći pod Wi-FI zaštićenom postavkom ili WPS-om u web-konfiguracijskom sučelju.

    Trebali biste barem onemogućiti mogućnost provjere autentičnosti na temelju PIN-a. Na mnogim uređajima moći ćete odabrati želite li omogućiti ili onemogućiti WPS. Odaberite onemogućiti WPS ako je to jedini izbor koji možete napraviti.

    Malo bismo se zabrinuli da ostavimo WPS omogućen, čak i ako je opcija PIN-a onemogućena. S obzirom na strašnu evidenciju proizvođača usmjerivača kada je riječ o WPS-u i drugim nesigurnim značajkama kao što je UPnP, nije li moguće da neke WPS implementacije nastave provjeravati autentičnost na temelju PIN-a čak i kada se čini da je onemogućena?


    Naravno, teoretski možete biti sigurni da je WPS omogućen sve dok je autentifikacija na temelju PIN-a onemogućena, ali zašto riskirati? Sve što WPS stvarno ima jest omogućiti lakše povezivanje s Wi-Fi vezom. Ako stvorite zaporku koju možete lako zapamtiti, trebali biste se moći povezati jednako brzo. A ovo je samo problem prvi put - kada jednom jednom povežete uređaj, ne biste ga trebali ponoviti. WPS je strašno riskantan za značajku koja nudi tako malu korist.

    Zasluge za sliku: Jeff Keyzer na Flickru