Hjemmeside » hvordan » Wi-Fi Protected Setup (WPS) er usikkert Her er hvorfor du bør deaktivere den

    Wi-Fi Protected Setup (WPS) er usikkert Her er hvorfor du bør deaktivere den

    WPA2 med et sterkt passord er sikkert så lenge du deaktiverer WPS. Du finner dette rådet i guider for å sikre Wi-Fi over hele nettet. Wi-Fi Protected Setup var en fin ide, men bruk av det er en feil.

    Ruteren din støtter trolig WPS, og det er sannsynligvis aktivert som standard. Som UPnP er dette en usikker funksjon som gjør det trådløse nettverket mer utsatt for angrep.

    Hva er Wi-Fi Protected Setup?

    De fleste hjemmebrukere skal bruke WPA2-Personal, også kjent som WPA2-PSK. "PSK" står for "forhåndsdelt nøkkel". Du oppretter en trådløs passord på ruteren din og gir deretter samme passord på hver enhet du kobler til ditt Wi-Fi-nettverk. Dette gir deg i hovedsak et passord som beskytter Wi-Fi-nettverket mot uautorisert tilgang. Ruteren får en krypteringsnøkkel fra passordet ditt, som den bruker til å kryptere den trådløse nettverkstrafikken for å sikre at folk uten nøkkelen ikke kan avlyse på det.

    Dette kan være litt upraktisk, siden du må skrive inn passordet ditt på hver ny enhet du kobler til. Wi-FI Protected Setup (WPS), ble opprettet for å løse dette problemet. Når du kobler til en ruter med WPS-aktivert, ser du en melding som sier at du kan bruke en enklere måte å koble til enn å legge inn Wi-Fi-passordet ditt.

    Hvorfor Wi-Fi Protected Setup er usikkert

    Det finnes flere forskjellige måter å implementere Wi-Fi-beskyttet oppsett på:

    PIN: Ruteren har en åttesifret PIN-kode som du må skrive inn på enhetene dine for å koble til. I stedet for å sjekke hele den åttesifrede PIN-en på en gang, kontrollerer ruteren de fire første sifrene separat fra de fire siste sifrene. Dette gjør WPS-PIN-koden veldig lett å "brute force" ved å gjette forskjellige kombinasjoner. Det er bare 11 000 mulige firesifrede koder, og når den brute force-programvaren får de første fire sifrene til høyre, kan angriperen fortsette til resten av sifrene. Mange forbrukerrutere går ikke ut etter at en feil WPS-PIN er oppgitt, slik at angriperne gjetter om og om igjen. En WPS-PIN kan være brutt-tvunget på om en dag. [Source] Alle kan bruke programvare som heter "Reaver" for å sprenge en WPS-PIN-kode.

    Push-Button-Connect: I stedet for å skrive inn en PIN eller en passord, kan du bare trykke på en fysisk knapp på ruteren etter å ha prøvd å koble til. (Knappen kan også være en programvareknapp på en oppsettskjerm.) Dette er sikrere, da enheter kun kan koble til denne metoden i noen minutter etter at knappen er trykket eller etter at en enkelt enhet har koblet til. Det vil ikke være aktivt og tilgjengelig for å utnytte hele tiden, som en WPS-PIN er. Push-button-tilkobling virker i stor grad sikker, med den eneste sårbarheten at enhver med fysisk tilgang til ruteren kan trykke på knappen og koble til, selv om de ikke kjenner Wi-Fi-passordet.

    PIN er obligatorisk

    Mens trykknapp-tilkoblingen er sikkert sikret, er PIN-godkjenningsmetoden den obligatoriske baseline-metoden som alle sertifiserte WPS-enheter må støtte. Det er riktig - WPS-spesifikasjonen krever at enheter må implementere den mest usikre metoden for godkjenning.

    Ruteprodusenter kan ikke fikse dette sikkerhetsproblemet fordi WPS-spesifikasjonen kaller den usikre metoden for å sjekke PIN-koden. Enhver enhet som implementerer Wi-FI Protected Setup i samsvar med spesifikasjonen, vil være sårbar. Spesifikasjonen i seg selv er ikke bra.

    Kan du deaktivere WPS?

    Det finnes flere forskjellige typer rutere der ute.

    • Noen rutere tillater ikke deg å deaktivere WPS, og gir ikke noe valg i konfigurasjonsgrensesnittene for å gjøre det.
    • Noen rutere gir et alternativ til å deaktivere WPS, men dette alternativet gjør ingenting og WPS fortsatt aktivert uten din kunnskap. I 2012 ble denne feilen funnet på "hvert Linksys og Cisco Valet trådløst tilgangspunkt ... testet." [Kilde]
    • Noen rutere vil tillate deg å enten deaktivere eller aktivere WPS, og tilbyr ikke noe valg av autentiseringsmetoder.
    • Noen rutere vil tillate deg å deaktivere PIN-basert WPS-godkjenning mens du fortsatt bruker autentisering av trykknapp.
    • Noen rutere støtter ikke WPS i det hele tatt. Disse er trolig den mest sikre.

    Slik deaktiverer du WPS

    Hvis ruteren lar deg deaktivere WPS, finner du sannsynligvis dette alternativet under Wi-FI Protected Setup eller WPS i sitt nettbaserte konfigurasjonsgrensesnitt.

    Du bør minst deaktivere det PIN-baserte godkjenningsalternativet. På mange enheter kan du bare velge om du vil aktivere eller deaktivere WPS. Velg å deaktivere WPS hvis det er det eneste valget du kan gjøre.

    Vi ville være litt bekymret for å forlate WPS aktivert, selv om PIN-alternativet ser ut til å være deaktivert. Gitt den forferdelige registreringen av ruterenprodusentene når det gjelder WPS og andre usikre funksjoner som UPnP, er det ikke mulig at noen WPS-implementeringer fortsetter å gjøre PIN-basert godkjenning tilgjengelig selv når det virket å være deaktivert?


    Visst, du kan teoretisk være sikker med WPS aktivert så lenge PIN-basert godkjenning ble deaktivert, men hvorfor ta risikoen? Alt WPS gjør det, gjør det mulig å koble til Wi-Fi lettere. Hvis du oppretter en passordfrase, kan du lett huske det, du bør kunne koble til like fort. Og dette er bare et problem for første gang - når du har koblet en enhet en gang, bør du ikke gjøre det igjen. WPS er veldig risikabelt for en funksjon som tilbyr en så liten fordel.

    Bilde Kreditt: Jeff Keyzer på Flickr