Защищенная настройка Wi-Fi (WPS) небезопасна. Вот почему ее следует отключить
WPA2 с надежным паролем является безопасным, если вы отключите WPS. Этот совет вы найдете в руководствах по обеспечению безопасности вашего Wi-Fi во всем Интернете. Wi-Fi Protected Setup была хорошей идеей, но использовать ее было ошибкой.
Ваш маршрутизатор, вероятно, поддерживает WPS, и он, вероятно, включен по умолчанию. Как и UPnP, это небезопасная функция, которая делает вашу беспроводную сеть более уязвимой для атак.
Что такое Wi-Fi Protected Setup?
Большинство домашних пользователей должны использовать WPA2-Personal, также известный как WPA2-PSK. «PSK» означает «предварительный общий ключ». Вы устанавливаете беспроводную фразу-пароль на маршрутизаторе, а затем предоставляете такую же фразу-пароль на каждом устройстве, которое вы подключаете к своей сети WI-Fi. По сути, это дает вам пароль, который защищает вашу сеть Wi-Fi от несанкционированного доступа. Маршрутизатор получает ключ шифрования из вашей парольной фразы, которую он использует для шифрования трафика беспроводной сети, чтобы гарантировать, что люди без ключа не смогут его прослушать..
Это может быть немного неудобно, так как вы должны вводить парольную фразу на каждом новом устройстве, которое вы подключаете. Wi-Fi Protected Setup (WPS), была создана для решения этой проблемы. При подключении к маршрутизатору с включенным WPS вы увидите сообщение о том, что вы можете использовать более простой способ подключения, чем вводить фразу-пароль Wi-Fi..
Почему настройка Wi-Fi защищена
Существует несколько различных способов реализации защищенной настройки Wi-Fi:
ШТЫРЬ: Маршрутизатор имеет восьмизначный PIN-код, который необходимо ввести на своих устройствах для подключения. Вместо того, чтобы проверять весь восьмизначный PIN-код сразу, маршрутизатор проверяет первые четыре цифры отдельно от последних четырех цифр. Это позволяет очень легко «перебирать» PIN-коды WPS, угадывая различные комбинации. Существует только 11 000 возможных четырехзначных кодов, и как только программное обеспечение для перебора получит правильные первые четыре цифры, злоумышленник может перейти к остальным цифрам. Многие потребительские маршрутизаторы не используют тайм-аут после неправильного ввода PIN-кода WPS, что позволяет злоумышленникам угадывать снова и снова. PIN-код WPS может быть взломан примерно за день. [Источник] Любой может использовать программное обеспечение под названием «Reaver» для взлома PIN-кода WPS.
Push-Button-Connect: Вместо ввода PIN-кода или пароля вы можете просто нажать физическую кнопку на маршрутизаторе после попытки подключения. (Кнопка также может быть программной кнопкой на экране настройки.) Это более безопасно, поскольку устройства могут подключаться с помощью этого метода только в течение нескольких минут после нажатия кнопки или после подключения одного устройства. Он не будет активным и доступным для использования постоянно, как PIN-код WPS. Подключение с помощью кнопки кажется в значительной степени безопасным, единственная уязвимость заключается в том, что любой, имеющий физический доступ к маршрутизатору, может нажать кнопку и подключиться, даже если он не знает фразу-пароль Wi-Fi..
ПИН обязателен
Несмотря на то, что кнопка-кнопка является, вероятно, безопасной, метод аутентификации с помощью PIN-кода является обязательным, базовым методом, который должны поддерживать все сертифицированные устройства WPS. Это верно - спецификация WPS предусматривает, что устройства должны реализовывать самый небезопасный метод аутентификации.
Производители маршрутизаторов не могут решить эту проблему безопасности, потому что спецификация WPS требует небезопасного метода проверки PIN. Любое устройство, реализующее Wi-FI Protected Setup в соответствии со спецификацией, будет уязвимым. Сама спецификация не годится.
Можете ли вы отключить WPS?
Есть несколько различных типов маршрутизаторов.
- Некоторые маршрутизаторы не позволяют вам отключать WPS, не предоставляя никакой возможности в своих интерфейсах конфигурации для этого.
- Некоторые маршрутизаторы предоставляют возможность отключить WPS, но эта опция ничего не делает, и WPS все еще включен без вашего ведома. В 2012 году этот недостаток был обнаружен в «каждой беспроводной точке доступа Linksys и Cisco Valet… протестированной». [Источник]
- Некоторые маршрутизаторы позволяют вам отключать или включать WPS, не предлагая выбора методов аутентификации..
- Некоторые маршрутизаторы позволяют вам отключать аутентификацию WPS на основе PIN-кода, все еще используя аутентификацию с помощью кнопки.
- Некоторые маршрутизаторы вообще не поддерживают WPS. Это, наверное, самые безопасные.
Как отключить WPS
Если ваш маршрутизатор позволяет отключить WPS, вы, вероятно, найдете эту опцию в разделе «Защищенная настройка Wi-Fi» или WPS в своем веб-интерфейсе конфигурации..
Вы должны по крайней мере отключить опцию аутентификации на основе PIN-кода. На многих устройствах вы сможете выбирать, включать или отключать WPS. Выберите, чтобы отключить WPS, если это единственный выбор, который вы можете сделать.
Мы бы немного беспокоились о том, чтобы оставить WPS включенным, даже если опция PIN-кода отключена. Учитывая ужасную репутацию производителей маршрутизаторов, когда дело доходит до WPS и других небезопасных функций, таких как UPnP, разве не возможно, что некоторые реализации WPS продолжат делать доступной аутентификацию на основе ПИН-кода, даже когда она кажется отключенной?
Конечно, теоретически вы можете быть защищены с включенным WPS, если аутентификация на основе PIN-кода отключена, но зачем рисковать? Все, что действительно делает WPS - это позволяет вам более легко подключаться к Wi-Fi. Если вы создадите фразу-пароль, которую вы легко запомните, вы сможете подключиться так же быстро. И это только проблема в первый раз - после того, как вы подключили устройство один раз, вам не нужно будет делать это снова. WPS ужасно рискован для функции, которая предлагает такую маленькую выгоду.
Изображение предоставлено: Джефф Кейзер на Flickr