Wi-Fi Protected Setup (WPS) er usikker Her er hvorfor du skal deaktivere den
WPA2 med et stærkt kodeord er sikkert, så længe du deaktiverer WPS. Du finder dette råd i vejledninger for at sikre din Wi-Fi over hele internettet. Wi-Fi Protected Setup var en god ide, men at bruge det er en fejltagelse.
Din router understøtter sandsynligvis WPS, og det er sandsynligvis aktiveret som standard. Ligesom UPnP er dette en usikker funktion, der gør dit trådløse netværk mere sårbart over for angreb.
Hvad er Wi-Fi Protected Setup?
De fleste hjemmebrugere skal bruge WPA2-Personal, også kendt som WPA2-PSK. "PSK" står for "foruddelt nøgle". Du opretter en trådløs adgangskode på din router og giver derefter den samme adgangskode på hver enhed, du opretter forbindelse til dit Wi-Fi-netværk. Dette giver i det væsentlige et kodeord, der beskytter dit Wi-Fi-netværk mod uautoriseret adgang. Routeren henter en krypteringsnøgle fra din adgangskode, som den bruger til at kryptere din trådløse netværkstrafik for at sikre, at folk uden nøglen ikke kan aflytte det.
Dette kan være lidt ubelejligt, da du skal indtaste din adgangskode på hver ny enhed, du forbinder. Wi-FI Protected Setup (WPS), blev oprettet for at løse dette problem. Når du opretter forbindelse til en router med WPS-aktiveret, vil du se en meddelelse, der siger, at du kan bruge en nemmere måde at oprette forbindelse til end at indtaste din Wi-Fi-adgangskode.
Hvorfor Wi-Fi Protected Setup er usikker
Der er flere forskellige måder at implementere Wi-Fi-beskyttet opsætning på:
PIN: Routeren har en ottecifret PIN-kode, som du skal indtaste på dine enheder for at oprette forbindelse. I stedet for at kontrollere hele den ottecifrede PIN-kode på en gang, kontrollerer routeren de første fire cifre separat fra de sidste fire cifre. Dette gør WPS-PIN'erne meget nemme at "brute force" ved at gætte forskellige kombinationer. Der er kun 11.000 mulige firecifrede koder, og når den brute force-software får de første fire cifre til højre, kan angriberen fortsætte til resten af cifrene. Mange forbrugers routere går ikke ud efter, at der er givet en forkert WPS-PIN, så angriberne kan gætte igen og igen. En WPS-PIN kan være brutalt tvunget om cirka en dag. [Source] Enhver kan bruge software med navnet "Reaver" til at knække en WPS-PIN-kode.
Push-Button-Connect: I stedet for at indtaste en pinkode eller en adgangskode, kan du simpelthen trykke på en fysisk knap på routeren, efter at du har forsøgt at oprette forbindelse. (Knappen kan også være en softwareknap på en installationsskærm.) Dette er mere sikkert, da enheder kun kan forbinde med denne metode i et par minutter efter at knappen er trykket eller efter at en enkelt enhed har tilsluttet. Det vil ikke være aktivt og tilgængeligt for at udnytte hele tiden, som en WPS-kode er. Push-button-forbindelse synes stort set sikker, idet den eneste sårbarhed er, at alle med fysisk adgang til routeren kunne skubbe knappen og forbinde, selvom de ikke kendte Wi-Fi-adgangskoden.
PIN er obligatorisk
Mens push-button-tilslutning muligvis er sikker, er PIN-godkendelsesmetoden den obligatoriske baseline metode, som alle certificerede WPS-enheder skal understøtte. Det er rigtigt - WPS-specifikationen kræver, at enheder skal implementere den mest usikre metode til godkendelse.
Routerproducenter kan ikke løse dette sikkerhedsproblem, fordi WPS-specifikationen kræver den usikre metode til kontrol af PIN-kode. Enhver enhed, der implementerer Wi-FI Protected Setup i overensstemmelse med specifikationen, vil være sårbar. Specifikationen i sig selv er ikke god.
Kan du deaktivere WPS?
Der er flere forskellige typer routere derude.
- Nogle routere tillader dig ikke at deaktivere WPS, og giver ingen mulighed i deres konfigurationsgrænseflader for at gøre det.
- Nogle routere giver mulighed for at deaktivere WPS, men denne mulighed gør intet og WPS stadig aktiveret uden din viden. I 2012 blev denne fejl fundet på "hvert Linksys og Cisco Valet trådløst adgangspunkt ... testet." [Kilde]
- Nogle routere giver dig mulighed for enten at deaktivere eller aktivere WPS, uden valget af godkendelsesmetoder.
- Nogle routere giver dig mulighed for at deaktivere PIN-baseret WPS-godkendelse, mens du stadig bruger push-button-godkendelse.
- Nogle routere understøtter slet ikke WPS. Disse er nok den mest sikre.
Sådan deaktiveres WPS
Hvis din router giver dig mulighed for at deaktivere WPS, vil du sandsynligvis finde denne mulighed under Wi-FI Protected Setup eller WPS i sin webbaserede konfigurationsgrænseflade.
Du skal i det mindste deaktivere den PIN-baserede godkendelsesindstilling. På mange enheder kan du kun vælge, om WPS skal aktiveres eller deaktiveres. Vælg at deaktivere WPS, hvis det er det eneste valg du kan lave.
Vi ville være lidt bekymrede for at lade WPS være aktiveret, selvom PIN-indstillingen tilsyneladende er deaktiveret. I betragtning af den frygtelige rekord af routerproducenterne, når det kommer til WPS og andre usikre funktioner som UPnP, er det ikke muligt, at nogle WPS-implementeringer fortsat ville gøre PIN-baseret godkendelse tilgængelig, selvom det viste sig at være deaktiveret?
Sikker på, at du kan teoretisk være sikker med WPS aktiveret, så længe PIN-baseret godkendelse er deaktiveret, men hvorfor tage risikoen? Alt, hvad WPS virkelig gør, er, at du lettere kan oprette forbindelse til Wi-Fi. Hvis du opretter en adgangskode, kan du nemt huske, du skal kunne tilslutte lige så hurtigt. Og det er kun et problem for første gang - når du først har tilsluttet en enhed, skal du ikke gøre det igen. WPS er forfærdeligt risikabelt for en funktion, der giver sådan en lille fordel.
Billedkredit: Jeff Keyzer på Flickr
