WPA2 cu o parolă puternică este securizat atâta timp cât dezactivați WPS. Veți găsi acest sfat în ghidurile de securizare a rețelei Wi-Fi pe întregul web. Setarea Wi-Fi Protected Setup a fost o idee plăcută, dar utilizarea acesteia este o greșeală.
Router-ul dvs. probabil suportă WPS și este probabil activat implicit. La fel ca UPnP, aceasta este o caracteristică nesigură care face rețeaua dvs. wireless mai vulnerabilă la atac.
Majoritatea utilizatorilor de domiciliu ar trebui să utilizeze WPA2-Personal, cunoscut și ca WPA2-PSK. "PSK" înseamnă "cheie pre-partajată". Ați configurat o frază de acces fără fir pe router și apoi furnizați aceeași expresie de acces pe fiecare dispozitiv pe care îl conectați la rețeaua WI-Fi. Acest lucru vă oferă, în esență, o parolă care vă protejează rețeaua Wi-FI de acces neautorizat. Router-ul obține o cheie de criptare din fraza de acces, pe care o folosește pentru a cripta traficul rețelei fără fir, pentru a se asigura că persoanele care nu au cheia nu pot să-l ascultă.
Acest lucru poate fi un pic incomod, deoarece trebuie să introduceți fraza de acces pe fiecare dispozitiv nou pe care îl conectați. Setarea Wi-FI Protected Setup (WPS), a fost creată pentru a rezolva această problemă. Când vă conectați la un router cu WPS activat, veți vedea un mesaj care vă spune că puteți utiliza o modalitate mai ușoară de conectare decât să introduceți fraza de acces Wi-Fi.
Există câteva moduri diferite de a implementa configurarea protejată Wi-Fi:
PIN: Router-ul are un PIN de opt cifre pe care trebuie să îl introduceți pe dispozitivele dvs. pentru conectare. În loc să verifici simultan întregul cod de opt cifre, routerul verifică primele patru cifre separat de ultimele patru cifre. Acest lucru face PIN-urile WPS foarte ușor de "forță bruta", ghicind diferite combinații. Există doar 11.000 de coduri posibile din patru cifre, iar odată ce software-ul forței brute primește primele patru cifre la dreapta, atacatorul poate trece la restul cifrelor. Multe routere ale consumatorilor nu se opresc după ce a fost furnizat un PIN WPS greșit, permițând atacatorilor să ghicească mereu. Un PIN WPS poate fi forțat în aproximativ o zi. [Sursa] Oricine poate folosi software-ul numit "Reaver" pentru a sparge un cod WPS.
Push-buton-Connect: În loc să introduceți un cod PIN sau o frază de parolă, puteți să împingeți pur și simplu un buton fizic pe router după ce ați încercat să vă conectați. (Butonul poate fi, de asemenea, un buton software pe ecranul de configurare.) Acest lucru este mai sigur, deoarece dispozitivele se pot conecta numai la această metodă câteva minute după ce butonul este apăsat sau după ce se conectează un singur dispozitiv. Nu va fi activă și disponibilă pentru a exploata tot timpul, așa cum este un PIN WPS. Butonul push-connect pare a fi în mare măsură securizat, singurul vulnerabil fiind acela că oricine cu acces fizic la router ar putea să apese butonul și să se conecteze, chiar dacă nu cunoștea expresia de acces Wi-Fi.
În timp ce butonul push-connect este sigur sigur, metoda de autentificare prin PIN este metoda obligatorie de bază pe care trebuie să o accepte toate dispozitivele WPS certificate. Așa - specificația WPS mandatează ca dispozitivele să implementeze cea mai nesigură metodă de autentificare.
Producătorii de rutere nu pot remedia această problemă de securitate deoarece specificația WPS solicită metoda nesigură de verificare a codurilor PIN. Orice dispozitiv care implementează Wi-FI Protected Setup în conformitate cu caietul de sarcini va fi vulnerabil. Specificația însăși nu este bună.
Există mai multe tipuri diferite de routere acolo.
Dacă routerul vă permite să dezactivați WPS, veți găsi probabil această opțiune sub Wi-Fi Protected Setup sau WPS în interfața de configurare bazată pe web.
Ar trebui cel puțin să dezactivați opțiunea de autentificare bazată pe PIN. Pe multe dispozitive, veți putea alege dacă să activați sau să dezactivați WPS. Alegeți să dezactivați WPS dacă aceasta este singura alegere pe care o puteți face.
Ne-ar facem un pic de îngrijorare cu privire la părăsirea WPS activată, chiar dacă opțiunea PIN pare a fi dezactivată. Având în vedere înregistrarea teribilă a producătorilor de router atunci când vine vorba de WPS și alte caracteristici nesigure cum ar fi UPnP, nu este posibil ca unele implementări WPS să continue să facă autentificarea bazată pe PIN-ul disponibil chiar și atunci când pare să fie dezactivată?
Sigur, ați putea fi teoretic sigure cu WPS activat atâta timp cât autentificarea bazată pe PIN a fost dezactivată, dar de ce să-i asumați riscul? Tot ceea ce face WPS este să vă permiteți să vă conectați mai ușor la Wi-Fi. Dacă creați o expresie de acces pe care o puteți aminti cu ușurință, ar trebui să vă puteți conecta la fel de repede. Și aceasta este doar o problemă pentru prima dată - odată ce ați conectat un dispozitiv o dată, nu ar trebui să o faceți din nou. WPS este extrem de riscant pentru o caracteristică care oferă un avantaj atât de mic.
Credit de imagine: Jeff Keyzer pe Flickr
