Wi-FI Protected Setup (WPS) er usikker: Her er hvorfor du skal deaktivere det

WPA2 med en stærk adgangskode er sikker, så længe du deaktiverer WPS. Dette råd finder du i vejledninger til sikring af dit Wi-Fi overalt på nettet. Wi-Fi Protected Setup var en god idé, men at bruge det er en fejltagelse.

Din router understøtter sandsynligvis WPS, og den er sandsynligvis aktiveret som standard. Ligesom UPnP er dette en usikker funktion, der gør dit trådløse netværk mere sårbart over for angreb.

Hvad er Wi-Fi Protected Setup?

RELATERET: Forskellen mellem WEP-, WPA- og WPA2-Wi-Fi-adgangskoder

De fleste hjemmebrugere skal bruge WPA2-Personal, også kendt som WPA2-PSK. "PSK" står for "pre-shared key." Du opretter en trådløs adgangssætning på din router og giver derefter den samme adgangssætning på hver enhed, du opretter forbindelse til dit WI-Fi-netværk. Dette giver dig i det væsentlige en adgangskode, der beskytter dit Wi-FI-netværk mod uautoriseret adgang. Routeren henter en krypteringsnøgle fra din adgangssætning, som den bruger til at kryptere din trådløse netværkstrafik for at sikre, at folk uden nøglen ikke kan aflytte det.

Dette kan være lidt ubelejligt, da du skal indtaste din adgangssætning på hver nye enhed, du tilslutter. Wi-FI Protected Setup (WPS) blev oprettet for at løse dette problem. Når du opretter forbindelse til en router med WPS-aktiveret, får du vist en besked, der siger, at du kan bruge en nemmere måde at oprette forbindelse i stedet for at indtaste din Wi-Fi-adgangssætning.

Hvorfor Wi-Fi-beskyttet opsætning er usikker

Der er flere forskellige måder at implementere Wi-Fi-beskyttet opsætning på:

PIN : Routeren har en ottecifret PIN-kode, som du skal indtaste på dine enheder for at oprette forbindelse. I stedet for at kontrollere hele den otte-cifrede PIN-kode på én gang, kontrollerer routeren de første fire cifre separat fra de sidste fire cifre. Dette gør WPS-pinkoder meget nemme at ”brute force” ved at gætte forskellige kombinationer. Der er kun 11.000 mulige firecifrede koder, og når brute force-softwaren får de første fire cifre til højre, kan angriberen gå videre til resten af ​​cifrene. Mange routere til forbrugere afbryder ikke tiden, efter at der er angivet en forkert WPS-pinkode, så angribere kan gætte igen og igen. En WPS-pinkode kan tvinges hårdt på omkring en dag. [Kilde] Enhver kan bruge software med navnet “Reaver” til at knække en WPS-pinkode.

Push-Button-Connect : I stedet for at indtaste en PIN-kode eller adgangskode kan du blot trykke på en fysisk knap på routeren, når du har forsøgt at oprette forbindelse. (Knappen kan også være en softwareknap på en installationsskærm.) Dette er mere sikkert, da enheder kun kan oprette forbindelse med denne metode i et par minutter, efter at der er trykket på knappen, eller efter at en enkelt enhed opretter forbindelse. Det vil ikke være aktivt og tilgængeligt til at udnytte hele tiden, som en WPS-pinkode er. Push-button-connect virker stort set sikkert, idet den eneste sårbarhed er, at enhver med fysisk adgang til routeren kunne trykke på knappen og oprette forbindelse, selvom de ikke kendte Wi-Fi-adgangssætningen.

PIN er obligatorisk

Mens trykknap-forbindelse muligvis er sikker, er PIN-godkendelsesmetoden den obligatoriske baseline-metode, som alle certificerede WPS-enheder skal understøtte. Det er rigtigt - WPS-specifikationen kræver, at enheder skal implementere den mest usikre metode til godkendelse.

Routerproducenter kan ikke løse dette sikkerhedsproblem, fordi WPS-specifikationen kræver den usikre metode til kontrol af pinkoder. Enheder, der implementerer Wi-FI Protected Setup i overensstemmelse med specifikationen, vil være sårbare. Specifikationen i sig selv er ikke god.

Kan du deaktivere WPS?

Der er flere forskellige typer routere derude.

  • Nogle routere tillader dig ikke at deaktivere WPS, hvilket ikke giver nogen mulighed i deres konfigurationsgrænseflader til at gøre det.
  • Nogle routere giver mulighed for at deaktivere WPS, men denne mulighed gør intet, og WPS er stadig aktiveret uden din viden. I 2012 blev denne fejl fundet på "alle Linksys og Cisco Valet trådløse adgangspunkter ... testet." [Kilde]
  • Nogle routere giver dig mulighed for enten at deaktivere eller aktivere WPS uden at tilbyde valg af godkendelsesmetoder.
  • Nogle routere giver dig mulighed for at deaktivere PIN-baseret WPS-godkendelse, mens du stadig bruger trykknapgodkendelse.
  • Nogle routere understøtter slet ikke WPS. Disse er sandsynligvis de mest sikre.

Sådan deaktiveres WPS

RELATERET: Er UPnP en sikkerhedsrisiko?

Hvis din router giver dig mulighed for at deaktivere WPS, finder du sandsynligvis denne mulighed under Wi-FI Protected Setup eller WPS i dens webbaserede konfigurationsinterface.

Du skal i det mindste deaktivere den PIN-baserede godkendelsesindstilling. På mange enheder kan du kun vælge, om WPS skal aktiveres eller deaktiveres. Vælg at deaktivere WPS, hvis det er det eneste valg, du kan foretage.

Vi ville være lidt bekymrede for at lade WPS være aktiveret, selvom PIN-indstillingen ser ud til at være deaktiveret. I betragtning af den forfærdelige registrering af routerproducenter, når det kommer til WPS og andre usikre funktioner som UPnP, er det ikke muligt, at nogle WPS-implementeringer fortsætter med at stille PIN-baseret godkendelse til rådighed, selv når det så ud til at være deaktiveret?

Sikker på, du kunne teoretisk være sikker med WPS aktiveret, så længe PIN-baseret godkendelse var deaktiveret, men hvorfor tage risikoen? Alt hvad WPS virkelig gør, er at give dig mulighed for lettere at oprette forbindelse til Wi-Fi. Hvis du opretter en adgangssætning, som du nemt kan huske, skal du være i stand til at oprette forbindelse lige så hurtigt. Og dette er kun et problem første gang - når du har tilsluttet en enhed en gang, skal du ikke gøre det igen. WPS er meget risikabelt for en funktion, der giver en så lille fordel.

Billedkredit: Jeff Keyzer på Flickr