WPA2 dengan kata laluan yang kukuh adalah selamat selagi anda melumpuhkan WPS. Anda akan dapati nasihat ini di panduan untuk melindungi Wi-Fi anda seluruh web. Persediaan Dilindungi Wi-Fi adalah idea yang bagus, tetapi menggunakannya adalah satu kesilapan.



Penghala anda mungkin menyokong WPS dan kemungkinan besar didayakan secara lalai. Seperti UPnP, ini adalah ciri tidak selamat yang menjadikan rangkaian wayarles anda lebih terdedah kepada serangan.

Apakah Persediaan Dilindungi Wi-Fi?

BERKAITAN: Perbezaan Antara Kata Laluan Wi-Fi WEP, WPA dan WPA2

Kebanyakan pengguna rumah sepatutnya menggunakan WPA2-Peribadi , juga dikenali sebagai WPA2-PSK. PSK bermaksud kunci pra-kongsi. Anda menyediakan frasa laluan wayarles pada penghala anda dan kemudian memberikan frasa laluan yang sama pada setiap peranti yang anda sambungkan ke rangkaian WI-Fi anda. Ini pada asasnya memberi anda kata laluan yang melindungi rangkaian Wi-FI anda daripada akses yang tidak dibenarkan. Penghala memperoleh kunci penyulitan daripada frasa laluan anda, yang digunakan untuk menyulitkan trafik rangkaian wayarles anda untuk memastikan orang yang tidak mempunyai kunci tidak dapat mencuri dengar tentangnya.

Ini mungkin agak menyusahkan, kerana anda perlu memasukkan frasa laluan anda pada setiap peranti baharu yang anda sambungkan. Persediaan Dilindungi Wi-FI (WPS), telah dicipta untuk menyelesaikan masalah ini. Apabila anda menyambung ke penghala dengan WPS didayakan, anda akan melihat mesej yang mengatakan anda boleh menggunakan cara yang lebih mudah untuk menyambung daripada memasukkan frasa laluan Wi-Fi anda.

Mengapa Persediaan Dilindungi Wi-Fi Tidak Selamat

Terdapat beberapa cara berbeza untuk melaksanakan persediaan dilindungi Wi-Fi:

Iklan

PIN : Penghala mempunyai PIN lapan digit yang anda perlu masukkan pada peranti anda untuk menyambung. Daripada menyemak keseluruhan PIN lapan digit sekaligus, penghala menyemak empat digit pertama secara berasingan daripada empat digit terakhir. Ini menjadikan PIN WPS sangat mudah untuk kekerasan dengan meneka kombinasi yang berbeza. Terdapat hanya 11,000 kemungkinan kod empat digit, dan sebaik sahaja perisian brute force mendapatkan empat digit pertama dengan betul, penyerang boleh beralih ke angka yang lain. Banyak penghala pengguna tidak tamat masa selepas PIN WPS yang salah diberikan, membolehkan penyerang meneka berulang kali. PIN WPS boleh dipaksa secara kasar dalam masa lebih kurang sehari. [ Sumber ] Sesiapa sahaja boleh menggunakan perisian bernama Reaver untuk memecahkan PIN WPS.

Tekan-Butang-Sambung : Daripada memasukkan PIN atau frasa laluan, anda hanya boleh menekan butang fizikal pada penghala selepas cuba menyambung. (Butang juga mungkin butang perisian pada skrin persediaan.) Ini lebih selamat, kerana peranti hanya boleh bersambung dengan kaedah ini selama beberapa minit selepas butang ditekan atau selepas satu peranti bersambung. Ia tidak akan aktif dan tersedia untuk dieksploitasi sepanjang masa, seperti PIN WPS. Tekan-butang-sambung nampaknya selamat, dengan satu-satunya kelemahan ialah sesiapa yang mempunyai akses fizikal kepada penghala boleh menekan butang dan menyambung, walaupun mereka tidak mengetahui frasa laluan Wi-Fi.

PIN adalah Wajib

Walaupun butang tekan-sambung boleh dikatakan selamat, kaedah pengesahan PIN ialah kaedah garis dasar mandatori yang mesti disokong oleh semua peranti WPS yang diperakui. Betul — spesifikasi WPS mewajibkan peranti mesti melaksanakan kaedah pengesahan yang paling tidak selamat.

Pengilang penghala tidak dapat menyelesaikan masalah keselamatan ini kerana spesifikasi WPS memerlukan kaedah tidak selamat untuk menyemak PIN. Mana-mana peranti yang melaksanakan Persediaan Dilindungi Wi-FI yang mematuhi spesifikasi akan terdedah. Spesifikasi itu sendiri tidak bagus.

Bolehkah Anda Lumpuhkan WPS?

Terdapat beberapa jenis penghala yang berbeza di luar sana.

  • Sesetengah penghala tidak membenarkan anda melumpuhkan WPS, tidak memberikan pilihan dalam antara muka konfigurasi mereka untuk berbuat demikian.
  • Sesetengah penghala menyediakan pilihan untuk melumpuhkan WPS, tetapi pilihan ini tidak melakukan apa-apa dan WPS masih didayakan tanpa pengetahuan anda. Pada tahun 2012, kecacatan ini ditemui pada setiap titik akses wayarles Linksys dan Cisco Valet… diuji. [ Sumber ]
  • Sesetengah penghala akan membenarkan anda sama ada melumpuhkan atau mendayakan WPS, tidak menawarkan pilihan kaedah pengesahan.
  • Sesetengah penghala akan membenarkan anda melumpuhkan pengesahan WPS berasaskan PIN semasa masih menggunakan pengesahan butang tekan.
  • Sesetengah penghala tidak menyokong WPS sama sekali. Ini mungkin yang paling selamat.

Bagaimana untuk melumpuhkan WPS

BERKAITAN: Adakah UPnP merupakan Risiko Keselamatan?

Jika penghala anda membenarkan anda melumpuhkan WPS, anda mungkin akan menemui pilihan ini di bawah Persediaan Dilindungi Wi-FI atau WPS dalam antara muka konfigurasi berasaskan webnya.

Anda hendaklah sekurang-kurangnya melumpuhkan pilihan pengesahan berasaskan PIN. Pada banyak peranti, anda hanya boleh memilih sama ada untuk mendayakan atau melumpuhkan WPS. Pilih untuk melumpuhkan WPS jika itu satu-satunya pilihan yang boleh anda buat.

Iklan

Kami agak bimbang untuk membiarkan WPS didayakan, walaupun pilihan PIN kelihatan dilumpuhkan. Memandangkan rekod mengerikan pengeluar penghala apabila ia datang kepada WPS dan lain-lain ciri tidak selamat seperti UPnP , tidakkah mungkin sesetengah pelaksanaan WPS akan terus menyediakan pengesahan berasaskan PIN walaupun apabila ia kelihatan dilumpuhkan?


Sudah tentu, anda secara teorinya boleh selamat dengan WPS didayakan selagi pengesahan berasaskan PIN dilumpuhkan, tetapi mengapa mengambil risiko? Semua WPS benar-benar membolehkan anda menyambung ke Wi-Fi dengan lebih mudah. Jika anda mencipta frasa laluan yang anda boleh ingat dengan mudah, anda sepatutnya dapat menyambung dengan pantas. Dan ini hanya isu kali pertama — sebaik sahaja anda menyambungkan peranti sekali, anda tidak perlu melakukannya lagi. WPS sangat berisiko untuk ciri yang menawarkan manfaat kecil.

Kredit Imej: Jeff Keyzer di Flickr

BACA SETERUSNYA