Ang Wi-FI Protected Setup (WPS) ay Insecure: Narito Kung Bakit Mo Ito Dapat Huwag Paganahin

Ang WPA2 na may isang malakas na password ay ligtas hangga't hindi mo pinagana ang WPS. Mahahanap mo ang payo na ito sa mga gabay sa pag-secure ng iyong Wi-Fi sa buong web. Ang Wi-Fi Protected Setup ay isang magandang ideya, ngunit ang paggamit nito ay isang pagkakamali.

Marahil sinusuportahan ng iyong router ang WPS at malamang na pinagana ito bilang default. Tulad ng UPnP, ito ay isang hindi secure na tampok na ginagawang mas mahina laban sa pag-atake ang iyong wireless network.

Ano ang Wi-Fi Protected Setup?

KAUGNAYAN:Ang Pagkakaiba sa Pagitan ng WEP, WPA, at WPA2 Wi-Fi Password

Karamihan sa mga gumagamit ng bahay ay dapat na gumagamit ng WPA2-Personal, na kilala rin bilang WPA2-PSK. Ang "PSK" ay nangangahulugang "paunang ibinahaging key." Nag-set up ka ng isang wireless passphrase sa iyong router at pagkatapos ay ibigay ang parehong passphrase sa bawat aparato na ikinonekta mo sa iyong WI-Fi network. Mahalagang bibigyan ka nito ng isang password na nagpoprotekta sa iyong Wi-FI network mula sa hindi awtorisadong pag-access. Nakakuha ang router ng isang naka-encrypt na susi mula sa iyong passphrase, na ginagamit nito upang i-encrypt ang iyong trapiko sa wireless network upang matiyak na ang mga tao na walang susi ay hindi maaaring mag-eavesdrop dito.

Maaari itong maging medyo abala, dahil kailangan mong ipasok ang iyong passphrase sa bawat bagong aparato na iyong ikinonekta. Ang Wi-FI Protected Setup (WPS), ay nilikha upang malutas ang problemang ito. Kapag kumonekta ka sa isang router na pinagana ang WPS, makakakita ka ng isang mensahe na nagsasabi na maaari mong gamitin ang isang mas madaling paraan upang kumonekta sa halip na ipasok ang iyong passphrase ng Wi-Fi.

Bakit Walang Seguridad ang Pag-setup ng Protektadong Wi-Fi

Mayroong maraming magkakaibang paraan upang maipatupad ang protektado ng Wi-Fi na protektado:

PIN: Ang router ay may walong-digit na PIN na kailangan mong ipasok sa iyong mga aparato upang kumonekta. Sa halip na suriin ang buong walong-digit na PIN nang sabay-sabay, ang router ay sumusuri sa unang apat na digit na hiwalay mula sa huling apat na digit. Ginagawa nitong WPS PIN na napakadali na "malupit ng puwersa" sa pamamagitan ng paghula ng iba't ibang mga kumbinasyon. Mayroon lamang 11,000 posibleng mga apat na digit na code, at sa sandaling makuha ng brute force software ang kanang apat na digit na tama, ang magsasalakay ay maaaring lumipat sa natitirang mga digit. Maraming mga router ng consumer ang hindi nagtatapos pagkatapos ng isang maling WPS PIN na ibinigay, na pinapayagan ang mga magsasalakay na paulit-ulit na hulaan. Ang isang WPS PIN ay maaaring mapilit sa loob ng halos isang araw. [Pinagmulan] Maaaring gumamit ang sinuman ng software na nagngangalang “Reaver” upang i-crack ang isang WPS PIN.

Push-Button-Connect: Sa halip na magpasok ng isang PIN o passphrase, maaari mo lamang itulak ang isang pisikal na pindutan sa router pagkatapos subukang kumonekta. (Ang pindutan ay maaari ding isang pindutan ng software sa isang screen ng pag-setup.) Ito ay mas ligtas, dahil ang mga aparato ay maaari lamang kumonekta sa pamamaraang ito sa loob ng ilang minuto pagkatapos mapindot ang pindutan o pagkatapos magkonekta ang isang solong aparato. Hindi ito magiging aktibo at magagamit upang pagsamantalahan sa lahat ng oras, tulad ng isang WPS PIN. Ang push-button-connect ay tila ligtas, na may tanging kahinaan na ang sinumang may pisikal na pag-access sa router ay maaaring itulak ang pindutan at kumonekta, kahit na hindi nila alam ang passphrase ng Wi-Fi.

Mandatory ang PIN

Habang ang push-button-connect ay masasabing ligtas, ang paraan ng pagpapatotoo ng PIN ay sapilitan, pamamaraan ng baseline na dapat suportahan ng lahat ng mga sertipikadong aparato ng WPS. Tama iyan - utos ng pagtutukoy ng WPS na dapat ipatupad ng mga aparato ang pinaka-walang katiyakan na paraan ng pagpapatotoo.

Hindi maaayos ng mga tagagawa ng router ang problemang ito sa seguridad dahil ang pagtutukoy ng WPS ay tumatawag para sa hindi secure na pamamaraan ng pag-check sa mga PIN. Anumang aparato na nagpapatupad ng Wi-FI Protected Setup bilang pagsunod sa detalye ay madaling masugatan. Ang pagtutukoy mismo ay hindi mabuti.

Maaari Mong Hindi Paganahin ang WPS?

Mayroong maraming iba't ibang mga uri ng mga router doon.

  • Hindi ka pinapayagan ng ilang mga router na huwag paganahin ang WPS, na nagbibigay ng walang pagpipilian sa kanilang mga interface ng pagsasaayos upang gawin ito.
  • Ang ilang mga router ay nagbibigay ng isang pagpipilian upang hindi paganahin ang WPS, ngunit ang pagpipiliang ito ay walang ginagawa at ang WPS ay pinapagana pa rin nang hindi mo alam. Noong 2012, ang kapintasan na ito ay natagpuan sa "bawat Linksys at Cisco Valet wireless access point… nasubukan." [Pinagmulan]
  • Papayagan ka ng ilang mga router na alinman sa hindi paganahin o paganahin ang WPS, na nag-aalok ng walang pagpipilian ng mga pamamaraan ng pagpapatotoo.
  • Papayagan ka ng ilang mga router na huwag paganahin ang pagpapatotoo ng WPS na nakabatay sa PIN habang gumagamit pa rin ng pagpapatunay na push-button.
  • Hindi sinusuportahan ng ilang mga router ang WPS. Marahil ito ang pinaka-ligtas.

Paano Huwag paganahin ang WPS

KAUGNAYAN:Ang UPnP ba ay isang Panganib sa Seguridad?

Kung papayagan ka ng iyong router na huwag paganahin ang WPS, malamang na makahanap ka ng opsyong ito sa ilalim ng Wi-FI Protected Setup o WPS sa interface ng pagsasaayos na batay sa web.

Dapat mo man lang hindi paganahin ang pagpipiliang pagpapatotoo na nakabatay sa PIN. Sa maraming mga aparato, mapipili mo lamang kung paganahin o hindi paganahin ang WPS. Piliin na huwag paganahin ang WPS kung iyon lang ang pagpipilian na maaari mong gawin.

Medyo nag-aalala kami tungkol sa pag-iwan ng naka-enable ang WPS, kahit na ang pagpipiliang PIN ay lilitaw na hindi pinagana. Dahil sa kahila-hilakbot na tala ng mga tagagawa ng router pagdating sa WPS at iba pang mga hindi secure na tampok tulad ng UPnP, hindi posible na ang ilang pagpapatupad ng WPS ay magpapatuloy na gawing magagamit ang pagpapatunay na batay sa PIN kahit na mukhang hindi pinagana?

Oo naman, maaari kang maging ligtas sa teoretikal na pinagana ang WPS hangga't hindi pinagana ang pagpapatunay na batay sa PIN, ngunit bakit isapanganib ang panganib? Ang lahat ng talagang ginagawa ng WPS ay pinapayagan kang kumonekta sa Wi-Fi nang mas madali. Kung lumikha ka ng isang passphrase na maaari mong madaling matandaan, dapat kang makakonekta nang napakabilis. At ito ay isang isyu lamang sa unang pagkakataon - sa sandaling nakakonekta mo ang isang aparato nang isang beses, hindi mo na dapat gawin itong muli. Ang WPS ay lubhang mapanganib para sa isang tampok na nag-aalok ng isang maliit na benepisyo.

Credit sa Larawan: Jeff Keyzer sa Flickr


$config[zx-auto] not found$config[zx-overlay] not found