Возможно, ваш маршрутизатор поддерживает WPS, и по умолчанию он включен. Как UPnP, это небезопасная функция, которая делает вашу беспроводную сеть более уязвимой для атаки.
Что такое защищенная установка Wi-Fi?
Большинство домашних пользователей должны использовать WPA2-Personal, также известный как WPA2-PSK. «PSK» означает «предварительно разделяемый ключ». Вы настроили беспроводную кодовую фразу на своем маршрутизаторе, а затем предоставили ту же самую кодовую фразу на каждом устройстве, которое вы подключаете к вашей сети WI-Fi. Это, по сути, дает вам пароль, который защищает вашу Wi-Fi-сеть от несанкционированного доступа. Маршрутизатор получает ключ шифрования из вашей кодовой фразы, который он использует для шифрования вашего беспроводного сетевого трафика, чтобы люди, не имеющие ключа, не могли подслушивать его.
Это может быть немного неудобно, так как вы должны вводить свою кодовую фразу на каждое новое устройство, которое вы подключаете. Wi-Fi Protected Setup (WPS) была создана для решения этой проблемы. Когда вы подключаетесь к маршрутизатору с включенным WPS, вы увидите сообщение о том, что вы можете использовать более простой способ подключения, а не вводить кодовую фразу Wi-Fi.
Почему Wi-Fi Protected Setup небезопасен
Существует несколько способов реализации Wi-Fi-защиты:
ШТЫРЬ: Маршрутизатор имеет восьмизначный PIN-код, который необходимо ввести на устройства для подключения. Вместо проверки всего восьмизначного PIN-кода одновременно маршрутизатор проверяет первые четыре цифры отдельно от последних четырех цифр. Это делает WPS PIN очень легко «грубой силой», предполагая разные комбинации. Есть только 11 000 возможных четырехзначных кодов, и как только программное обеспечение грубой силы получит первые четыре цифры вправо, злоумышленник может перейти к остальным цифрам. Многие маршрутизаторы не теряют время после того, как был предоставлен неправильный PIN-код WPS, позволяющий злоумышленникам угадывать снова и снова. ПИН-код WPS может быть скормлив примерно через день. [Источник] Любой пользователь может использовать программное обеспечение под названием «Reaver» для взлома PIN-кода WPS.
Push-Button-Connect: Вместо ввода PIN-кода или кодовой фразы вы можете просто нажать физическую кнопку на маршрутизаторе после попытки подключения. (Кнопка также может быть программной кнопкой на экране настройки.) Это более безопасно, поскольку устройства могут подключаться только к этому методу в течение нескольких минут после нажатия кнопки или после подключения одного устройства. Он не будет активным и доступным для использования все время, в качестве ПИН-кода WPS. Push-button-connect кажется в значительной степени безопасным, при этом единственной уязвимостью является то, что любой, у кого есть физический доступ к маршрутизатору, может нажать кнопку и подключиться, даже если они не знают кодовую фразу Wi-Fi.
PIN-код является обязательным
Хотя кнопочное соединение возможно защищено, метод проверки подлинности PIN является обязательным базовым методом, который должен поддерживать все сертифицированные WPS-устройства. Правильно - спецификация WPS требует, чтобы устройства применяли самый небезопасный метод аутентификации.
Производители маршрутизаторов не могут устранить эту проблему безопасности, потому что спецификация WPS требует небезопасного метода проверки PIN-кода. Любое устройство, использующее Wi-Fi Protected Setup в соответствии со спецификацией, будет уязвимым. Сама спецификация не годится.
Можете ли вы отключить WPS?
Существует несколько разных типов маршрутизаторов.
- Некоторые маршрутизаторы не позволяют отключать WPS, не предоставляя никаких опций в их интерфейсах конфигурации для этого.
- Некоторые маршрутизаторы предоставляют возможность отключить WPS, но этот параметр ничего не делает, и WPS по-прежнему включен без вашего ведома. В 2012 году этот недостаток был обнаружен на «каждой точке беспроводного доступа Linksys и Cisco Valet …». [Источник]
- Некоторые маршрутизаторы позволят вам отключить или включить WPS, не предлагая никаких методов проверки подлинности.
- Некоторые маршрутизаторы позволят вам отключить аутентификацию WPS на основе PIN-кода, все еще используя аутентификацию с помощью кнопки.
- Некоторые маршрутизаторы вообще не поддерживают WPS. Вероятно, они наиболее безопасны.
Как отключить WPS
Если ваш маршрутизатор позволяет отключить WPS, вы, скорее всего, найдете эту опцию в защищенной конфигурации Wi-Fi или WPS в своем веб-интерфейсе конфигурации.
Вы должны хотя бы отключить опцию аутентификации на основе PIN. На многих устройствах вы сможете выбрать, включать или отключать WPS. Выберите, чтобы отключить WPS, если это единственный выбор, который вы можете сделать.
Мы бы немного беспокоились о том, чтобы оставить WPS включенным, даже если опция PIN-кода отключена. Учитывая ужасную запись производителей маршрутизаторов, когда речь заходит о WPS и других небезопасных функциях, таких как UPnP, разве не возможно, что некоторые реализации WPS будут продолжать делать аутентификацию на основе PIN-кода, даже если она оказалась отключенной?
Конечно, теоретически вы могли бы быть защищены с помощью WPS, если аутентификация на основе PIN-кода была отключена, но зачем рисковать? Все WPS действительно позволяет вам легко подключаться к Wi-Fi. Если вы создадите кодовую фразу, которую легко запомнить, вы должны иметь возможность подключаться так же быстро. И это только проблема в первый раз - как только вы подключили устройство один раз, вам не придется повторять это снова. WPS ужасно рискованна для функции, которая предлагает такое небольшое преимущество.
