Wi-FI Korumalı Kurulum (WPS) Güvensizdir Neden Devre Dışı Bırakmalısınız?
Güçlü bir parola ile WPA2, WPS'yi devre dışı bıraktığınız sürece güvenlidir. Bu tavsiyeyi Wi-Fi'nizi web üzerinden güvenli hale getirme kılavuzlarında bulacaksınız. Wi-Fi Korumalı Kurulum güzel bir fikirdi, ancak onu kullanmak bir hataydı..
Yönlendiriciniz muhtemelen WPS'yi destekler ve muhtemelen varsayılan olarak etkindir. UPnP gibi, bu da kablosuz ağınızı saldırılara karşı daha savunmasız hale getiren güvensiz bir özelliktir..
Wi-Fi Korumalı Kurulum Nedir??
Çoğu ev kullanıcısı, WPA2-PSK olarak da bilinen WPA2-Personal kullanıyor olmalıdır. “PSK”, “önceden paylaşılan anahtar” anlamına gelir. Yönlendiricinize bir kablosuz parola ayarladınız ve ardından WI-Fi ağınıza bağladığınız her cihazda aynı parolayı girin. Bu, temel olarak Wi-Fi ağınızı yetkisiz erişime karşı koruyan bir şifre sunar. Yöneltici, şifresi olmayan ve şifresi olmayan, kablosuz ağ trafiğinizi şifrelemek için kullanılan ve şifresi olmayan kişilerin üzerinde gizlenememelerini sağlamak için kullanılan bir şifreleme anahtarı alır..
Bağlandığınız her yeni cihaza parolanızı girmeniz gerektiğinden, bu biraz sakıncalıdır. Wi-FI Korumalı Kurulum (WPS), bu sorunu çözmek için oluşturuldu. WPS etkin bir yönlendiriciye bağlandığınızda, Wi-Fi şifrenizi girmek yerine, bağlantı kurmak için daha kolay bir yol kullanabileceğinizi söyleyen bir mesaj göreceksiniz..
Wi-Fi Korumalı Kurulum Neden Güvensiz?
Wi-Fi korumalı kurulumu uygulamak için birkaç farklı yol vardır:
TOPLU İĞNE: Yönelticinin cihazlarınıza bağlanmak için girmeniz gereken sekiz basamaklı bir PIN kodu vardır. Yönlendirici sekiz haneli PIN'in tamamını bir kerede kontrol etmek yerine, ilk dört basamağı son dört basamaktan ayrı olarak kontrol eder. Bu, WPS PIN'lerini farklı kombinasyonları tahmin ederek "kaba kuvvet" uygulamasının çok kolay olmasını sağlar. Sadece 11.000 olası dört basamaklı kod vardır ve kaba kuvvet yazılımı ilk dört basamağı doğru aldığında, saldırgan basamağın kalanına geçebilir. Birçok tüketici yönlendiricisi, yanlış bir WPS PIN'i sağlandıktan sonra zaman aşımına uğramaz ve bu da saldırganların tekrar tekrar tahmin etmesini sağlar. Bir WPS PIN'i yaklaşık bir gün içinde kaba bir şekilde zorlanabilir. [Kaynak] Herkes WPS PIN kodunu kırmak için “Reaver” adlı yazılımı kullanabilir.
Basma Düğmesi Bağlan: Bir PIN veya şifre girmek yerine, bağlanmayı denedikten sonra yönlendiricideki fiziksel bir düğmeye basmanız yeterlidir. (Düğme, kurulum ekranındaki bir yazılım düğmesi de olabilir.) Bu daha güvenlidir, çünkü aygıtlar bu yönteme yalnızca düğmeye basıldıktan sonra veya tek bir aygıt bağlandıktan sonra birkaç dakika bağlanabilir. Bir WPS PIN kodu olduğu gibi her zaman faydalanmak aktif olmayacak. Push-button-connect, yönlendiriciye fiziksel erişimi olan herkesin Wi-Fi şifresini bilmese bile, düğmeye basıp bağlanabileceği tek güvenlik açığı ile büyük ölçüde güvenli görünüyor.
PIN zorunludur
Push-button-connect tartışmalı bir şekilde güvenli olsa da, PIN kimlik doğrulama yöntemi tüm sertifikalı WPS cihazlarının desteklemesi gereken zorunlu, temel yöntemdir. Bu doğru - WPS belirtimi, aygıtların en güvenli olmayan kimlik doğrulama yöntemini uygulaması gerektiğini zorunlu kılar..
Yönlendirici üreticileri bu güvenlik sorununu çözemez, çünkü WPS özelliği PIN'lerin denetlenmesinde güvensiz bir yöntem gerektirir. Şartnameye uygun olarak Wi-FI Korumalı Kurulumu yapan herhangi bir cihaz savunmasız olacaktır. Şartname kendisi iyi değil.
WPS'yi Devre Dışı Bırakabilir misiniz??
Orada birkaç farklı yönlendirici türü var.
- Bazı yönlendiriciler WPS'yi devre dışı bırakmanıza izin vermez ve yapılandırma arabirimlerinde hiçbir seçenek yoktur..
- Bazı yönlendiriciler WPS'yi devre dışı bırakma seçeneği sunar, ancak bu seçenek hiçbir şey yapmaz ve WPS sizin bilginiz olmadan hala etkindir. 2012 yılında bu kusur “her Linksys ve Cisco Valet kablosuz erişim noktası… test edildi” de bulundu. [Kaynak]
- Bazı yönlendiriciler WPS'yi devre dışı bırakmanıza veya etkinleştirmenize izin vererek, hiçbir kimlik doğrulama yöntemi seçeneği sunmaz.
- Bazı yönlendiriciler, hala düğme kimlik doğrulamasını kullanırken PIN tabanlı WPS kimlik doğrulamasını devre dışı bırakmanıza izin verir.
- Bazı yönlendiriciler WPS'i hiç desteklemiyor. Bunlar muhtemelen en güvenli.
WPS Nasıl Devre Dışı Bırakılır
Yönlendiriciniz WPS'yi devre dışı bırakmanıza izin veriyorsa, bu seçeneği büyük olasılıkla web tabanlı yapılandırma arayüzünde Wi-Fi Korumalı Kurulum veya WPS altında bulabilirsiniz..
PIN tabanlı kimlik doğrulama seçeneğini en azından devre dışı bırakmalısınız. Birçok cihazda, yalnızca WPS'yi etkinleştirmeyi veya devre dışı bırakmayı seçebileceksiniz. Yapabileceğiniz tek seçenek buysa, WPS’yi devre dışı bırakmayı seçin..
PIN seçeneği devre dışı bırakılmış gibi görünse bile, WPS'yi etkin bırakmak konusunda biraz endişe duyarız. WPS ve UPnP gibi diğer güvensiz özellikler söz konusu olduğunda, yönlendirici üreticilerinin korkunç kayıtları göz önüne alındığında, bazı WPS uygulamalarının, devre dışı göründüğü zaman bile PIN tabanlı kimlik doğrulamasını kullanmaya devam etmesi mümkün olmaz?
Elbette, PIN tabanlı kimlik doğrulama devre dışı bırakıldığı sürece WPS etkinken teorik olarak güvenli olabilirsiniz, ancak neden risk alıyorsunuz? Gerçekten bütün WPS, Wi-Fi'ye daha kolay bağlanmanıza izin verir. Kolayca hatırlayabileceğiniz bir parola oluşturursanız, o kadar hızlı bağlanabilmelisiniz. Ve bu sadece ilk kez bir konudur - bir cihaza bir kez bağlandığınızda, bir daha yapmak zorunda kalmamalısınız. WPS, bu kadar küçük bir avantaj sağlayan bir özellik için oldukça riskli..
Resim Kredisi: Flickr'da Jeff Keyzer