Kas yra "Wifi Protected Setup" (WPS) ir ar ji saugi?

Kas yra "Wifi Protected Setup" (WPS) ir ar ji saugi?
Philip Lawrence

Jei kada nors patys konfigūravote belaidį maršrutizatorių, turėjote susidurti su terminu WPS. Sutrumpintai reiškia "Wi-fi Protected Setup" (apsaugota nuo belaidžio ryšio sąranka), paprastai jis yra fizinis mygtukas ant jūsų belaidžio ryšio maršrutizatoriaus ir gali būti naudojamas lengvai prieigai prie jūsų belaidžio ryšio tinklo suteikti.

Taip pat žr: Kaip naudoti "Wyze Cam" be "Wi-Fi

Tačiau, kai kalbame apie lengvą prieigą, automatiškai iškyla saugumo klausimas.

Taigi, atsižvelgdami į tai, šiame straipsnyje išsamiai aprašėme viską, ką reikia žinoti apie WPS arba "Wi-Fi" apsaugotą sąranką.

Kalbėsime apie tai, kas yra WPS, ar dėl jos patogiau prisijungti prie belaidžio tinklo ir ar ji saugi kasdieniam naudojimui.

Taip pat žr: Kaip prijungti "Traeger" prie "WiFi" tinklo?

Taigi, nieko nelaukdami pradėkime:

Kas yra "Wi-Fi" apsaugota sąranka (WPS)?

Sutrumpintai WPS reiškia "Wi-Fi Protected Setup" (liet. "Wi-Fi apsaugota sąranka") - tai belaidžio tinklo saugumo standartas, skirtas maršrutizatoriaus ir belaidžių prietaisų sujungimui pagreitinti ir palengvinti.

Jį rasite kaip fizinį mygtuką maršrutizatoriaus galinėje arba apatinėje dalyje. Paspaudę jį, įjungsite WPS režimą, kuris leis lengvai prijungti įvairius įrenginius prie maršrutizatoriaus naudojant WPS slaptažodį, dar vadinamą WPA-PSA raktu.

WPS technologija sukurta remiantis WPA Personal ir WPA2 Personal saugumo protokolais. Ji leidžia belaidžiams įrenginiams prisijungti prie jūsų belaidžio tinklo naudojant slaptažodį, kuris užšifruojamas naudojant minėtus saugumo protokolus.

Jame nenaudojamas senesnis ir šiuo metu nebenaudojamas WEP saugumo protokolas.

Ką galite daryti naudodami "Wi-Fi" apsaugotą sąranką (WPS)?

Pateikiame sąrašą atvejų, kai "Wi-Fi" apsaugota sąranka (WPS) gali supaprastinti ir sutrumpinti prisijungimo procesą:

  1. WPS mygtuko konfigūracija - Paspaudę maršrutizatoriaus WPS mygtuką, galite įjungti naujo kliento įrenginio aptikimo režimą. Įjungę jį, paimkite vieną iš savo belaidžių įrenginių ir pasirinkite tinklo pavadinimą, kad prie jo prisijungtumėte. Nereikės įvesti tinklo slaptažodžio, o įrenginys bus prijungtas automatiškai.
  2. Kelių įrenginių prijungimas - WPS leidžia greitai prijungti kelis įrenginius prie belaidžio maršrutizatoriaus. Daugelyje belaidžių įrenginių su WPS funkcija, pvz., spausdintuvuose ir diapazono ilgintuvuose, taip pat yra WPS mygtukas. Tiesiog paspauskite WPS mygtuką šiuose belaidžiuose įrenginiuose ir savo belaidžiame maršrutizatoriuje. Visi įrenginiai automatiškai prisijungs neįvesdami jokių papildomų duomenų. Jie automatiškai prisijungs ir ateityje.nereikės spausti WPS mygtuko.
  3. WPS PIN kodas - Kiekvienas belaidis maršrutizatorius su WPS funkcija taip pat turi automatiškai generuojamą PIN kodą (dar vadinamą WPA-PSA raktu), kurio naudotojas negali pakeisti. Jį rasite maršrutizatoriaus nustatymų WPS konfigūracijos puslapyje. Jungdami belaidį įrenginį su maršrutizatoriumi galite naudoti šį PIN kodą autentifikavimo tikslais.
  4. WPS kliento PIN kodas - Panašiai kaip ir maršrutizatoriaus generuojamas WPS PIN kodas, kai kurie belaidžio ryšio įrenginiai su WPS funkcija taip pat generuoja aštuonių skaitmenų PIN kodą, vadinamą kliento PIN kodu. Šį kliento PIN kodą galite nukopijuoti ir įklijuoti į maršrutizatoriaus belaidžio ryšio konfigūracijos puslapį, ir įrenginys bus automatiškai prijungtas prie jūsų belaidžio tinklo.

Pastaba : Visų maršrutizatorių WPS nustatymo ir naudojimo procesas yra toks pat, tačiau jis gali skirtis priklausomai nuo maršrutizatoriaus gamintojo sukurtos vartotojo sąsajos ir vartotojo sąsajos dizaino.

Kurie įrenginiai veikia su "Wi-Fi" apsaugota sąranka (WPS)?

Be belaidžių maršrutizatorių, daugybė kitų rinkoje esančių įrenginių palaiko WPS.

Dažniausiai pasitaikantys tokie įrenginiai yra modernūs belaidžiai spausdintuvai. Juose yra specialus WPS mygtukas, skirtas greitai ir be vargo prisijungti prie maršrutizatoriaus.

Taip pat turime "Wi-Fi" diapazono plėstuvus ir kartotuvus, kurie taip pat turi integruotą WPS funkciją.

Galiausiai, keli aukštesnės klasės nešiojamieji kompiuteriai, planšetiniai kompiuteriai, išmanieji telefonai ir "2-in-1" įrenginiai turi WPS palaikymą, kuris paprastai įgyvendinamas programinės įrangos lygmeniu be fizinių mygtukų.

Kodėl "Wi-Fi" apsaugota sąranka (WPS) yra nesaugi?

Nepaisant to, kad WPS pavadinime yra žodis "Protected" (apsaugotas), WPS paprastai laikomas nesaugiu ir galimu pavojumi saugumui. Taip yra dėl būdų, kuriais įrenginiai gali prisijungti prie maršrutizatorių su WPS funkcija.

Saugumo rizika naudojant WPS mygtuko konfigūraciją

Paprastas ir patogus būdas prisijungti prie maršrutizatorių su WPS funkcija - naudoti mygtuko konfigūraciją. Tikėtina, kad dauguma žmonių naudoja būtent šį būdą.

Padėtų, jei paspaustumėte fizinį maršrutizatoriaus mygtuką arba programinį mygtuką maršrutizatoriaus tinklo sąrankos srityje. Taip kelioms minutėms bus įjungtas WPS prisijungimas. Per tą laiką galėsite prisijungti prie belaidžio tinklo neįvesdami tinklo slaptažodžio.

Kaip galite įsivaizduoti, dėl to labai patogu prisijungti prie belaidžio tinklo. Tačiau tuo pat metu, jei asmuo fiziškai prieina prie jūsų maršrutizatoriaus, jis gali lengvai prisijungti prie jūsų tinklo nežinodamas tinklo slaptažodžio.

Saugumo pavojai naudojant WPS PIN kodą

WPS PIN kodo metodu generuojamas atsitiktinis aštuonių skaitmenų PIN kodas kaip saugumo kodas prisijungimui prie belaidžio tinklo.

Problema ta, kad WPS sistema netikrina šio aštuonių skaitmenų kodo iš karto. Vietoj to maršrutizatorius padalina jį į dvi keturių skaitmenų dalis ir tikrina jas atskirai. Pirmiausia jis patikrina pirmuosius keturis skaitmenis ir, jei jie tikslūs, patikrina paskutinius keturis skaitmenis.

Dėl to visa sistema tampa itin pažeidžiama "brutalios jėgos" atakoms. Pavyzdžiui, keturženklis kodas turi tik 10 000 galimų kombinacijų. Ir taip du po jo einantys keturženkliai kodai turi 20 000 galimų kombinacijų. Tačiau jei būtų visas aštuonženklis kodas, būtų 200 milijardų kombinacijų, todėl jį nulaužti būtų daug sudėtingiau.

Dar didesnį nerimą kelia tai, kad daugelis vartotojams skirtų maršrutizatorių net nenutraukia naudotojo ryšio įvedus neteisingą WPS PIN kodą. Taip įsilaužėlis gali neribotai bandyti atspėti teisingą keturženklį kodą ir, jį surinkęs, pereiti prie paskutinės skilties.

WPS PIN kodas yra privalomas

Mygtuko paspaudimo parinktis yra saugesnė iš dviejų pirmiau minėtų būdų, nes ją naudojant labai sunku įsilaužti į belaidį tinklą nuotoliniu būdu.

Tačiau "Wi-Fi" aljansas - organizacija, kuriai priklauso "Wi-Fi" prekės ženklas (Wi-Fi logotipas), yra nustačiusi, kad mažiau saugus PIN autentifikavimo metodas yra privalomas.

Todėl maršrutizatorių gamintojai privalo naudoti PIN kodu pagrįstą autentifikavimo metodą, todėl į jūsų maršrutizatorių galima įsilaužti nuotoliniu būdu.

Kaip išjungti "Wi-Fi" apsaugotą sąranką (WPS)?

Dabar, kai jau žinote, kas yra "Wi-Fi" apsaugota sąranka (WPS) ir jos saugumo problemos, galbūt norėsite ją išjungti, kad apsaugotumėte savo belaidį tinklą. Deja, tai nėra taip paprasta.

Kai kurie "WiFi" maršrutizatorių gamintojai pašalina galimybę išjungti WPS iškart iš dėžutės. Taigi, jei įsigysite šiuos maršrutizatorius, teks susidurti su galimu saugumo pavojumi.

Kai kurie maršrutizatoriai suteikia naudotojams galimybę išjungti WPS. Dabar, priklausomai nuo gamintojo, tikslūs veiksmai, kaip išjungti šią parinktį, skirsis. Tačiau, jei tokia galimybė yra, maršrutizatoriaus galiniame valdymo skydelyje turėtumėte rasti WPS įjungimo / išjungimo parinktį.

Prisijungę prie sistemos, reikiamus nustatymus turėtumėte rasti "Wi-Fi Protected Setup" (WPS) skirsnyje. Žinoma, svarbiausia rasti ir išjungti PIN kodu pagrįsto autentifikavimo parinktį. Tačiau jei rasite parinktį, leidžiančią visiškai išjungti WPS, rekomenduojame tai padaryti.

Taip, WPS suteikia daug patogumų, kai prie belaidžio tinklo reikia prijungti kelis įrenginius. Be to, išjungus PIN kodu pagrįstą autentifikavimą pašalinamos didelės saugumo spragos.

Tačiau bauginanti mintis yra ir ta, kad tinklą galima padaryti pažeidžiamą paspaudus mygtuką. Pavyzdžiui, įsivaizduokime, kad esate išvykę atostogauti ir kas nors įsilaužė į jūsų namus. Paspaudę maršrutizatoriaus mygtuką, jie turės visišką prieigą prie jūsų namų tinklo.

Todėl, norėdami užtikrinti didžiausią saugumą, rekomenduojame WPS išjungti.



Philip Lawrence
Philip Lawrence
Philipas Lawrence'as yra technologijų entuziastas ir interneto ryšio bei „Wi-Fi“ technologijos ekspertas. Turėdamas daugiau nei dešimtmetį patirties šioje pramonėje, jis padėjo daugeliui asmenų ir įmonių spręsti su internetu ir „Wi-Fi“ susijusias problemas. Būdamas interneto ir „Wi-Fi“ patarimų autorius ir tinklaraštininkas, jis paprastai ir lengvai suprantamai dalijasi savo žiniomis ir patirtimi, kuri gali būti naudinga visiems. Philipas yra aistringas ryšio gerinimo ir interneto prieinamumo visiems šalininkas. Kai jis nerašo ir nešalina su technologijomis susijusių problemų, jam patinka vaikščioti pėsčiomis, stovyklauti ir tyrinėti lauką.