Co to jest Wifi Protected Setup (WPS), & czy jest to bezpieczne?

Co to jest Wifi Protected Setup (WPS), & czy jest to bezpieczne?
Philip Lawrence

Jeśli kiedykolwiek skonfigurowałeś router bezprzewodowy samodzielnie, powinieneś natknąć się na termin WPS. Skrót od Wi-fi Protected Setup, jest zwykle dostarczany jako fizyczny przycisk na routerze WiFi i może być używany do przyznawania łatwego dostępu do sieci WiFi.

Zobacz też: Jak podłączyć tablet do Wifi - Przewodnik krok po kroku

Jednak gdy mówimy o łatwym dostępie, automatycznie nasuwa się pytanie o bezpieczeństwo.

W związku z tym w tym artykule przedstawiamy szczegółowy opis wszystkiego, co należy wiedzieć o WPS lub Wi-Fi Protected Setup.

Opowiemy o tym, czym jest WPS, czy dzięki niemu łączenie się z siecią bezprzewodową jest znacznie wygodniejsze i czy jest bezpieczny w codziennym użytkowaniu.

Więc bez dalszych ceregieli, zacznijmy:

Co to jest Wi-Fi Protected Setup (WPS)?

Skrót od Wi-Fi Protected Setup oznacza WPS - standard zabezpieczeń sieci bezprzewodowej, który ma na celu przyspieszenie i ułatwienie połączeń między routerem a urządzeniami bezprzewodowymi.

Można go znaleźć jako fizyczny przycisk z tyłu lub na dole routera. Naciśnięcie go spowoduje włączenie trybu WPS, który pozwoli Ci łatwo połączyć różne urządzenia z routerem za pomocą hasła WPS, a także klucza WPA-PSA.

Technologia WPS jest zbudowana na bazie protokołów bezpieczeństwa WPA Personal i WPA2 Personal. Umożliwia ona urządzeniom bezprzewodowym łączenie się z siecią bezprzewodową przy użyciu hasła, które jest szyfrowane przy użyciu wyżej wymienionych protokołów bezpieczeństwa.

Nie używa starszego i obecnie przestarzałego protokołu bezpieczeństwa WEP.

Co można zrobić za pomocą funkcji Wi-Fi Protected Setup (WPS)?

Oto lista sytuacji, w których Wi-Fi Protected Setup (WPS) może uprościć i skrócić proces połączenia:

  1. Konfiguracja przycisku WPS - Naciskając przycisk WPS na routerze, możesz włączyć tryb wykrywania dla nowego urządzenia klienckiego. Po zezwoleniu na to, podnieś jedno ze swoich urządzeń bezprzewodowych i wybierz nazwę sieci, aby się z nią połączyć. Nie będziesz musiał wpisywać hasła sieciowego, a urządzenie zostanie automatycznie podłączone.
  2. Podłączanie wielu urządzeń - WPS umożliwia szybkie podłączenie wielu urządzeń do routera bezprzewodowego. Wiele urządzeń bezprzewodowych z obsługą WPS, takich jak drukarki i przedłużacze zasięgu, ma również przycisk WPS. Wystarczy nacisnąć przycisk WPS na tych urządzeniach bezprzewodowych oraz na routerze WiFi. Wszystkie urządzenia połączą się automatycznie bez konieczności wprowadzania dodatkowych danych. Połączą się również automatycznie w przyszłości.bez konieczności naciskania przycisku WPS.
  3. Kod PIN WPS - Każdy router bezprzewodowy z obsługą WPS posiada automatycznie generowany kod PIN (np. klucz WPA-PSA), którego użytkownik nie może zmienić. Można go znaleźć na stronie konfiguracji WPS w ustawieniach routera. Podczas podłączania urządzenia bezprzewodowego do routera można użyć tego kodu PIN w celu uwierzytelnienia.
  4. Kod PIN klienta WPS - Podobnie jak kod PIN WPS generowany przez router, niektóre urządzenia bezprzewodowe z funkcją WPS generują również ośmiocyfrowy kod PIN zwany kodem klienckim. Możesz skopiować i wkleić ten kod kliencki na stronie konfiguracyjnej routera, a urządzenie zostanie automatycznie podłączone do sieci bezprzewodowej.

Uwaga : Proces konfigurowania i korzystania z WPS jest taki sam dla wszystkich routerów, ale może wyglądać inaczej w zależności od tego, jak producent routera stworzył projekt UI/UX.

Które urządzenia współpracują z funkcją Wi-Fi Protected Setup (WPS)?

Oprócz routerów bezprzewodowych, wiele innych urządzeń na rynku posiada obsługę WPS.

Najczęściej spotykanym z tych urządzeń są nowoczesne drukarki bezprzewodowe. Posiadają one dedykowany przycisk WPS umożliwiający szybkie i bezproblemowe połączenie z routerem.

Następnie mamy Wi-Fi Range Extendery i Repeatery, które również mają wbudowaną funkcję WPS.

I wreszcie kilka laptopów, tabletów, smartfonów i urządzeń 2 w 1 z wyższej półki wyposażonych jest w obsługę WPS - na ogół zaimplementowaną na poziomie oprogramowania, bez fizycznych przycisków.

Dlaczego funkcja Wi-Fi Protected Setup (WPS) nie jest bezpieczna?

Mimo że w nazwie ma słowo "Protected", WPS jest ogólnie uważany za niebezpieczny i stanowi potencjalne zagrożenie bezpieczeństwa. Wynika to z metod, za pomocą których urządzenia mogą łączyć się z routerami z funkcją WPS.

Zobacz też: Onhub vs Google WiFi: Szczegółowe porównanie

Zagrożenie bezpieczeństwa przy konfiguracji przycisku WPS

Prostym i wygodnym sposobem dostępu do routerów z funkcją WPS jest konfiguracja za pomocą przycisku Push Button. Jest to prawdopodobnie to, czego większość ludzi będzie używać.

Pomocne będzie wciśnięcie fizycznego przycisku na routerze lub przycisku programowego w obszarze ustawień sieciowych routera. Spowoduje to włączenie funkcji WPS-login na kilka minut. W tym czasie można połączyć się z siecią bezprzewodową bez konieczności podawania hasła sieciowego.

Jak można sobie wyobrazić, to sprawia, że podłączenie do sieci bezprzewodowej super wygodne. Ale w tym samym czasie, jeśli osoba / osoba dostaje fizyczny dostęp do routera, mogą one łatwo uzyskać dostęp do sieci bez znajomości hasła sieciowego.

Zagrożenia bezpieczeństwa związane z kodem PIN WPS

Metoda kodu PIN WPS generuje losowy ośmiocyfrowy kod PIN jako kod zabezpieczający do połączenia z siecią bezprzewodową.

Problem w tym, że system WPS nie sprawdza tego ośmiocyfrowego kodu na raz. Zamiast tego router dzieli go na dwie czterocyfrowe części i sprawdza je oddzielnie. Najpierw sprawdza pierwsze cztery cyfry, a jeśli to jest dokładne, sprawdza ostatnie cztery cyfry.

To sprawia, że cały system jest super podatny na ataki brute force. Na przykład, czterocyfrowy kod ma tylko 10 000 możliwych kombinacji. I tak, dwa kolejne czterocyfrowe kody mają 20 000 możliwych kombinacji. Jednak, gdyby istniał kompletny ośmiocyfrowy kod, byłoby 200 miliardów kombinacji, co czyni go znacznie trudniejszym do złamania.

Co bardziej niepokojące, wiele routerów konsumenckich nawet nie "przerywa" połączenia użytkownika po wprowadzeniu błędnego kodu WPS PIN. Daje to hakerowi potencjalnie nieograniczoną liczbę prób odgadnięcia najpierw prawidłowego czterocyfrowego kodu, a gdy już go zdobędzie, przejścia do ostatniej sekcji.

Kod PIN WPS jest obowiązkowy

Opcja połączenia za pomocą przycisku jest bardziej bezpieczna pomiędzy powyższymi dwoma metodami, ponieważ sprawia, że bardzo trudno jest zdalnie włamać się do sieci bezprzewodowej.

Jednak mniej bezpieczna metoda uwierzytelniania za pomocą kodu PIN została wprowadzona przez Wi-Fi Alliance - organizację, która jest właścicielem znaku towarowego Wi-Fi (logo Wi-Fi).

W związku z tym producenci routerów są zobowiązani do stosowania metody uwierzytelniania opartej na kodzie PIN, co sprawia, że router jest podatny na zdalne włamania.

Jak wyłączyć funkcję Wi-Fi Protected Setup (WPS)?

Więc teraz, gdy wiesz, co to jest Wi-Fi Protected Setup (WPS) i jego problemy z bezpieczeństwem, możesz chcieć go wyłączyć, aby chronić swoją sieć bezprzewodową. Ale niestety, cóż, nie jest to takie proste.

Niektórzy producenci routerów WiFi usuwają opcję wyłączenia WPS po wyjęciu z pudełka. I tak, jeśli kupisz te routery, utkniesz z potencjalnym zagrożeniem bezpieczeństwa.

To powiedziawszy, niektóre routery zapewniają użytkownikom opcję wyłączenia WPS. Teraz w zależności od producenta, dokładne kroki, aby wyłączyć opcję będą różne. Jednakże, jeśli istnieje, powinieneś znaleźć WPS włączyć / wyłączyć opcję w backend dashboard routera.

Po zalogowaniu, niezbędne ustawienia powinny znaleźć się wewnątrz sekcji Wi-Fi Protected Setup (WPS). Oczywiście najbardziej kluczowe jest zlokalizowanie i wyłączenie opcji uwierzytelniania za pomocą kodu PIN. Ale jednocześnie, jeśli znajdziecie opcję, która pozwala na całkowite wyłączenie WPS, zalecamy to zrobić.

Tak, WPS oferuje wiele udogodnień w zakresie podłączania wielu urządzeń do sieci bezprzewodowej. Wyłączenie uwierzytelniania opartego na kodzie PIN usuwa również istotne luki w zabezpieczeniach.

Jednak, co sieci podatne na naciśnięcie przycisku jest również przerażająca myśl. Na przykład, załóżmy, że jesteś na wakacjach, a ktoś włamał się do domu. Wystarczy nacisnąć przycisk na routerze, będą teraz mieć pełny dostęp do sieci domowej.

W związku z tym, aby zapewnić najwyższe bezpieczeństwo, zalecamy wyłączenie funkcji WPS.



Philip Lawrence
Philip Lawrence
Philip Lawrence jest entuzjastą technologii i ekspertem w dziedzinie łączności internetowej i technologii Wi-Fi. Dzięki ponad dziesięcioletniemu doświadczeniu w branży pomógł wielu osobom i firmom w rozwiązywaniu problemów związanych z Internetem i Wi-Fi. Jako autor i bloger Porady dotyczące Internetu i Wi-Fi dzieli się swoją wiedzą i doświadczeniem w prosty i zrozumiały sposób, z którego każdy może skorzystać. Philip jest gorącym orędownikiem poprawy łączności i udostępniania Internetu wszystkim. Kiedy nie pisze ani nie rozwiązuje problemów związanych z technologią, lubi wędrować, biwakować i odkrywać wspaniałe tereny na świeżym powietrzu.