Innehållsförteckning
Om du någonsin har konfigurerat en trådlös router själv bör du ha stött på begreppet WPS, som står för Wi-fi Protected Setup, och som vanligtvis finns som en fysisk knapp på din WiFi-router och kan användas för att ge enkel åtkomst till ditt WiFi-nätverk.
Men när vi talar om enkel åtkomst kommer frågan om säkerhet automatiskt upp i huvudet.
Med detta sagt har vi i den här artikeln sammanställt en detaljerad läsning om allt du behöver veta om WPS eller Wi-Fi Protected Setup.
Vi kommer att tala om vad WPS är, om det gör det mycket enklare att ansluta till ditt trådlösa nätverk och om det är säkert för daglig användning.
Se även: Så här använder du Chromecast med Xfinity WiFi - installationsguideSå utan vidare utlägg, låt oss börja:
Vad är WPS (Wi-Fi Protected Setup)?
WPS är en kort förkortning för Wi-Fi Protected Setup och är en säkerhetsstandard för trådlösa nätverk som är utformad för att göra anslutningarna mellan routern och trådlösa enheter snabbare och bekvämare.
Du hittar den som en fysisk knapp på baksidan eller botten av routern. Genom att trycka på den aktiveras WPS-läget, vilket gör att du enkelt kan ansluta olika enheter till routern med hjälp av WPS-lösenordet, även kallat WPA-PSA-nyckeln.
WPS-tekniken bygger på säkerhetsprotokollen WPA Personal och WPA2 Personal och gör det möjligt för trådlösa enheter att ansluta till ditt trådlösa nätverk med hjälp av ett lösenord som krypteras med hjälp av ovannämnda säkerhetsprotokoll.
Den använder inte det äldre och föråldrade säkerhetsprotokollet WEP.
Vad kan du göra med WPS (Wi-Fi Protected Setup)?
Här är en lista över situationer där WPS (Wi-Fi Protected Setup) kan förenkla och förkorta anslutningsprocessen:
- Konfiguration av WPS tryckknapp - Genom att trycka på WPS-knappen på routern kan du aktivera upptäcktsläget för en ny klientenhet. När du har godkänt det kan du ta upp en av dina trådlösa enheter och välja nätverksnamnet för att ansluta till den. Du behöver inte ange nätverkslösenordet och enheten ansluts automatiskt.
- Anslut flera enheter - Med WPS kan du snabbt ansluta flera enheter till din trådlösa router. Många WPS-aktiverade trådlösa enheter som skrivare och räckviddsförlängare har också en WPS-knapp på sig. Tryck bara på WPS-knappen på dessa trådlösa enheter och på din trådlösa router. Alla enheter ansluts automatiskt utan att du behöver mata in några ytterligare uppgifter. De ansluts också automatiskt i framtiden.utan att du behöver trycka på WPS-knappen.
- WPS PIN-kod - Varje WPS-aktiverad trådlös router har också en automatiskt genererad PIN-kod (även kallad WPA-PSA-nyckel) som användaren inte kan ändra. Du hittar den på WPS-konfigurationssidan i routerns inställningar. När du ansluter en trådlös enhet till routern kan du använda denna PIN-kod för autentisering.
- PIN-kod för WPS-klient - På samma sätt som WPS PIN-koden som genereras av routern genererar vissa WPS-aktiverade trådlösa enheter också en åttasiffrig PIN-kod som kallas klient-PIN-koden. Du kan kopiera och klistra in klient-PIN-koden i routerns trådlösa konfigurationssida, så att enheten automatiskt ansluts till ditt trådlösa nätverk.
Obs : Processen för att konfigurera och använda WPS är densamma för alla routrar, men den kan se annorlunda ut beroende på hur routertillverkaren har skapat UI/UX-designen.
Vilka enheter fungerar med WPS (Wi-Fi Protected Setup)?
Förutom trådlösa routrar finns det många andra enheter på marknaden som har WPS-stöd.
De vanligaste enheterna är moderna trådlösa skrivare som har en särskild WPS-knapp för att snabbt och enkelt ansluta till din router.
Sedan har vi Wi-Fi Range Extenders och Repeaters, som också har en inbyggd WPS-funktion.
Slutligen har några bärbara datorer, surfplattor, smartphones och 2-i-1-enheter i den högre prisklassen stöd för WPS - i allmänhet på mjukvarunivå utan fysiska knappar.
Varför är Wi-Fi Protected Setup (WPS) osäkert?
Trots att WPS har "Protected" i namnet anses WPS i allmänhet vara osäkert och en potentiell säkerhetsrisk, eftersom enheterna kan ansluta till WPS-aktiverade routrar på olika sätt.
Säkerhetsrisker med WPS-konfiguration med tryckknapp
Det enkla och bekväma sättet att komma åt WPS-aktiverade routrar är att använda konfigurationen med tryckknappen. Det är troligen det som de flesta använder.
Det hjälper om du trycker på en fysisk knapp på routern eller på en programvaruknapp i routerns nätverksinställningsområde. Detta aktiverar WPS-login i ett par minuter. Under denna tid kan du ansluta till det trådlösa nätverket utan att behöva ange nätverkslösenordet.
Som du kan föreställa dig är det mycket enkelt att ansluta till ditt trådlösa nätverk, men om en person får fysisk tillgång till routern kan han eller hon lätt få tillgång till nätverket utan att känna till lösenordet för nätverket.
Säkerhetsrisker med WPS PIN-kod
WPS PIN-kodmetoden genererar en slumpmässig åttasiffrig PIN-kod som säkerhetskod för att ansluta till ditt trådlösa nätverk.
Problemet är att WPS-systemet inte kontrollerar den åttasiffriga koden på en gång, utan routern delar upp den i två fyrsiffriga delar och kontrollerar dem separat. Först kontrolleras de fyra första siffrorna, och om de är korrekta kontrolleras de fyra sista siffrorna.
Detta gör hela systemet mycket sårbart för brute force-attacker. En fyrsiffrig kod har till exempel bara 10 000 möjliga kombinationer. De två följande fyrsiffriga koderna har 20 000 möjliga kombinationer. Om det hade funnits en fullständig åttasiffrig kod skulle det dock ha funnits 200 miljarder kombinationer, vilket gör det mycket svårare att knäcka den.
Ännu mer oroande är att många konsumentroutrar inte ens "timeoutar" användaranslutningen efter att ha angett fel WPS PIN-kod. Detta ger hackaren potentiellt obegränsat antal försök att gissa den korrekta fyrsiffriga koden först, och när han eller hon har den, gå vidare till den sista delen.
WPS PIN-kod är obligatorisk
Alternativet med tryckknappsanslutning är säkrare bland de två ovan nämnda metoderna eftersom det gör det mycket svårt att hacka ditt trådlösa nätverk på distans.
Men den mindre säkra PIN-autentiseringsmetoden är obligatorisk enligt Wi-Fi Alliance - den organisation som äger Wi-Fi-varumärket (Wi-Fi-logotypen).
Tillverkare av routrar måste därför inkludera en PIN-baserad autentiseringsmetod, vilket gör routern sårbar för fjärrhackning.
Hur inaktiverar man WPS (Wi-Fi Protected Setup)?
Nu när du vet vad Wi-Fi Protected Setup (WPS) är och vilka säkerhetsproblem det innebär, kanske du vill inaktivera det för att skydda ditt trådlösa nätverk. Men tyvärr är det inte så enkelt.
Vissa tillverkare av WiFi-routrar tar bort möjligheten att inaktivera WPS direkt från förpackningen. Om du köper dessa routrar får du alltså stå ut med den potentiella säkerhetsrisken.
Vissa routrar ger dock användarna möjlighet att inaktivera WPS. Beroende på tillverkare kommer de exakta stegen för att inaktivera alternativet att vara olika. Om det finns bör du dock hitta alternativet för att aktivera/avaktivera WPS i routerns instrumentpanel.
Se även: 5 bästa laserskrivare med WifiNär du har loggat in bör de nödvändiga inställningarna finnas i avsnittet Wi-Fi Protected Setup (WPS). Det viktigaste är förstås att hitta och inaktivera alternativet för PIN-baserad autentisering. Men om du samtidigt hittar ett alternativ som gör att du kan inaktivera WPS helt och hållet, rekommenderar vi att du gör det.
Ja, WPS erbjuder en hel del bekvämligheter när det gäller att ansluta flera enheter till ditt trådlösa nätverk. Och genom att inaktivera PIN-baserad autentisering kan du också avlägsna betydande säkerhetsbrister.
Men att göra ditt nätverk sårbart när du trycker på en knapp är också en skrämmande tanke. Anta att du är på semester och någon bryter sig in i ditt hem. Genom att trycka på en knapp på routern har de nu fullständig tillgång till ditt hemmanätverk.
För att garantera högsta möjliga säkerhet rekommenderar vi att WPS är inaktiverat.
