โฮมเพจ » ทำอย่างไร » Wi-Fi Protected Setup (WPS) ไม่ปลอดภัยนี่คือเหตุผลที่คุณควรปิดการใช้งาน

    Wi-Fi Protected Setup (WPS) ไม่ปลอดภัยนี่คือเหตุผลที่คุณควรปิดการใช้งาน

    WPA2 ที่มีรหัสผ่านที่คาดเดายากมีความปลอดภัยตราบใดที่คุณปิดใช้งาน WPS คุณจะพบคำแนะนำนี้ในคำแนะนำเกี่ยวกับการรักษาความปลอดภัย Wi-Fi ทั่วเว็บ Wi-Fi Protected Setup เป็นแนวคิดที่ดี แต่การใช้มันเป็นความผิดพลาด.

    เราเตอร์ของคุณอาจรองรับ WPS และเป็นไปได้ว่าจะเปิดใช้งานตามค่าเริ่มต้น เช่น UPnP นี่เป็นคุณสมบัติที่ไม่ปลอดภัยที่ทำให้เครือข่ายไร้สายของคุณเสี่ยงต่อการถูกโจมตี.

    Wi-Fi Protected Setup คืออะไร?

    ผู้ใช้ตามบ้านส่วนใหญ่ควรใช้ WPA2-Personal หรือที่รู้จักในชื่อ WPA2-PSK “ PSK” ย่อมาจาก“ คีย์ที่แบ่งปันล่วงหน้า” คุณตั้งค่าข้อความรหัสผ่านแบบไร้สายบนเราเตอร์ของคุณและจากนั้นให้ข้อความรหัสผ่านที่เหมือนกันในแต่ละอุปกรณ์ที่คุณเชื่อมต่อกับเครือข่าย Wi-Fi ของคุณ สิ่งนี้จะให้รหัสผ่านแก่คุณซึ่งปกป้องเครือข่าย Wi-Fi ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต เราเตอร์ได้รับคีย์การเข้ารหัสจากข้อความรหัสผ่านของคุณซึ่งใช้เพื่อเข้ารหัสการรับส่งข้อมูลเครือข่ายไร้สายของคุณเพื่อให้แน่ใจว่าผู้ที่ไม่มีกุญแจไม่สามารถดักฟังมันได้.

    สิ่งนี้อาจไม่สะดวกนักเนื่องจากคุณต้องป้อนข้อความรหัสผ่านของคุณในอุปกรณ์ใหม่ที่คุณเชื่อมต่อ Wi-Fi Protected Setup (WPS) ถูกสร้างขึ้นเพื่อแก้ไขปัญหานี้ เมื่อคุณเชื่อมต่อกับเราเตอร์ที่เปิดใช้งาน WPS คุณจะเห็นข้อความแจ้งว่าคุณสามารถใช้วิธีที่ง่ายกว่าในการเชื่อมต่อแทนที่จะป้อนข้อความรหัสผ่าน Wi-Fi ของคุณ.

    เหตุใดการตั้งค่าที่ได้รับการป้องกันด้วย Wi-Fi จึงไม่ปลอดภัย

    มีหลายวิธีในการติดตั้งการป้องกัน Wi-Fi:

    PIN: เราเตอร์มี PIN แปดหลักที่คุณต้องป้อนในอุปกรณ์ของคุณเพื่อเชื่อมต่อ แทนที่จะตรวจสอบ PIN แปดหลักทั้งหมดพร้อมกันเราเตอร์จะตรวจสอบตัวเลขสี่หลักแรกแยกจากตัวเลขสี่หลักสุดท้าย สิ่งนี้ทำให้ WPS PIN ง่ายในการ“ บังคับเดรัจฉาน” ได้ง่ายมากโดยการเดาชุดค่าผสมที่แตกต่างกัน มีรหัสสี่หลักที่เป็นไปได้เพียง 11,000 รายการและเมื่อซอฟต์แวร์บังคับเดรัจฉานได้รับตัวเลขสี่หลักแรกที่ถูกต้องแล้วผู้โจมตีสามารถย้ายไปยังส่วนที่เหลือของตัวเลข เราเตอร์ผู้บริโภคจำนวนมากไม่หมดเวลาหลังจากมีการระบุ PIN WPS ที่ไม่ถูกต้องทำให้ผู้โจมตีสามารถคาดเดาซ้ำแล้วซ้ำอีก PIN ของ WPS สามารถบังคับให้เดรัจฉานได้ในเวลาประมาณหนึ่งวัน [แหล่งที่มา] ทุกคนสามารถใช้ซอฟต์แวร์ชื่อ“ Reaver” เพื่อถอดรหัส PIN WPS.

    กดปุ่ม-Connect: แทนที่จะป้อน PIN หรือวลีรหัสผ่านคุณสามารถกดปุ่มทางกายภาพบนเราเตอร์หลังจากพยายามเชื่อมต่อ (ปุ่มอาจเป็นปุ่มซอฟต์แวร์บนหน้าจอตั้งค่า) ซึ่งมีความปลอดภัยมากกว่าเนื่องจากอุปกรณ์สามารถเชื่อมต่อด้วยวิธีนี้ได้เพียงไม่กี่นาทีหลังจากกดปุ่มหรือหลังจากเชื่อมต่ออุปกรณ์เดียว มันจะไม่สามารถใช้งานได้และจะสามารถใช้ประโยชน์ได้ตลอดเวลาเนื่องจากเป็น WPS PIN ดูเหมือนว่าการเชื่อมต่อแบบกดปุ่มจะปลอดภัยเป็นส่วนใหญ่โดยมีช่องโหว่เพียงอย่างเดียวที่ทุกคนที่มีการเข้าถึงเราเตอร์สามารถกดปุ่มและเชื่อมต่อได้แม้ว่าพวกเขาจะไม่รู้รหัสผ่าน Wi-Fi ก็ตาม.

    PIN เป็นข้อบังคับ

    ในขณะที่การเชื่อมต่อแบบกดปุ่มมีความปลอดภัยเนื้อหาวิธีการรับรองความถูกต้องของ PIN เป็นวิธีพื้นฐานที่บังคับใช้ซึ่งอุปกรณ์ WPS ที่ได้รับการรับรองทั้งหมดต้องรองรับ ถูกต้อง - ข้อกำหนดของ WPS กำหนดว่าอุปกรณ์ต้องใช้วิธีการตรวจสอบที่ไม่ปลอดภัยที่สุด.

    ผู้ผลิตเราเตอร์ไม่สามารถแก้ไขปัญหาความปลอดภัยนี้ได้เนื่องจากข้อกำหนด WPS เรียกหาวิธีการตรวจสอบ PIN ที่ไม่ปลอดภัย อุปกรณ์ใด ๆ ที่ใช้การตั้งค่าที่ได้รับการป้องกัน Wi-Fi ตามข้อกำหนดจะมีความเสี่ยง สเปคตัวเองไม่ดี.

    คุณสามารถปิดใช้งาน WPS ได้ไหม?

    มีเราเตอร์หลายประเภทที่แตกต่างกันออกไป.

    • เราเตอร์บางตัวไม่อนุญาตให้คุณปิดใช้งาน WPS โดยไม่มีตัวเลือกในการกำหนดค่าอินเทอร์เฟซให้ทำ.
    • เราเตอร์บางตัวมีตัวเลือกให้ปิดใช้งาน WPS แต่ตัวเลือกนี้ไม่ทำอะไรเลยและ WPS ยังคงเปิดใช้งานโดยที่คุณไม่รู้ตัว ในปี 2012 ข้อบกพร่องนี้พบได้ใน“ ทุกจุดเชื่อมต่อไร้สาย Linksys และ Cisco Valet …ทดสอบแล้ว” [ที่มา]
    • เราเตอร์บางตัวจะอนุญาตให้คุณปิดใช้งานหรือเปิดใช้งาน WPS โดยไม่เสนอวิธีการรับรองความถูกต้อง.
    • เราเตอร์บางตัวจะอนุญาตให้คุณปิดใช้งานการตรวจสอบความถูกต้อง WPS ที่ใช้ PIN ขณะที่ยังคงใช้การตรวจสอบความถูกต้องของปุ่มกด.
    • เราเตอร์บางตัวไม่รองรับ WPS เลย สิ่งเหล่านี้น่าจะปลอดภัยที่สุด.

    วิธีปิดใช้งาน WPS

    หากเราเตอร์ของคุณอนุญาตให้คุณปิดใช้งาน WPS คุณจะพบตัวเลือกนี้ภายใต้ Wi-Fi Protected Setup หรือ WPS ในส่วนต่อประสานการกำหนดค่าบนเว็บ.

    อย่างน้อยคุณควรปิดใช้งานตัวเลือกการรับรองความถูกต้องด้วย PIN ในอุปกรณ์จำนวนมากคุณจะสามารถเลือกได้ว่าจะเปิดใช้งานหรือปิดใช้งาน WPS เท่านั้น เลือกเพื่อปิดใช้งาน WPS หากเป็นตัวเลือกเดียวที่คุณสามารถทำได้.

    เรามีความกังวลเล็กน้อยเกี่ยวกับการเปิดใช้งาน WPS แม้ว่าตัวเลือก PIN จะปิดการใช้งานก็ตาม เมื่อพิจารณาจากบันทึกของผู้ผลิตเราเตอร์ที่น่ากลัวเมื่อพูดถึง WPS และฟีเจอร์ที่ไม่ปลอดภัยอื่น ๆ เช่น UPnP เป็นไปไม่ได้ที่การใช้งาน WPS บางอย่างจะยังคงทำให้การตรวจสอบตาม PIN ใช้งานได้แม้จะปิดการใช้งาน?


    แน่นอนว่าคุณสามารถรักษาความปลอดภัยในทางทฤษฎีด้วยการเปิดใช้งาน WPS ตราบใดที่การรับรองความถูกต้องด้วย PIN ถูกปิดใช้งาน แต่ทำไมถึงมีความเสี่ยง WPS ทั้งหมดนั้นจริง ๆ แล้วช่วยให้คุณเชื่อมต่อกับ Wi-Fi ได้ง่ายขึ้น หากคุณสร้างข้อความรหัสผ่านที่คุณสามารถจดจำได้ง่ายคุณควรสามารถเชื่อมต่อได้อย่างรวดเร็ว และนี่เป็นเพียงปัญหาในครั้งแรก - เมื่อคุณเชื่อมต่ออุปกรณ์หนึ่งครั้งคุณไม่ควรทำอีกครั้ง WPS มีความเสี่ยงอย่างมากต่อคุณสมบัติที่ให้ประโยชน์เล็ก ๆ น้อย ๆ.

    เครดิตรูปภาพ: Jeff Keyzer บน Flickr