Wi-Fi保护设置(WPS)是不安全的:这里是为什么你应该禁用它

router-wps-button

只要禁用WPS,具有强密码的WPA2就是安全的。 你会发现在这个建议导游保护您的Wi-Fi遍布网络。 Wi-Fi保护安装是一个好主意,但使用它是一个错误。

您的路由器可能支持WPS,它可能默认启用。 像UPnP,这是一个不安全的功能,使您的无线网络更容易受到攻击。

什么是Wi-Fi保护设置?

大多数家庭用户应该使用WPA2个人 ,也称为WPA2-PSK。 “PSK”代表“预共享密钥”。您在路由器上设置无线密码,然后在连接到您的Wi-Fi网络的每个设备上提供相同的密码。 这基本上给您一个密码,保护您的Wi-Fi网络免受未经授权的访问。 路由器从您的密码短语中导出加密密钥,用于加密您的无线网络流量,以确保没有密钥的人员不会窃听您的密钥。

这可能有点不方便,因为您必须在每个连接的新设备上输入密码。 Wi-Fi保护设置(WPS),是为了解决这个问题。 当您连接到启用了WPS的路由器时,您会看到一条消息,提示您可以使用更简单的连接方式,而不是输入Wi-Fi密码。

为什么Wi-Fi保护设置不安全

有几种不同的方法来实现Wi-Fi保护设置:

PIN:路由器有,你需要在你的设备上输入连接一个八位的PIN码。 无需一次检查整个八位数PIN,路由器将检查前四位数字与最后四位数字分开。 这使得WPS PIN码很容易“强力”通过猜测不同的组合。 只有11,000个可能的四位数代码,一旦强力软件获得前四位数字,攻击者可以移动到其余的数字。 许多消费者路由器在提供错误的WPS PIN之后不超时,允许攻击者一遍又一遍地猜测。 一个WPS PIN可以在大约一天内被强制强制。 [ 来源 ]任何人都可以使用名为“掠夺者”的软件破解WPS PIN。

按钮连接 :不用输入PIN或密码,你只需按下试图连接后,路由器上的物理按钮。 (该按钮也可以是设置屏幕上的软件按钮。)这更安全,因为在按下按钮或单个设备连接后,设备只能使用此方法连接几分钟。 它不会是活跃的,可用于利用所有的时间,因为一个WPS PIN是。 按钮连接似乎很大程度上是安全的,唯一的弱点是任何人有物理访问路由器可以推按钮和连接,即使他们不知道Wi-Fi密码短语。

connect-by-pushing-button-on-the-router

PIN是必填项

虽然按钮连接可以说是安全的,但PIN认证方法是所有认证的WPS设备必须支持的强制性基线方法。 这是正确的--WPS规范要求设备必须实现最不安全的身份验证方法。

路由器制造商不能解决这个安全问题,因为WPS规范要求检查PIN的不安全的方法。 任何实现符合规范的Wi-Fi保护设置的设备将是脆弱的。 规范本身不好。

你可以禁用WPS吗?

有几种不同类型的路由器。

  • 一些路由器不允许您禁用WPS,在其配置接口中不提供选项这样做。
  • 一些路由器提供了一个选项来禁用WPS,但此选项不执行任何操作,WPS仍然启用,而不知道。 在2012年,这一漏洞是上找到“每一个Linksys和思科代客无线接入点......测试。”[ 来源 ]
  • 一些路由器将允许您禁用或启用WPS,不提供身份验证方法。
  • 一些路由器将允许您禁用基于PIN的WPS认证,同时仍然使用按钮认证。
  • 一些路由器不支持WPS。 这些可能是最安全的。

disable-wps-on-router[4]

如何禁用WPS

如果您的路由器允许您禁用WPS,您可能会在其Wi-Fi保护设置或WPS在其基于Web的配置界面中找到此选项。

您应至少禁用基于PIN的身份验证选项。 在许多设备上,您只能选择是启用还是禁用WPS。 选择禁用WPS,如果这是唯一的选择。

我们有点担心启用WPS,即使PIN选项似乎已停用。 鉴于路由器厂商的可怕的记录,当涉及到WPS等不安全的功能,如UPnP的 ,是不是有可能,一些WPS实现将继续根据PIN的身份验证可用,即使它似乎被禁用?

disable-wi-fi-protected-setup-on-router


当然,只要基于PIN码的身份验证被禁用,您理论上可以安全使用WPS启用,但为什么要冒风险? 所有的WPS真的是允许你更容易连接到Wi-Fi。 如果你创建一个密码短语你可以很容易记住,你应该能够连接一样快。 这只是第一次遇到的问题 - 一旦您连接了一次设备,您就不必再重复一次。 WPS对于提供这样小的好处的特征是非常危险的。

图片来源: 杰夫Keyzer在Flickr

赞 (0)
分享到:更多 ()