WPS tai Wi-Fi Protected Setup on protokolla, joka on suunniteltu erityisesti koti-Wi-Fi-verkkoihin. WPS: n ansiosta voimme muodostaa yhteyden langattomiin Wi-Fi-verkkoihin syöttämättä reitittimellemme määritettyä monimutkaista WPA- tai WPA2-salasanaa. WPS: n käyttöönotto aiheuttaa kuitenkin riskin itse langattoman verkon turvallisuudelle, joten sen käyttö on ei suositeltu. Tänään näytämme sinulle yksityiskohtaisesti, kuinka WPS tai Wi-Fi Protected Setup toimii.
Mikä on WPS ja miten se toimii?
Suurin osa Internetiin ja paikallisverkkoon yhteydessä olevista kodinkoneista tekee sen Wi-Fi: n kautta. Älypuhelimet, tabletit, älykkäät kaiuttimet, valaistus, kannettavat tietokoneet, pöytätietokoneet, kodin automaatiolaitteet, IP-pilvikamerat, joissa on Wi-Fi ja paljon muuta, yhdistä reitittimeemme Wi-Fi: n kautta , kaikki nämä yhteydet voidaan muodostaa perinteisellä tavalla antamalla monimutkainen WPA / WPA2-salasana, joka on edelleen turvallisin tänään tai WPS: n (Wi-Fi Protected Setup) kautta.
Tehdä käsite selväksi, WPS-järjestelmä on todennusmenetelmä, joka on luotu helpottamaan pääsyä suojattuihin verkkoihin yksinkertaisella tavalla . Tämä yhteysmenetelmä on otettu käyttöön 2007: n jälkeen, kun Wi-Fi 4- tai Wi-Fi N -standardi on ilmestynyt, vaikka Wi-Fi Alliance on tällä hetkellä lopettanut tämän menetelmän, koska sitä pidetään vaarattomana. Meillä on kuitenkin siirtymäaika, jolloin reitittimien ja kotimaisten tukiasemien valmistajat jatkavat sen sisällyttämistä siihen yhteensopivuuden aikaansaamiseksi vanhempien laitteiden kanssa, koska on erittäin mahdollista, että ne eivät ole yhteensopivia WPA3: n kanssa. Koska standardi on keksitty 12 vuotta sitten, kaikki laitteet, joissa on langattoman verkon standardi 4 ja eteenpäin, sisältävät sen, jopa operaattorien reitittimillä on tämä ominaisuus, jotta käyttäjät voivat nopeaa ja nopeaa yhteyttä. helppo.
WPS: n kautta kuka tahansa käyttäjä voi muodostaa yhteyden langattomaan verkkoon tietämättä kyseisen verkon salasanaa. WPS sallii kahden yhteysmenetelmän reitittimen itse WPS-painikkeen kautta tai syöttämällä vähintään 8-numeroisen ja enintään 8-numeron PIN-koodin.
WPS reitittimien fyysisen painikkeen läpi
Jos valitsemme WPS-painike yhteysvaihtoehto, paina vain tätä WPS-painiketta reitittimessäsi muutaman sekunnin ajan ja etsi verkosta laitteidemme kanssa yhteys. Laite löytää verkon, ja se muodostaa yhteyden automaattisesti ilman, että sinun on annettava mitään PIN-koodia. Loogisesti, kun WPS-painiketta painetaan, meillä on yhden ja kahden minuutin välinen aika muodostaa yhteyden muodostamatta todennusta, myöhemmin tämä "käyttöoikeus" suljetaan turvallisuuden vuoksi. Tällä hetkellä useimmat valmistajat ovat valinneet tämän vaihtoehdon yhdistää erilaisia laitteita langattomaan verkkoon, koska se on turvallisempi kuin PIN-koodin syöttötapa.
WPS syöttämällä PIN-koodi
Kuten PIN-koodin syöttötapa . Voit milloin tahansa, ilman fyysistä WPS-painikkeen painamista, muodostaa yhteyden langattomaan Wi-Fi-verkkoon ja syöttää reitittimellemme määrittämän WPS-PIN-koodin. Tämän avulla voimme muistaa vähintään 8-numeroisten ja enintään 8-numeroisten PIN-koodien, muttei monimutkaisen WPA / WPA2-salasanan, joka meillä on langattomalla reitittimellämme.
Tämä WPS-menetelmä, jolla on PIN-koodin syöttö, on muuttunut sen ilmestymisestä lähtien. Ensimmäinen asia, joka meidän on otettava huomioon, on se, että WPS: n 8-numeroiden halkeamiseksi meidän ei tarvitse testata 100,000,000-yhdistelmiä, niitä, jotka vastaavat 8-0: n 9-numeroista pituutta, mutta yhdistelmät ovat paljon pienempiä. koska tämä 8-numeroinen PIN-koodi, se on sisäisesti jaettu kahteen 4-numeron alatappiin, ja lisäksi standardin mukaan toisen PIN-koodin viimeinen numero on tarkistussumma. Tämän arkkitehtuurin takia yhdistelmät, jotka meidän on yritettävä murtaa WPS-PIN-koodi, siirtyvät 100,000,000-yhdistelmistä vain 11,000-yhdistelmiin.
Valmistajat yrittävät vähentää WPS-haavoittuvuuksia
Kun valmistajat havaitsivat erilaisia haavoittuvuuksia tässä WPS-protokollassa, he päättivät sisällyttää kiinteisiin voimahyökkäyksiinsä kiinteisiin menetelmiinsä, koska 11,000-yhdistelmillä on erittäin mahdollista löytää PIN-koodi noin 24-tunnissa, vaikkakin se riippuu useista tekijöistä (Wi-Fi-kortin piirisarja, jonka kanssa tarkistat Wi-Fi-verkon, Wi-Fi-reitittimen ja etäisyyden kyseiseen reitittimeen). Tämä tarkoittaa tällä hetkellä, että jos kirjoitamme PIN-koodin väärin useita kertoja (joissakin reitittimissä ne ovat 3 kertaa, toisissa 5 kertaa jne.) Pääsy PIN-koodin avulla estetään automaattisesti, kunnes käynnistämme reitittimen uudelleen, suojautuakseen näiltä hyökkäyksiltä. . Joissakin tapauksissa joillakin operaattorireitittimillä on aina sama PIN-koodi asetettu, joten murtuminen sekunneissa on täysin triviaalia. Muissa tapauksissa reitittimien WPS-PIN-koodit perustuvat itse reitittimen sarjanumeroon, eikä PIN-koodia generoida sattumanvaraisesti, joten PIN-koodin murtaminen on helpotettu huomattavasti.
Muut valmistajat ovat suoraan poistaneet WPS-vaihtoehdon syöttämällä PIN-koodin, ja se on sallittu vain fyysisen painikkeen kautta, koska meidän on painettava sitä reitittimellä yhteyden muodostamiseksi. Tämä on paras tapa käyttää WPS: ää olematta niin haavoittuvainen. On todella harvinaista, että jollain naapureistasi on tarvittavat tiedot PIN-koodin varastamiseksi, mutta suosituksena on, että sinun on aina kytkettävä WPS pois käytöstä, varsinkin jos se käyttää PIN-koodia asiakkaiden yhdistämiseen eikä sillä ole toimenpiteitä torjuakseen väkivaltaa. brutto
Työkalut WPS-PIN-koodin murtamiseen
Otetaanksesi ymmärtääksesi kuinka voit hankkia WPS-PIN-koodimme Esimerkiksi dumpper-työkalu, koska tämä työkalu on yksinkertaistanut huomattavasti Wi-Fi-verkkojen hakkerointia ja kuka tahansa käyttäjä voi rikkoa aktiivisen WPS-verkon turvallisuutta ilman, että hänellä on edeltäviä tietoja. Tämän luoja ”Työkalu verkkojen turvallisuuden vikojen havaitsemiseksi” varmistaa, että kuka tahansa käyttäjä, joka on kiinnostunut minimistä ja onnea, voi rikkoa Wi-Fi-verkon turvallisuutta alle kymmenessä minuutissa napsauttamalla pari kertaa työkalusi käyttöliittymässä. Dumpper on ohjelmisto, jolla voimme hakea lähellä olevien reitittimien WPS-PIN-koodit, nähdä kunkin kanavan Wi-Fi-verkkojen määrän, pingittää minkä tahansa verkon, suorittaa sanakirjahyökkäyksiä ja monia muita apuohjelmia.
Kun työkalu on käynnistetty ja päivitetty, valitsemme verkkoliittymän ja napsauta Skannata WPS-välilehdellä. Näemme kaikki verkot, jotka ovat langattoman verkkokorttimme ulottuvilla, kun WPS-vaihtoehto on aktivoitu, ja tiedot jokaisesta niistä. Me pystymme näkemään ympyrä, jolla on mahdolliset 4-värit, jokainen kuuluu todennäköisyyteen lyödä tarjoamallaan PIN-koodilla. Lisäksi näemme kyseisen tukiaseman MAC-osoitteen, kanavan, jolla verkko tällä hetkellä sijaitsee, signaalin laadun ja työkalun ehdottaman PIN-koodin. Jos valitsemme yhden verkoista, näemme lisätietoja käyttöliittymästä. Tällä tavoin voimme saada jopa reitittimen mallin, joka luo valitsemamme verkon, ja siitä voi olla hyötyä, jos haluamme löytää oletussalasanan työkalusanakirjasta päästäksesi kokoonpanoon. Viimeinkin meidän on vain painettava WpsWin ja odota , Jos dumpperi onnistuu pääsemään, «.txt» tiedosto luodaan automaattisesti WPS-PIN-koodilla, meidän on käytettävä sitä vain verkkoon yhdistämiseen.
Muut työkalut
Jos olet perehtynyt Linux ympäristöissä, suosittelemme kokeilemaan WifiSlax-jakelua, koska se sisältää kaikki WPS: n murtamiseen tarvittavat työkalut. Meillä on työkaluja, kuten Bully ja Reaver, langattomien auditointien tehokasta suorittamista varten, ja meillä on jopa muita automatisoituja työkaluja, kuten Bullycioso, ja jopa työkaluja, joissa on sanakirjoja, joissa on eri reitittimien oletus-PIN-koodit, jotka ovat ihanteellisia WPS-PIN-koodin murtamiseen sekunneissa.
Muut käyttävät työkaluja hakkeroimaan Wi-Fi-verkon, tällä kertaa Android laite WPSapp , tämä työkalu on käytännössä dumpperin peili mutta Android-laitteille. Asennettuaan se toimii samalla tavalla kuin Dumpper, skannaa verkot aktiivisella WPS: llä ja käyttää valtavaa oletusavainten kirjastoa saadaksesi todennäköisimmät menestystapit, kun PIN-koodi on valmis, meillä on pääsy. Toinen työkalu on esimerkiksi WPSPIN, jonka avulla voimme käyttää sanakirjoja ja raa'ita voimahyökkäyksiä.
WPS: n (Wi-Fi Protected Setup) suojaussuositukset
Ratkaisu kaikkeen tähän WPS-haavoittuvuuteen on paljon yksinkertaisempaa kuin luulet. Suositus, että he ovat jo tehneet useita kertoja, WPS: n deaktivointi reitittimen laiteohjelmistolta , on erittäin yksinkertainen ja vältetään mahdolliset tunkeutumiset ongelmiin. Annamme sinulle yksinkertaiset vaiheet laitteiden WPS-toiminnon deaktivoimiseksi nykyisille operaattoreille yhdellä askeleella, kaikilla reitittimillä pääsemme käyttöliittymään IP-osoitteen 192.168.1.1 kautta riippumatta yrityksestä, joka tarjoaa meille palvelua.
Varten Movistar HGU, sinun on käytettävä vain Wi-Fi-määrityksiä ja muutettava suojausosiossa avattava valikko «deaktivoitu» ja tallennettava asetukset. Sen “configure AP” -painikkeen avulla voimme asentaa uuden koodin, jonka generoi automaattisesti reitittimen oma avainsanakirja.
varten Livebox Fibra ja Livebox Plus (He jakavat kiinteän ohjelmiston ja prosessi on identtinen) Oranssista ja Jazztelista, sinun on napsautettava Wi-Fi-ylävälilehteä ja laskemalla hiukan, niin saavutamme vaihtoehdon “Pari WPS: llä”, poistamme sen käytöstä ja napsautamme Tallenna-painiketta.
Vodafonelle Compat CG7486E , Wi-Fi-ylävälilehti, WPS-osa ja napsauta pois päältä ja hakeudu tallentamaan muutokset. «Generate AP PIN» -painikkeella voimme luoda uuden PIN-koodin, joka määritetään reitittimen avainsanastosta. On kuitenkin suositeltavaa poistaa se käytöstä aina.
Ja ZTE F680 MásMovil-ryhmästä, he Koska ajatusta ei voida antaa WPS-PIN-koodia, heidän autentikointi WPS: llä voidaan suorittaa vain reitittimen fyysisen painikkeen kautta tai WPS PBC -välilehden käyttöliittymän kautta. Joten tässä tapauksessa emme ota riskiä, ellemme itse paina tätä painiketta.
Toivomme RedesZone-sivustolta, että tämä artikkeli on auttanut sinua, ja kun tiedät kaiken WPS: stä, voit puolustaa itseäsi kaikilta, jotka haluavat käyttää verkkoasi tietoturvallisuutesi vastaisesti, tiedät kuinka hyödyntää tätä älykkäämmin yhteysmenetelmä ja hyökkäyksen sattuessa olet valmiimpi ratkaisemaan sen aiheuttamat ongelmat.
WPS: ää ei enää käytetä seuraavan sukupolven langattomissa laitteissa Wi-Fi Easy Connect Itse asiassa uusimmat käyttöjärjestelmät ovat jo alkaneet lopettaa tämän protokollan tukemisen käyttäjien turvallisuuden vuoksi. Tämä Wi-Fi Easy Connect tarjoaa yksinkertaistetun tavan muodostaa yhteys langattomiin verkkoihin. QR-koodien avulla voit helposti skannata mobiililaitteellamme.Lisäksi Wi-Fi Easy Connect -yhteensopiva laite ei tarvitse graafista käyttöliittymää, ihanteellinen Esineiden internet laitteet. Lopuksi, tämä menetelmä käyttää todentamisen varmistamiseksi julkisen avaimen salausta ja on yhteensopiva WPA2: n ja WPA3: n kanssa.
