WPS of Wi-Fi Protected Setup , is een protocol dat speciaal is ontworpen voor Wi-Fi-thuisnetwerken. Dankzij de WPS kunnen we verbinding maken met Wi-Fi draadloze netwerken zonder het complexe WPA- of WPA2-wachtwoord in te voeren dat we op onze router hebben geconfigureerd, maar als WPS is ingeschakeld, vormt dit een risico voor de beveiliging van het draadloze netwerk zelf, dus het gebruik ervan is niet aangeraden. Vandaag laten we u in detail zien hoe WPS of Wi-Fi Protected Setup werkt.
Wat is WPS en hoe werkt het?
De overgrote meerderheid van thuisapparaten die verbinding maken met internet en het lokale netwerk, doen dit via Wi-Fi. Smartphones, tablets, smart speakers, verlichting, laptops, desktops, apparaten voor huisautomatisering, IP-cloudcamera's met wifi en nog veel meer, maak via Wi-Fi verbinding met onze router , al deze verbindingen kunnen worden gemaakt op een traditionele manier, het invoeren van het complexe WPA / WPA2-wachtwoord dat vandaag nog steeds het veiligst is of via WPS (Wi-Fi Protected Setup).
Om het concept duidelijk te maken, het WPS-systeem is een authenticatiemethode die is gemaakt om de toegang tot beveiligde netwerken op een eenvoudige manier te vergemakkelijken . Deze verbindingsmethode is sinds 2007 geïntroduceerd met het uiterlijk van de Wi-Fi 4 of Wi-Fi N-standaard, hoewel de Wi-Fi Alliance deze methode momenteel heeft beëindigd omdat deze als onveilig wordt beschouwd. We zullen echter een overgangstijd hebben, waar de fabrikanten van routers en binnenlandse AP's deze blijven opnemen om compatibiliteit met oudere apparatuur te geven, omdat het heel goed mogelijk is dat ze niet compatibel zijn met WPA3. Omdat het een standaard is die 12 jaar geleden is uitgevonden, is deze momenteel in alle apparatuur met de Wi-Fi-standaard 4 opgenomen, zelfs de routers van de operators hebben deze functie om gebruikers een snelle en snelle verbinding te vergemakkelijken. gemakkelijk.
Via WPS kan elke gebruiker verbinding maken met een draadloos netwerk zonder het wachtwoord van dat netwerk te kennen. De WPS biedt twee verbindingsmethoden, via de WPS-knop van de router zelf, of door een pincode van minimaal 8 cijfers en maximaal 8 cijfers in te voeren.
WPS via de fysieke knop op de routers
Als we de selecteren WPS-knop verbindingsoptie, druk gewoon een paar seconden op deze WPS-knop op onze router en zoek op het netwerk met onze apparaten om verbinding te maken. Het apparaat zal het netwerk vinden en automatisch verbinding maken zonder een pincode in te voeren. Als we op de WPS-knop drukken, hebben we logischerwijs een tijd van één tot twee minuten om verbinding te maken zonder enige authenticatie in te voeren. Later wordt deze «toegang» gesloten voor beveiliging. Momenteel hebben de meeste fabrikanten gekozen voor deze optie om verschillende apparaten met het draadloze netwerk te verbinden, omdat dit veiliger is dan de PIN-invoermethode.
WPS door een pincode in te voeren
Wat de methode voor het invoeren van de pincode . Op elk moment en zonder fysiek op de WPS-knop te drukken, kunnen we verbinding maken met het Wi-Fi draadloze netwerk en de WPS-pincode invoeren die we op onze router hebben geconfigureerd. Hiermee kunnen we een pincode onthouden van minimaal 8 cijfers en maximaal 8 cijfers, en niet het complexe WPA / WPA2 wachtwoord dat we op onze draadloze router hebben.
Deze WPS-methode met invoer van een pincode is gewijzigd sinds deze verscheen. Het eerste waarmee we rekening moeten houden, is dat om de 8-cijfers van de WPS te kraken, we geen 100,000,000-combinaties hoeven te testen, die overeenkomen met een 8-cijferlengte van 0-9, maar de combinaties zijn veel kleiner aangezien deze pincode met 8-cijfers intern is verdeeld in twee subpinnen van 4-cijfers elk, en bovendien is volgens de standaard het laatste cijfer van de tweede pincode controlesom. Vanwege deze architectuur gaan de combinaties die we moeten proberen een WPS-PIN te kraken van 100,000,000-combinaties naar alleen 11,000-combinaties.
Fabrikanten proberen WPS-kwetsbaarheden te verminderen
Toen de fabrikanten verschillende kwetsbaarheden in dit WPS-protocol ontdekten, besloten ze dit in hun firmwares-methoden op te nemen om brute force-aanvallen te voorkomen, omdat het met 11,000-combinaties zeer haalbaar is om de PIN binnen ongeveer 24-uren te kunnen ontdekken, hoewel het is afhankelijk van verschillende factoren (chipset van de wifi-kaart waarmee u het wifi-netwerk, wifi-router en ook de afstand tot die router controleert). Dit betekent momenteel dat als we de pincode een aantal keren onjuist invoeren (in sommige routers zijn dit 3-tijden, in andere 5-tijden, enz.), De toegang via de PIN automatisch wordt geblokkeerd totdat we de router opnieuw opstarten, ter bescherming tegen deze aanvallen . In sommige gevallen hebben sommige operatorrouters altijd dezelfde pincode ingesteld, dus kraken in seconden is volkomen triviaal. In andere gevallen is de WPS-PIN van de routers gebaseerd op het serienummer van de router zelf en wordt de PIN niet willekeurig gegenereerd, waardoor het kraken van de PIN aanzienlijk wordt vergemakkelijkt.
Andere fabrikanten hebben de WPS-optie rechtstreeks uitgeschakeld door een pincode in te voeren, en dit is alleen toegestaan via de fysieke knop, omdat we deze op onze router moeten indrukken om verbinding te maken. Dit is de beste manier om WPS te gebruiken zonder zo kwetsbaar te zijn. Het komt zelden voor dat uw buren de benodigde kennis hebben om uw pincode te stelen, maar als aanbeveling moet u altijd de WPS deactiveren, vooral als deze een pincode gebruikt om clients te verbinden en geen maatregelen heeft om aanvallen met geweld te verminderen bruto
Hulpmiddelen om de WPS-PIN te kraken
Laten we de nemen om te begrijpen hoe u onze WPS-pincode kunt krijgen Dumpper tool als voorbeeld, omdat deze tool het feit van het hacken van wifi-netwerken aanzienlijk heeft vereenvoudigd en elke gebruiker de beveiliging van een actief WPS-netwerk kan overtreden zonder grote voorkennis. De maker hiervan “Tool om fouten in de beveiliging van onze netwerken te detecteren” zorgt ervoor dat elke gebruiker met een minimum aan interesse en wat geluk de beveiliging van een wifi-netwerk in minder dan tien minuten kan overtreden door slechts een paar keer in de interface van uw tool te klikken. Dumpper is software waarmee we de WPS-pincodes van de nabijgelegen routers kunnen kraken, het aantal wifi-netwerken in elk kanaal kunnen bekijken, elk netwerk kunnen pingen, woordenboekaanvallen uitvoeren en vele andere hulpprogramma's.
Nadat de tool is gestart en bijgewerkt, kiezen we de netwerkinterface en klikken we op aftasten op het tabblad WPS. We zien alle netwerken binnen handbereik van onze draadloze netwerkkaart met de WPS-optie geactiveerd, en informatie over elk ervan. We kunnen zien een cirkel met 4 mogelijke kleuren, elk behoort tot de kans om te raken met de PIN die ze aanbieden. Bovendien kunnen we het MAC-adres van het betreffende toegangspunt zien, het kanaal waarop het netwerk zich momenteel bevindt, de signaalkwaliteit en de door de tool voorgestelde pincode. Als we een van de netwerken selecteren, zien we meer informatie over de interface. Op deze manier kunnen we het routermodel verkrijgen dat het door ons gekozen netwerk genereert, wat handig kan zijn als we het standaardwachtwoord in het woordenboek van de tool willen vinden om toegang te krijgen tot de configuratie. Eindelijk hoeven we alleen maar door te drukken WpsWin en wacht , Als de Dumpper erin slaagt in te voeren, wordt automatisch een «.txt» -bestand gegenereerd met de WPS-pincode. We hoeven dit alleen te gebruiken om verbinding te maken met het netwerk.
andere hulpmiddelen
Als u bekend bent met Linux omgevingen, raden we u aan de WifiSlax-distributie te proberen, omdat deze alle tools bevat die nodig zijn om de WPS te kraken. We hebben tools zoals Bully en Reaver om draadloze audits efficiënt uit te voeren, en we hebben zelfs andere geautomatiseerde tools zoals Bullycioso, en zelfs tools met woordenboeken met de standaardpincodes van verschillende routers, ideaal om de WPS-pincode in seconden te kraken.
Andere gebruiken tools om een Wi-Fi-netwerk te hacken, dit keer van een Android apparaat, is WPSapp , deze tool is praktisch een spiegel van Dumpper maar voor Android-apparaten. Eenmaal geïnstalleerd, werkt het op dezelfde manier als Dumpper, scant het netwerken met actieve WPS en gebruikt het een enorme bibliotheek met standaardsleutels om ons de meest waarschijnlijke pinnen van succes te geven, zodra we de PIN hebben gedaan, hebben we toegang. Een ander hulpmiddel is bijvoorbeeld WPSPIN waarmee we woordenboeken en brute force-aanvallen kunnen gebruiken.
Beveiligingsaanbevelingen met betrekking tot WPS (Wi-Fi Protected Setup)
De oplossing voor dit alles van de WPS-kwetsbaarheden is veel eenvoudiger dan u denkt, een aanbeveling die ze al meer dan eens hebben gedaan, deactiveren van de WPS van de routerfirmware , is heel eenvoudig en we zullen mogelijke problemen voorkomen. We gaan u eenvoudige stappen geven om de WPS-functie van uw apparatuur voor de huidige operators te deactiveren met een gemeenschappelijke stap, in alle routers gaan we de interface binnen via het IP-adres 192.168.1.1 , ongeacht het bedrijf dat ons service verleent.
Voor de Movistar HGU, u hebt alleen toegang tot de Wi-Fi-configuratie en wijzigt in het beveiligingsgedeelte de vervolgkeuzelijst in «gedeactiveerd» en slaat de instellingen op. Via de knop "AP configureren" kunnen we een nieuwe code installeren die automatisch wordt gegenereerd door het eigen sleutelwoordenboek van de router.
Voor de Livebox Fibra en de Livebox Plus (ze delen de firmware en het proces is identiek) van Orange en Jazztel, u moet op het bovenste tabblad van Wi-Fi klikken en een beetje verlagen komen we bij de optie "gekoppeld door WPS", we deactiveren het en klikken op opslaan.
Voor Vodafone Compatibele CG7486E , Tabblad Wi-Fi bovenaan, WPS-gedeelte en klik op uit en zijn van toepassing om wijzigingen op te slaan. Met de knop "Genereer AP PIN" kunnen we een nieuwe PIN-code genereren die wordt toegewezen vanuit het sleutelwoordenboek van de router. Het is echter raadzaam om het altijd uit te schakelen.
En voor de ZTE F680 van de MásMovil-groep, zij had het idee om geen WPS PIN in te voeren, hun authenticatie door WPS kan alleen worden gedaan via de fysieke knop van de router of via de interface op het tabblad WPS PBC. In dit geval lopen we dus geen risico tenzij we zelf op die knop drukken.
Van RedesZone hopen we dat dit artikel je heeft geholpen, en nu je alles weet over de WPS, kun je jezelf verdedigen tegen iedereen die toegang wil hebben tot je netwerk in strijd met je beveiliging, je weet hoe je dit slimmer kunt gebruiken verbindingsmethode en in het geval van Om een aanval te ontvangen, bent u meer voorbereid om de problemen die het kan veroorzaken op te lossen.
WPS zal niet langer worden gebruikt in de volgende generatie draadloze apparatuur ten gunste van Wi-Fi Easy Connect in feite beginnen de nieuwste besturingssystemen al te stoppen met het ondersteunen van dit protocol voor de veiligheid van de gebruikers. Deze Wi-Fi Easy Connect biedt een vereenvoudigde methode om verbinding te maken met draadloze netwerken, door gebruik te maken van QR-codes om eenvoudig te scannen met ons mobiele apparaat. Bovendien heeft een Wi-Fi Easy Connect-compatibel apparaat geen grafische gebruikersinterface nodig, ideaal voor IoT apparaten. Ten slotte gebruikt deze methode cryptografie met openbare sleutels om authenticatie te garanderen, en is deze methode compatibel met WPA2 en WPA3.
