Wi-FI Protected Setup (WPS) ไม่ปลอดภัย: นี่คือเหตุผลที่คุณควรปิดใช้งาน
WPA2 ด้วยรหัสผ่านที่คาดเดายากจะปลอดภัยตราบเท่าที่คุณปิดใช้งาน WPS คุณจะพบคำแนะนำนี้ในคู่มือการรักษาความปลอดภัย Wi-Fi ของคุณทั่วทั้งเว็บ Wi-Fi Protected Setup เป็นความคิดที่ดี แต่การใช้งานนั้นเป็นความผิดพลาด
เราเตอร์ของคุณอาจรองรับ WPS และมีแนวโน้มว่าจะเปิดใช้งานโดยค่าเริ่มต้น เช่นเดียวกับ UPnP นี่เป็นคุณสมบัติที่ไม่ปลอดภัยที่ทำให้เครือข่ายไร้สายของคุณเสี่ยงต่อการถูกโจมตีมากขึ้น
Wi-Fi Protected Setup คืออะไร?
ที่เกี่ยวข้อง: ความแตกต่างระหว่างรหัสผ่าน WEP, WPA และ WPA2 Wi-Fi
ผู้ใช้ตามบ้านส่วนใหญ่ควรใช้ WPA2-Personal หรือที่เรียกว่า WPA2-PSK “ PSK” ย่อมาจาก“ pre-shared key” คุณตั้งค่าข้อความรหัสผ่านไร้สายบนเราเตอร์ของคุณจากนั้นระบุข้อความรหัสผ่านเดียวกันในอุปกรณ์แต่ละเครื่องที่คุณเชื่อมต่อกับเครือข่าย Wi-Fi ของคุณ สิ่งนี้จะให้รหัสผ่านที่ช่วยปกป้องเครือข่าย Wi-FI ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต เราเตอร์ได้รับคีย์การเข้ารหัสจากข้อความรหัสผ่านของคุณซึ่งใช้ในการเข้ารหัสการรับส่งข้อมูลเครือข่ายไร้สายของคุณเพื่อให้แน่ใจว่าผู้ที่ไม่มีคีย์จะไม่สามารถดักฟังได้
อาจไม่สะดวกเล็กน้อยเนื่องจากคุณต้องป้อนรหัสผ่านในอุปกรณ์ใหม่แต่ละเครื่องที่คุณเชื่อมต่อ Wi-FI Protected Setup (WPS) ถูกสร้างขึ้นเพื่อแก้ปัญหานี้ เมื่อคุณเชื่อมต่อกับเราเตอร์ที่เปิดใช้งาน WPS คุณจะเห็นข้อความแจ้งว่าคุณสามารถใช้วิธีที่ง่ายกว่าในการเชื่อมต่อแทนที่จะป้อนข้อความรหัสผ่าน Wi-Fi
ทำไม Wi-Fi Protected Setup จึงไม่ปลอดภัย
มีหลายวิธีในการติดตั้งการป้องกันด้วย Wi-Fi:
PIN : เราเตอร์มี PIN แปดหลักที่คุณต้องป้อนบนอุปกรณ์ของคุณเพื่อเชื่อมต่อ แทนที่จะตรวจสอบ PIN แปดหลักทั้งหมดในครั้งเดียวเราเตอร์จะตรวจสอบตัวเลขสี่หลักแรกแยกจากสี่หลักสุดท้าย สิ่งนี้ทำให้ WPS PIN เป็นเรื่องง่ายมากที่จะ "กำลังดุร้าย" โดยการเดาชุดค่าผสมต่างๆ มีรหัสสี่หลักที่เป็นไปได้เพียง 11,000 รหัสและเมื่อซอฟต์แวร์ brute force ได้รับสี่หลักแรกถูกต้องผู้โจมตีสามารถย้ายไปยังตัวเลขที่เหลือได้ เราเตอร์ผู้บริโภคจำนวนมากไม่หมดเวลาหลังจากให้ WPS PIN ผิดทำให้ผู้โจมตีสามารถเดาได้ซ้ำแล้วซ้ำเล่า PIN WPS สามารถบังคับได้ภายในหนึ่งวัน [Source] ทุกคนสามารถใช้ซอฟต์แวร์ชื่อ“ Reaver” เพื่อถอดรหัส WPS PIN
Push-Button-Connect : แทนที่จะป้อน PIN หรือข้อความรหัสผ่านคุณสามารถกดปุ่มจริงบนเราเตอร์หลังจากพยายามเชื่อมต่อ (ปุ่มนี้อาจเป็นปุ่มซอฟต์แวร์บนหน้าจอการตั้งค่าด้วย) ซึ่งมีความปลอดภัยมากขึ้นเนื่องจากอุปกรณ์สามารถเชื่อมต่อด้วยวิธีนี้ได้เพียงไม่กี่นาทีหลังจากกดปุ่มหรือหลังจากเชื่อมต่ออุปกรณ์เพียงเครื่องเดียว จะไม่ใช้งานและสามารถใช้ประโยชน์ได้ตลอดเวลาเนื่องจาก WPS PIN เป็น การเชื่อมต่อแบบกดปุ่มดูเหมือนปลอดภัยมากโดยมีช่องโหว่เพียงอย่างเดียวคือทุกคนที่มีสิทธิ์เข้าถึงเราเตอร์ทางกายภาพสามารถกดปุ่มและเชื่อมต่อได้แม้ว่าพวกเขาจะไม่ทราบข้อความรหัสผ่าน Wi-Fi ก็ตาม
PIN เป็นสิ่งจำเป็น
แม้ว่าการเชื่อมต่อแบบกดปุ่มจะมีความปลอดภัย แต่วิธีการพิสูจน์ตัวตนด้วย PIN เป็นวิธีการพื้นฐานที่จำเป็นซึ่งอุปกรณ์ WPS ที่ได้รับการรับรองทั้งหมดต้องรองรับ ถูกต้อง - ข้อกำหนด WPS กำหนดว่าอุปกรณ์ต้องใช้วิธีการตรวจสอบสิทธิ์ที่ไม่ปลอดภัยที่สุด
ผู้ผลิตเราเตอร์ไม่สามารถแก้ไขปัญหาด้านความปลอดภัยนี้ได้เนื่องจากข้อกำหนด WPS เรียกร้องให้ใช้วิธีการตรวจสอบ PIN ที่ไม่ปลอดภัย อุปกรณ์ใด ๆ ที่ใช้ Wi-FI Protected Setup ตามข้อกำหนดจะมีช่องโหว่ สเปคตัวเองไม่ดี
คุณสามารถปิดใช้งาน WPS ได้หรือไม่?
มีเราเตอร์หลายประเภทอยู่ที่นั่น
- เราเตอร์บางตัวไม่อนุญาตให้คุณปิดใช้งาน WPS โดยไม่มีตัวเลือกในอินเทอร์เฟซการกำหนดค่าให้ทำเช่นนั้น
- เราเตอร์บางตัวมีตัวเลือกในการปิดใช้งาน WPS แต่ตัวเลือกนี้ไม่ทำอะไรเลยและยังคงเปิดใช้งาน WPS โดยที่คุณไม่รู้ตัว ในปี 2012 พบข้อบกพร่องนี้ใน“ ทุกจุดเชื่อมต่อไร้สายของ Linksys และ Cisco Valet …ที่ทดสอบแล้ว” [ที่มา]
- เราเตอร์บางตัวจะอนุญาตให้คุณปิดใช้งานหรือเปิดใช้งาน WPS โดยไม่มีทางเลือกในการพิสูจน์ตัวตน
- เราเตอร์บางตัวจะอนุญาตให้คุณปิดใช้งานการตรวจสอบสิทธิ์ WPS แบบใช้ PIN ในขณะที่ยังใช้การตรวจสอบสิทธิ์ด้วยปุ่ม
- เราเตอร์บางตัวไม่รองรับ WPS เลย สิ่งเหล่านี้น่าจะปลอดภัยที่สุด
วิธีปิดใช้งาน WPS
ที่เกี่ยวข้อง: UPnP มีความเสี่ยงด้านความปลอดภัยหรือไม่?
หากเราเตอร์ของคุณอนุญาตให้คุณปิดใช้งาน WPS คุณจะพบตัวเลือกนี้ภายใต้ Wi-FI Protected Setup หรือ WPS ในอินเทอร์เฟซการกำหนดค่าบนเว็บ
อย่างน้อยคุณควรปิดใช้งานตัวเลือกการรับรองความถูกต้องโดยใช้ PIN ในอุปกรณ์จำนวนมากคุณจะสามารถเลือกได้ว่าจะเปิดหรือปิดใช้งาน WPS เท่านั้น เลือกปิดใช้งาน WPS หากเป็นทางเลือกเดียวที่คุณสามารถทำได้
เราค่อนข้างกังวลเกี่ยวกับการเปิดใช้งาน WPS แม้ว่าตัวเลือก PIN จะถูกปิดใช้งานก็ตาม จากประวัติอันเลวร้ายของผู้ผลิตเราเตอร์เมื่อพูดถึง WPS และคุณสมบัติที่ไม่ปลอดภัยอื่น ๆ เช่น UPnP เป็นไปได้ไหมที่การใช้งาน WPS บางอย่างจะยังคงทำให้การรับรองความถูกต้องด้วย PIN พร้อมใช้งานแม้ว่าจะดูเหมือนว่าจะถูกปิดใช้งานก็ตาม
แน่นอนว่าในทางทฤษฎีคุณจะปลอดภัยด้วยการเปิดใช้งาน WPS ตราบใดที่ปิดใช้งานการตรวจสอบสิทธิ์โดยใช้ PIN แต่ทำไมต้องเสี่ยง WPS ทั้งหมดทำได้จริง ๆ คือให้คุณเชื่อมต่อกับ Wi-Fi ได้ง่ายขึ้น หากคุณสร้างข้อความรหัสผ่านที่จำได้ง่ายคุณควรจะเชื่อมต่อได้เร็วพอ ๆ กัน และนี่เป็นเพียงปัญหาในครั้งแรก - เมื่อคุณเชื่อมต่ออุปกรณ์หนึ่งครั้งแล้วคุณไม่ควรทำอีกครั้ง WPS มีความเสี่ยงอย่างมากสำหรับคุณสมบัติที่ให้ประโยชน์เล็กน้อยเช่นนี้
เครดิตรูปภาพ: Jeff Keyzer บน Flickr
