Computing og netværk har mere end sin retfærdige andel af akronymer. Faktisk vil jeg sige, at der er flere akronymer inden for computing end næsten enhver anden industri. Det er svært nok, hvis du arbejder inden for branchen som jeg gør, men hvis du er en bruger med vigtigere ting at bekymre dig om, kan det være meget forvirrende. Så hvad betyder WPS og hvorfor skal du passe?
WPS står for Wi-Fi Protected Setup og bruges i trådløst netværk. Det var designet til at give enheder adgang til et trådløst netværk uden at skulle vide netværksnavnet eller krypteringsnøglen. Mens det er en god ide i teorien, er den ikke så stor i praksis. Desværre har mange Wi-Fi-routere som standard WPS aktiveret.
Hvorfor WPS blev udviklet
I de tidlige dage af Wi-Fi-netværket har du fået et netværk til at forbinde regelmæssigt og pålideligt plejede at være en reel udfordring. At få en ny enhed til at deltage i et eksisterende trådløst netværk kan være et mareridt, og tilslutninger var lige vanskeligere. For at hjælpe med Wi-Fi opsætning blev WPS udviklet.
Idéen var, at i stedet for at skulle finde netværksnavnet (SSID) og krypteringsnøglen, kunne du bruge en pinkode eller en fysisk knap på routeren, der kontrollerer netværket. Hvis du havde adgang til routeren og kunne trykke WPS-knappen, var sandsynligheden for at du havde tilladelse til at få adgang til netværket som du var i bygningen.
Selv om WPS er en global standard, understøtter Apple og Linux ikke det. Kun Windows, Android og BlackBerry understøtter for øjeblikket dets brug. Hvis du forsøger at forbinde en Apple-enhed til dit Wi-Fi-netværk ved hjælp af WPS-knappen, sker det aldrig.
Sådan bruger du WPS
Formålet med Wi-Fi Protected Setup er at gøre det muligt for dig at oprette et trådløst netværk uden at gå på kompromis med sikkerheden for meget. Det lyder ikke hårdt i det, men jeg dækker det lidt. Lad os først se på, hvordan du kan bruge WPS til at forbinde en ny enhed til dit netværk.
Hvis dine routere er WPS-kompatible, skal der være en knap på bagsiden, der enten vil sige WPS eller have et par pile i en cirkel som et genbrugstegn.
- Bring enheden, du vil oprette forbindelse til Wi-Fi, tæt på routeren.
- Tryk på WPS knappen på bagsiden af din router.
- Vælg Wi-Fi på enheden og søg efter Wi-Fi-netværket.
- Vælg medlemskab, hvis du bliver bedt om det, og vent på, at den forbinder.
Hvor du normalt skal indtaste netværksnavnet (SSID) og adgangskoden, gør du ikke med WPS. Da du har åbnet netværket for nye enheder, giver routeren automatisk loginoplysningerne til enheden, så den kan gemme. Enheden skal deltage i netværket og oprette forbindelse til internettet uden problemer.
For at oprette forbindelse via WPS-PIN-koden skal du undersøge netværket på enheden. Lad os bruge en Android-smartphone som eksempel. Du skal selvfølgelig kende PIN-koden, for at dette kan fungere. Dette skal være i din trådløse config-skærm på din router eller nogle gange på et klistermærke på bunden af routeren.
- Åbn indstillinger på din smartphone.
- Naviger til Wireless og netværk.
- Aktivér Wi-Fi, og vælg derefter det netværk, du vil oprette forbindelse til.
- Vælg WPS PIN og følg guiden. Indtast PIN-koden og tilslut.
Hvorfor skal du straks deaktivere WPS
WPS er designet til at tilbyde problemfri Wi-Fi-forbindelse uden at skulle vide SSID og adgangskode. Du kan bruge en pinkode eller hardwareknappen til at få adgang til netværket og være i gang inden for to minutter.
Hidtil så godt rigtigt? Hvis du skal trykke på en knap, er netværket sikkert. Men hvad med den pinkode? En del af WPS bemyndiger brugen af en ottecifret PIN-kode. Selvom du aldrig bruger det, er PIN-koden aktiveret, da den er en del af den globale WPS-standard.
Hovedproblemet er den PIN-kode. Mens den er otte cifre lang, er den opdelt i to partier af fire. Der kræves kun ét sæt på fire numre for at få adgang til netværket. Hvis en hacker ønskede at få adgang til dit netværk, snarere end at skulle bryde ind i dit hus og trykke på WPS-knappen eller forsøge at hakke din WPA2-kryptering, skal de bare hakke de første fire cifre i WPS-pinkoden.
I betragtning af hvor hurtigt det kunne gøres med et brutalt kraftangreb, kunne en hacker potentielt være i dit netværk på under fem minutter. Fire cifre har kun omkring elleve tusinde muligheder, mens en ottecifret PIN-kode har over ti millioner. WPA2 har mange flere end det, så du kan se sårbarheden, som WPS præsenterer. Med den rigtige bærbare computer og software, ville det tage få sekunder at prøve alle 11.000 kombinationer.
Google 'WPS PIN-hacking' og se, hvor mange resultater der er om emnet. Så se, hvor mange værktøjer og vejledninger der viser dig, hvordan du hakker en WPS-PIN-kode. Der er hundredvis af dem, og de fleste er frit tilgængelige for alle. Hvis det ikke er grund nok til at slukke WPS, ved jeg ikke, hvad der er!
Sådan deaktiveres WPS
At slukke WPS er bare et spørgsmål om at logge ind på din router og slukke for indstillingen. Afhængigt af din routerproducent vil dette sandsynligvis være på den trådløse konfigurationsside. Se efter en WPS- eller Wi-Fi Protected Setup-indgang, og vælg OFF eller deaktiveret, og gem indstillingen.
Det betyder, at du bliver nødt til at oprette dit netværk på gammeldags måde, men i betragtning af, hvor sikrere du vil være som et resultat, anser jeg det for en no-brainer.
I teorien er push-knappen del af WPS sikker. Nogen vil have fysisk adgang til din router for at få adgang til dit netværk. Hvis de var på din ejendom alligevel, kunne de bare tage din computer eller gøre hvad de planlagde at gøre lige der og da. PIN-delen af WPS er, hvor svagheden ligger, og hele grunden til, at jeg anbefaler, at du deaktiverer WPS med det samme. Dit Wi-Fi-netværk er sårbart, indtil du gør det.