Computing og nettverk har mer enn sin rettferdige andel av akronymer. Faktisk vil jeg si at det er flere akronymer i databehandling enn bare om noen annen bransje. Det er vanskelig nok hvis du jobber i bransjen som jeg, men hvis du er en bruker med flere viktige ting å bekymre deg for, kan det være veldig forvirrende. Så hva betyr WPS og hvorfor burde du bryr deg?
WPS står for Wi-Fi Protected Setup og brukes i trådløst nettverk. Den ble designet for å tillate at enheter raskt kan få tilgang til et trådløst nettverk uten å måtte vite nettverksnavnet eller krypteringsnøkkelen. Mens en god ide i teorien er det ikke så bra i praksis. Dessverre har mange Wi-Fi-rutere som standard WPS aktivert.
Hvorfor WPS ble utviklet
I de tidlige dagene med Wi-Fi-nettverk, fikk et nettverk til å koble regelmessig og pålitelig pleide å være en reell utfordring. Å få en ny enhet til å bli med i et eksisterende trådløst nettverk kan være et mareritt og tilkobling til hverandre var enda vanskeligere. For å hjelpe til med Wi-Fi-oppsett, ble WPS utviklet.
Tanken var at i stedet for å måtte finne nettverksnavnet (SSID) og krypteringsnøkkelen, kan du bruke en PIN eller en fysisk knapp på ruteren som styrer nettverket. Hvis du hadde tilgang til ruteren og kunne trykke WPS-knappen, var sannsynligheten at du hadde tillatelse til å få tilgang til nettverket som du var i bygningen.
Selv om WPS er en global standard, støtter Apple og Linux ikke den. Bare Windows, Android og BlackBerry støtter for tiden bruk. Hvis du prøver å koble en Apple-enhet til Wi-Fi-nettverket ditt med WPS-knappen, vil det aldri skje.
Slik bruker du WPS
Formålet med Wi-Fi Protected Setup er å gjøre det mulig for deg å sette opp et trådløst nettverk uten å forstyrre sikkerheten for mye. Det svikter hardt på det, men jeg vil dekke det litt. Først, la oss se på hvordan du kan bruke WPS til å koble en ny enhet til nettverket ditt.
Hvis ruteren din er WPS-kompatibel, bør det være en knapp på baksiden som enten vil si WPS eller ha et par piler i en sirkel som et resirkuleringsskilt.
- Ta med enheten du vil koble til Wi-Fi i nærheten av ruteren.
- Trykk på WPS-knappen på baksiden av ruteren.
- Velg Wi-Fi på enheten og søk etter Wi-Fi-nettverket.
- Velg bli med på nettverket hvis du blir bedt om det, og vent på at den skal koble til.
Hvor du vanligvis må skrive inn nettverksnavnet (SSID) og passordet, gjør du ikke med WPS. Når du har åpnet nettverket for nye enheter, vil ruteren automatisk gi innloggingsinformasjonen til enheten for å kunne lagre den. Enheten skal være med i nettverket og koble til Internett uten problemer.
For å koble til ved hjelp av WPS-PIN-koden, må du utforske nettverket på enheten. La oss bruke en Android-smarttelefon som eksempel. Du må selvfølgelig kjenne PIN-koden for at dette skal fungere. Dette bør være i din trådløse config-skjerm på ruteren eller noen ganger på et klistremerke på bunnen av ruteren.
- Åpne innstillinger på smarttelefonen.
- Naviger til Trådløs og nettverk.
- Aktiver Wi-Fi, og velg deretter nettverket du vil koble til.
- Velg WPS PIN og følg veiviseren. Skriv inn PIN-koden og koble til.
Hvorfor du bør deaktivere WPS umiddelbart
WPS er designet for å tilby problemfri Wi-Fi-tilkobling uten å måtte kjenne SSID og passord. Du kan bruke en PIN-kode eller maskinvareknappen for å få tilgang til nettverket og være oppe i løpet av to minutter.
Så langt så bra ikke? Hvis du må trykke på en knapp, er nettverket sikkert. Men hva med den PIN-koden? En del av WPS krever bruk av en åttesifret PIN-kode. Selv om du aldri bruker den, er PIN-koden aktivert som den er en del av den globale WPS-standarden.
Hovedproblemet er den PIN-koden. Mens den er åtte sifre lang, er den brutt opp i to mange av fire. Bare ett sett med fire numre er nødvendig for å få tilgang til nettverket. Hvis en hacker ønsket å få tilgang til nettverket, i stedet for å måtte bryte inn i huset ditt og trykke WPS-knappen eller prøve å hacke WPA2-kryptering, trenger de bare å hacke de første fire sifrene i WPS-PIN-koden.
Gitt hvor raskt det kan gjøres med et brutalt kraftangrep, kan en hacker potensielt være i nettverket ditt på under fem minutter. Fire sifre har bare rundt elleve tusen muligheter, mens en åttesifret PIN-kode har over ti millioner. WPA2 har mange flere enn det, så du kan se sikkerhetsproblemet WPS presenterer. Med den riktige bærbare datamaskinen og programvaren vil det ta noen sekunder å prøve alle 11.000 kombinasjonene.
Google 'WPS PIN-hacking' og se hvor mange resultater det er om emnet. Deretter ser du hvor mange verktøy og opplæringsprogrammer det viser deg nøyaktig hvordan du hakker en WPS-PIN-kode. Det er hundrevis av dem, og de fleste er fritt tilgjengelige for alle. Hvis det ikke er grunn nok til å slå av WPS, vet jeg ikke hva som er!
Slik deaktiverer du WPS
Slå av WPS handler bare om å logge inn på ruteren og skru av alternativet. Avhengig av ruteren din, vil dette trolig være på den trådløse konfigurasjonssiden. Se etter en WPS eller Wi-Fi Protected Setup-oppføring og velg AV eller deaktivert og lagre innstillingen.
Det betyr at du må sette opp nettverket din på den gammeldags måten, men vurderer hvor sikrere du vil bli som et resultat, jeg anser det som en no-brainer.
I teorien er push-knappen delen av WPS sikker. Noen trenger fysisk tilgang til ruteren din for å få tilgang til nettverket ditt. Hvis de var på eiendommen uansett, kunne de bare ta datamaskinen eller gjøre hva de hadde tenkt å gjøre der og da. PIN-delen av WPS er hvor svakheten ligger, og hele grunnen jeg anbefaler at du deaktiverer WPS med en gang. Wi-Fi-nettverket ditt er sårbart til du gjør det.