2024 Pengarang: Peter John Melton | [email protected]. Diubah suai terakhir: 2023-12-16 04:47
Penghala anda mungkin menyokong WPS dan kemungkinannya didayakan secara lalai. Seperti UPnP, ini adalah ciri tidak selamat yang menjadikan rangkaian wayarles anda lebih terdedah kepada serangan.
Apakah yang disediakan oleh Wi-Fi Protected Setup?
Kebanyakan pengguna di rumah harus menggunakan WPA2-Personal, juga dikenali sebagai WPA2-PSK. "PSK" bermaksud "kunci pra-kongsi." Anda menyediakan frasa laluan wayarles pada penghala anda dan kemudian berikan frasa laluan yang sama pada setiap peranti yang anda sambungkan ke rangkaian Wi-Fi anda. Ini pada dasarnya memberi anda kata laluan yang melindungi rangkaian Wi-FI anda dari akses tanpa izin. Router ini memperoleh kunci enkripsi dari frasa laluan anda, yang digunakan untuk menyulitkan trafik rangkaian tanpa wayar anda untuk memastikan orang tanpa kunci tidak dapat mendaptkannya.
Ini boleh sedikit menyusahkan, kerana anda perlu memasukkan frasa laluan anda pada setiap peranti baru yang anda sambungkan. Persediaan Terlindung Wi-FI (WPS), telah dibuat untuk menyelesaikan masalah ini. Apabila anda menyambung ke penghala dengan WPS didayakan, anda akan melihat mesej yang mengatakan anda boleh menggunakan cara yang lebih mudah untuk menyambung dan bukan memasukkan frasa laluan Wi-Fi anda.
Mengapa Persediaan Melindungi Wi-Fi Tidak Aman
Terdapat beberapa cara untuk melaksanakan penyediaan perlindungan Wi-Fi:
PIN: Penghala mempunyai lapan digit PIN yang perlu anda masukkan pada peranti anda untuk disambungkan. Daripada menyemak keseluruhan PIN lapan angka sekaligus, penghala memeriksa empat digit pertama secara berasingan dari empat digit terakhir. Ini menjadikan PIN WPS sangat mudah untuk "kekerasan" dengan meneka kombinasi yang berbeza. Terdapat hanya 11,000 kod empat angka yang mungkin, dan apabila perisian kuasa kasar mendapat empat digit pertama, penyerang boleh beralih ke angka yang lain. Banyak pengguna router tidak menghabiskan masa selepas PIN WPS yang salah disediakan, membolehkan penyerang meneka berulang-ulang. PIN WPS boleh dipaksa secara paksa dalam sehari. [Sumber] Sesiapa sahaja boleh menggunakan perisian bernama "Reaver" untuk memecahkan PIN WPS.
Push-Button-Connect: Daripada memasukkan PIN atau frasa laluan, anda boleh menekan butang fizikal pada penghala selepas cuba menyambung. (Butang juga boleh menjadi butang perisian pada skrin persediaan.) Ini lebih selamat, kerana peranti hanya boleh menyambung dengan kaedah ini selama beberapa minit selepas butang ditekan atau selepas satu peranti menyambung. Ia tidak akan aktif dan tersedia untuk mengeksploitasi sepanjang masa, seperti PIN WPS. Push-button-connect seolah-olah selamat, dengan satu-satunya kelemahan adalah bahawa sesiapa sahaja yang mempunyai akses fizikal ke penghala boleh menolak butang dan menyambung, walaupun mereka tidak tahu frasa laluan Wi-Fi.
PIN adalah Wajib
Walaupun penyambung tekan butang boleh dikatakan selamat, kaedah pengesahan PIN adalah kaedah asas wajib yang harus disokong oleh semua peranti WPS yang disahkan. Benar - spesifikasi WPS mandat bahawa peranti mesti melaksanakan kaedah pengesahan yang paling tidak selamat.
Pengeluar penghala tidak dapat membetulkan masalah keselamatan ini kerana spesifikasi WPS memanggil kaedah PIN yang tidak selamat. Mana-mana peranti yang melaksanakan Wi-Fi Protected Setup mematuhi spesifikasi akan terdedah. Spesifikasi itu sendiri tidak baik.
Bolehkah Anda Lumpuhkan WPS?
Terdapat beberapa jenis router di luar sana.
- Sesetengah router tidak membenarkan anda melumpuhkan WPS, tanpa memberikan pilihan dalam antara muka konfigurasi mereka untuk melakukannya.
- Sesetengah router menyediakan pilihan untuk melumpuhkan WPS, tetapi pilihan ini tidak dilakukan dan WPS masih diaktifkan tanpa pengetahuan anda. Pada tahun 2012, kecacatan ini ditemui pada "setiap titik akses tanpa wayar Linksys dan Cisco Valet … diuji." [Sumber]
- Sesetengah router akan membolehkan anda sama ada melumpuhkan atau membolehkan WPS, tidak menawarkan pilihan kaedah pengesahan.
- Sesetengah router akan membolehkan anda menyahdayakan pengesahan WPS berasaskan PIN semasa masih menggunakan pengesahan push-button.
- Sesetengah router tidak menyokong WPS sama sekali. Ini mungkin yang paling selamat.
Bagaimana untuk Lumpuhkan WPS
Jika penghala anda membolehkan anda menyahdayakan WPS, kemungkinan anda akan mendapati pilihan ini di bawah Wi-FI Protected Setup atau WPS dalam antara muka konfigurasi berasaskan webnya.
Anda sekurang-kurangnya harus mematikan pilihan pengesahan berdasarkan PIN. Pada banyak peranti, anda hanya boleh memilih sama ada untuk mendayakan atau melumpuhkan WPS. Pilih untuk mematikan WPS jika itu satu-satunya pilihan yang anda boleh buat.
Kami agak bimbang untuk meninggalkan WPS yang diaktifkan, walaupun pilihan PIN kelihatan kurang aktif. Memandangkan rekod pengeluar penghala yang dahsyat ketika datang ke WPS dan ciri tidak selamat lain seperti UPnP, tidak mungkin bahawa beberapa pelaksanaan WPS akan terus membuat pengesahan berasaskan PIN yang tersedia walaupun ia kelihatan kurang upaya?
Pasti, anda secara teori boleh selamat dengan WPS diaktifkan selagi pengesahan berasaskan PIN telah dilumpuhkan, tetapi mengapa mengambil risiko? Semua WPS benar-benar membolehkan anda menyambung ke Wi-Fi lebih mudah. Jika anda membuat frasa laluan yang anda boleh ingat dengan mudah, anda sepatutnya dapat berhubung secepatnya. Dan ini hanya masalah kali pertama - sekali anda telah menyambungkan peranti sekali, anda tidak perlu melakukannya lagi. WPS sangat berisiko untuk ciri yang menawarkan faedah yang kecil.
Disyorkan:
Kenapa Anda Tidak Perlu Gunakan SMS untuk Pengesahan Dua Faktor (dan Apa yang Perlu Digunakan Sebaliknya)
Pakar keselamatan mengesyorkan menggunakan pengesahan dua faktor untuk mengamankan akaun dalam talian anda di mana mungkin. Banyak perkhidmatan lalai untuk pengesahan SMS, menghantar kod melalui mesej teks ke telefon anda apabila anda cuba log masuk. Tetapi mesej SMS mempunyai banyak masalah keselamatan, dan merupakan pilihan yang paling tidak selamat untuk pengesahan dua faktor.
Pejabat 2019 Telah Tiba. Inilah Kenapa Anda Tidak Mungkin Berhati-hati.
Semalam, Microsoft mengumumkan ketersediaan Office 2019 kepada pelanggan pelesenan jumlah, menjanjikan ketersediaan runcit umum dalam beberapa minggu akan datang. Kecuali anda seorang pelanggan perniagaan yang ingin menaik taraf dan anda tidak bersedia untuk memindahkan kehidupan Pejabat anda ke awan, ini mungkin tidak penting kepada anda.
HDTV Overscan: Apa Ia Adalah dan Kenapa Anda Perlu (Mungkin) Matikan Ini
Berikut adalah sesuatu yang anda tidak tahu: HDTV yang anda sayangi mungkin tidak menunjukkan keseluruhan gambar pada skrinnya. Malah, sehingga lima peratus gambar boleh dipotong di sekitar tepi-ini dipanggil overscan. Ia teknologi lama yang tersisa dari televisyen CRT (tiub sinar katod) pada zaman dahulu. Itulah sebabnya ia wujud di tempat pertama, mengapa ia masih digunakan hari ini, dan bagaimana (mudah-mudahan) matikannya di TV anda.
Java adalah Tidak Aman dan Mengerikan, Sudah Masa untuk Melumpuhkan, dan Bagaimana Ini
Seperti biasa, terdapat satu lagi lubang keselamatan dalam Persekitaran Runtime Java, dan jika anda tidak mematikan plugin Jawa anda, anda berisiko untuk dijangkiti dengan perisian hasad. Inilah cara untuk melakukannya.
Locky Ransomware adalah mematikan! Berikut adalah semua yang anda perlu tahu mengenai virus ini.
Locky Ransomware telah berkembang. Baca siaran wiki ini untuk mengetahui semua tentangnya - Evolusi, Pengenalpastian, Pengesanan, Pencegahan, Pengeluaran, Dekripsi, dll.