Wi-FI Korumalı Kurulum (WPS) Güvensizdir: İşte Neden Devre Dışı Bırakmalısınız?

Güçlü bir parolaya sahip WPA2, WPS'yi devre dışı bıraktığınız sürece güvenlidir. Bu tavsiyeyi, Wi-Fi'nizi tüm web'de güvence altına almaya yönelik kılavuzlarda bulacaksınız. Wi-Fi Korumalı Kurulum güzel bir fikirdi, ancak onu kullanmak bir hata.

Yönlendiriciniz muhtemelen WPS'yi desteklemektedir ve muhtemelen varsayılan olarak etkindir. UPnP gibi, bu, kablosuz ağınızı saldırılara karşı daha savunmasız hale getiren güvensiz bir özelliktir.

Wi-Fi Korumalı Kurulum nedir?

İLGİLİ: WEP, WPA ve WPA2 Wi-Fi Şifreleri Arasındaki Fark

Çoğu ev kullanıcısı, WPA2-PSK olarak da bilinen WPA2-Personal kullanıyor olmalıdır. "PSK", "önceden paylaşılan anahtar" anlamına gelir. Yönlendiricinizde bir kablosuz parola belirlersiniz ve ardından Wi-Fi ağınıza bağladığınız her cihazda aynı parolayı sağlarsınız. Bu, temelde size Wi-Fi ağınızı yetkisiz erişime karşı koruyan bir şifre verir. Yönlendirici, parolanızdan bir şifreleme anahtarı türetir ve bu anahtar, anahtarı olmayan kişilerin onu dinlememesini sağlamak için kablosuz ağ trafiğinizi şifrelemek için kullanır.

Bağlandığınız her yeni cihaza parolanızı girmeniz gerektiğinden, bu biraz rahatsız edici olabilir. Wi-FI Korumalı Kurulum (WPS), bu sorunu çözmek için oluşturulmuştur. WPS özellikli bir yönlendiriciye bağlandığınızda, Wi-Fi parolanızı girmek yerine bağlanmanın daha kolay bir yolunu kullanabileceğinizi söyleyen bir mesaj görürsünüz.

Wi-Fi Korumalı Kurulum Neden Güvenli Değil

Wi-Fi korumalı kurulumu uygulamanın birkaç farklı yolu vardır:

PIN : Yönlendiricide, bağlanmak için aygıtlarınıza girmeniz gereken sekiz basamaklı bir PIN vardır. Yönlendirici, sekiz basamaklı PIN'in tamamını bir defada kontrol etmek yerine, ilk dört basamağı son dört basamaktan ayrı olarak kontrol eder. Bu, WPS PIN'lerinin farklı kombinasyonları tahmin ederek "kaba kuvvet" yapmayı çok kolaylaştırır. Yalnızca 11.000 olası dört basamaklı kod vardır ve kaba kuvvet yazılımı ilk dört basamağı doğru aldığında, saldırgan diğer basamaklara geçebilir. Birçok tüketici yönlendiricisi, yanlış bir WPS PIN'i sağlandıktan sonra zaman aşımına uğramaz ve saldırganların tekrar tekrar tahmin etmesine olanak tanır. Bir WPS PIN'i yaklaşık bir gün içinde zorla zorlanabilir. [Kaynak] Herkes bir WPS PIN'ini kırmak için "Reaver" adlı yazılımı kullanabilir.

Push-Button-Connect : Bir PIN veya parola girmek yerine, bağlanmayı denedikten sonra yönlendirici üzerindeki fiziksel bir düğmeye basabilirsiniz. (Düğme ayrıca bir kurulum ekranındaki bir yazılım düğmesi olabilir.) Bu daha güvenlidir, çünkü cihazlar bu yöntemle yalnızca düğmeye basıldıktan sonra birkaç dakika veya tek bir cihaz bağlandıktan sonra bağlanabilir. WPS PIN olduğu için etkin olmayacak ve her zaman yararlanılamayacaktır. Tek güvenlik açığı, yönlendiriciye fiziksel erişimi olan herkesin Wi-Fi parolasını bilmeseler bile düğmeye basıp bağlanabilmesidir.

PIN zorunludur

Basmalı düğme bağlantısı tartışmasız güvenli olsa da, PIN kimlik doğrulama yöntemi, tüm sertifikalı WPS cihazlarının desteklemesi gereken zorunlu, temel yöntemdir. Bu doğru - WPS spesifikasyonu, cihazların en güvenli olmayan kimlik doğrulama yöntemini uygulaması gerektiğini belirtir.

Yönlendirici üreticileri bu güvenlik sorununu çözemez çünkü WPS özelliği, PIN'leri kontrol etmenin güvenli olmayan yöntemini gerektirir. Spesifikasyona uygun olarak Wi-FI Korumalı Kurulum uygulayan herhangi bir cihaz savunmasız olacaktır. Spesifikasyonun kendisi iyi değil.

WPS'yi Devre Dışı Bırakabilir misiniz?

Orada birkaç farklı yönlendirici türü vardır.

  • Bazı yönlendiriciler, WPS'yi devre dışı bırakmanıza izin vermez ve yapılandırma arayüzlerinde bunu yapma seçeneği sunmaz.
  • Bazı yönlendiriciler, WPS'yi devre dışı bırakmak için bir seçenek sunar, ancak bu seçenek hiçbir şey yapmaz ve WPS, bilginiz olmadan yine de etkinleştirilir. 2012'de bu kusur, "test edilen her Linksys ve Cisco Valet kablosuz erişim noktasında" bulundu. [Kaynak]
  • Bazı yönlendiriciler, hiçbir kimlik doğrulama yöntemi sunmadan WPS'yi devre dışı bırakmanıza veya etkinleştirmenize izin verir.
  • Bazı yönlendiriciler, basmalı düğme kimlik doğrulamasını kullanırken PIN tabanlı WPS kimlik doğrulamasını devre dışı bırakmanıza izin verir.
  • Bazı yönlendiriciler WPS'yi hiç desteklemiyor. Bunlar muhtemelen en güvenli olanlardır.

WPS Nasıl Devre Dışı Bırakılır

İLGİLİ: UPnP bir Güvenlik Riski mi?

Yönlendiriciniz WPS'yi devre dışı bırakmanıza izin veriyorsa, bu seçeneği büyük olasılıkla web tabanlı yapılandırma arayüzünde Wi-FI Korumalı Kurulum veya WPS altında bulacaksınız.

En azından PIN tabanlı kimlik doğrulama seçeneğini devre dışı bırakmalısınız. Birçok cihazda, yalnızca WPS'yi etkinleştirmeyi veya devre dışı bırakmayı seçebileceksiniz. Yapabileceğiniz tek seçenek buysa, WPS'yi devre dışı bırakmayı seçin.

PIN seçeneği devre dışı görünse bile WPS'yi etkin bırakma konusunda biraz endişeleniriz. WPS ve UPnP gibi diğer güvensiz özellikler söz konusu olduğunda yönlendirici üreticilerinin korkunç kayıtları göz önüne alındığında, bazı WPS uygulamalarının, devre dışı bırakılmış gibi görünse bile PIN tabanlı kimlik doğrulamayı kullanılabilir hale getirmeye devam etmesi mümkün değil mi?

Elbette, PIN tabanlı kimlik doğrulama devre dışı bırakıldığı sürece WPS etkinken teorik olarak güvende olabilirsiniz, ancak neden risk alasınız? WPS'nin gerçekten yaptığı tek şey, Wi-Fi'ye daha kolay bağlanmanıza izin vermektir. Kolayca hatırlayabileceğiniz bir parola oluşturursanız, aynı hızda bağlanabilmelisiniz. Ve bu yalnızca ilk seferinde bir sorundur - bir cihazı bir kez bağladığınızda, tekrar yapmanız gerekmemelidir. WPS, bu kadar küçük bir fayda sunan bir özellik için çok risklidir.

Resim Kredisi: Flickr'da Jeff Keyzer