Wi-FI Protected Setup (WPS) is onveilig: hier is waarom u het zou moeten uitschakelen

WPA2 met een sterk wachtwoord is veilig zolang u WPS uitschakelt. U vindt dit advies in handleidingen voor het beveiligen van uw wifi overal op internet. Wi-Fi Protected Setup was een leuk idee, maar het is een vergissing om het te gebruiken.

Uw router ondersteunt waarschijnlijk WPS en is waarschijnlijk standaard ingeschakeld. Net als UPnP is dit een onveilige functie die uw draadloze netwerk kwetsbaarder maakt voor aanvallen.



Wat is Wi-Fi Protected Setup?

De meeste thuisgebruikers zouden WPA2-Personal moeten gebruiken, ook bekend als WPA2-PSK. De PSK staat voor pre-shared key. U stelt een draadloze wachtwoordzin in op uw router en geeft vervolgens dezelfde wachtwoordzin op elk apparaat dat u verbindt met uw wifi-netwerk. Dit geeft u in wezen een wachtwoord dat uw wifi-netwerk beschermt tegen ongeautoriseerde toegang. De router ontleent een coderingssleutel aan uw wachtwoordzin, die hij gebruikt om uw draadloze netwerkverkeer te coderen om ervoor te zorgen dat mensen zonder de sleutel deze niet kunnen afluisteren.

Dit kan een beetje onhandig zijn, omdat u uw wachtwoordzin moet invoeren op elk nieuw apparaat dat u aansluit. Wi-FI Protected Setup (WPS) is gemaakt om dit probleem op te lossen. Wanneer u verbinding maakt met een router waarop WPS is ingeschakeld, ziet u een bericht waarin staat dat u een eenvoudigere manier kunt gebruiken om verbinding te maken in plaats van uw wifi-wachtwoordzin in te voeren.

Waarom Wi-Fi Protected Setup onveilig is

Er zijn verschillende manieren om Wi-Fi-beveiligde instellingen te implementeren:

PIN: De router heeft een achtcijferige pincode die u op uw apparaten moet invoeren om verbinding te maken. In plaats van de volledige achtcijferige pincode in één keer te controleren, controleert de router de eerste vier cijfers afzonderlijk van de laatste vier cijfers. Dit maakt WPS-pincodes zeer eenvoudig te brute kracht door verschillende combinaties te raden. Er zijn slechts 11.000 mogelijke viercijferige codes, en zodra de brute force-software de eerste vier cijfers goed heeft, kan de aanvaller doorgaan met de rest van de cijfers. Veel consumentenrouters geven geen time-out nadat een verkeerde WPS-pincode is verstrekt, waardoor aanvallers steeds opnieuw kunnen raden. Een WPS-pincode kan in ongeveer een dag worden geforceerd. [Bron] Iedereen kan software genaamd Reaver gebruiken om een ​​WPS-pincode te kraken.

Push-Button-Connect: in plaats van een pincode of wachtwoordzin in te voeren, kunt u eenvoudig op een fysieke knop op de router drukken nadat u geprobeerd heeft verbinding te maken. (De knop kan ook een softwareknop zijn op een instellingenscherm.) Dit is veiliger, aangezien apparaten slechts een paar minuten verbinding kunnen maken met deze methode nadat de knop is ingedrukt of nadat een enkel apparaat verbinding heeft gemaakt. Het zal niet altijd actief en beschikbaar zijn om te exploiteren, zoals een WPS-pincode is. Verbinding met een drukknop lijkt grotendeels veilig, met als enige kwetsbaarheid dat iedereen met fysieke toegang tot de router op de knop kan drukken en verbinding kan maken, zelfs als ze de wifi-wachtzin niet kennen.

Pincode is verplicht

Hoewel verbinding met een drukknop aantoonbaar veilig is, is de PIN-authenticatiemethode de verplichte basismethode die alle gecertificeerde WPS-apparaten moeten ondersteunen. Dat klopt - de WPS-specificatie schrijft voor dat apparaten de meest onveilige authenticatiemethode moeten implementeren.

Fabrikanten van routers kunnen dit beveiligingsprobleem niet oplossen omdat de WPS-specificatie de onveilige methode voor het controleren van pincodes vereist. Elk apparaat dat Wi-FI Protected Setup implementeert in overeenstemming met de specificatie, is kwetsbaar. De specificatie zelf is niet goed.

Kunt u WPS uitschakelen?

Er zijn verschillende soorten routers die er zijn.

  • Bij sommige routers kunt u WPS niet uitschakelen, omdat er in hun configuratie-interfaces geen optie is om dit te doen.
  • Sommige routers bieden een optie om WPS uit te schakelen, maar deze optie doet niets en WPS is nog steeds ingeschakeld zonder uw medeweten. In 2012 werd deze fout gevonden op elk getest draadloos toegangspunt van Linksys en Cisco Valet.... [Bron]
  • Bij sommige routers kunt u WPS in- of uitschakelen, zonder keuze uit authenticatiemethoden.
  • Bij sommige routers kunt u op PIN gebaseerde WPS-authenticatie uitschakelen terwijl u nog steeds drukknopauthenticatie gebruikt.
  • Sommige routers ondersteunen helemaal geen WPS. Dit zijn waarschijnlijk de meest veilige.

wifi-protected-setup-wps-is-onveilig-hier-en-8217;s-waarom-je-het-uit moet schakelen foto 3

WPS uitschakelen

Als uw router u toestaat WPS uit te schakelen, vindt u deze optie waarschijnlijk onder Wi-FI Protected Setup of WPS in de webgebaseerde configuratie-interface.

U moet op zijn minst de op PIN gebaseerde authenticatie-optie uitschakelen. Op veel apparaten kunt u alleen kiezen of u WPS wilt in- of uitschakelen. Kies ervoor om WPS uit te schakelen als dat de enige keuze is die u kunt maken.

We zouden ons een beetje zorgen maken over het ingeschakeld laten van WPS, zelfs als de PIN-optie lijkt te zijn uitgeschakeld. Gezien de slechte reputatie van routerfabrikanten als het gaat om WPS en andere onveilige functies zoals UPnP, is het niet mogelijk dat sommige WPS-implementaties PIN-gebaseerde authenticatie beschikbaar zouden blijven maken, zelfs als het leek te zijn uitgeschakeld?

wifi-protected-setup-wps-is-onveilig-hier-en-8217;s-waarom-je-het-uit moet schakelen foto 4


Natuurlijk zou je in theorie veilig kunnen zijn als WPS is ingeschakeld zolang op pincode gebaseerde authenticatie is uitgeschakeld, maar waarom het risico nemen? Het enige wat WPS echt doet, is dat u gemakkelijker verbinding kunt maken met wifi. Als u een wachtwoordzin maakt die u gemakkelijk kunt onthouden, moet u net zo snel verbinding kunnen maken. En dit is alleen de eerste keer een probleem - als u eenmaal een apparaat eenmaal hebt aangesloten, hoeft u het niet opnieuw te doen. WPS is erg riskant voor een functie die zo'n klein voordeel biedt.

Image Credit: Jeff Keyzer on Flickr

Meer verhalen

Geek Trivia: de vlag van welke natie bevat een knipoog naar de Verenigde Naties?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

AVTest.org Resultaten voor maart – april 2014 nu beschikbaar

Vind je het leuk om op de hoogte te blijven van hoe goed de verschillende antivirusprogramma's het doen, of wil je gewoon zien hoe goed je favoriete programma het deed? Dan wil je zeker een kijkje nemen in de laatste batch testresultaten van AVTest.org. De resultaten voor het testen in maart en april zijn nu beschikbaar voor:

Netwerkbeveiliging: Windows Defender en een malwarevrij systeem

In deze tweede les gaan we het hebben over een van de meest verwarrende beveiligingsproducten die bij Windows worden geleverd: Windows Defender.

Een taakbalk aan het bureaublad toevoegen in Ubuntu 14.04

Als u vanuit Windows bent overgestapt op Ubuntu, kan het even duren voordat u gewend bent aan de nieuwe en andere interface. U kunt echter eenvoudig een bekende Windows-functie, de taakbalk, in Ubuntu opnemen om de overgang gemakkelijker te maken.

Hoe slagen NTP-servers erin om zo nauwkeurig te blijven?

Velen van ons hebben af ​​en toe problemen gehad met het behouden van nauwkeurige tijdinstellingen op onze computers en andere apparaten, maar een snelle synchronisatie met een NTP-server maakt alles weer goed. Maar als onze eigen apparaten aan nauwkeurigheid kunnen inboeten, hoe slagen NTP-servers er dan in om zo nauwkeurig te blijven?

Geek Trivia: welke sport bevat niet langer het onderdeel waarnaar het letterlijk is vernoemd?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Netwerkbeveiliging: rampen voorkomen met gebruikersaccountbeheer

In deze tweede les in onze How-To Geek School over het beveiligen van de Windows-apparaten in uw netwerk, zullen we het hebben over Gebruikersaccountbeheer (UAC). Gebruikers komen deze functie elke keer tegen als ze desktop-applicaties in Windows moeten installeren, wanneer sommige applicaties beheerdersrechten nodig hebben in

Screenshot Tour: Ubuntu Touch 14.04 op een Nexus 7

Ubuntu 14.04 LTS zal volgens Canonical de basis vormen van de eerste commercieel verkrijgbare Ubuntu-tablets. We hebben Ubuntu Touch 14.04 op onze eigen hardware geïnstalleerd om te zien hoe die tablets eruit zullen zien.

Geek Trivia: het Bluetooth-communicatieprotocol is vernoemd?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Netwerkbeveiliging: gebruikersaccounts en wachtwoorden beveiligen in Windows

Deze How-To Geek School-les is bedoeld voor mensen die meer willen leren over beveiliging bij het gebruik van Windows-besturingssystemen. Je leert veel principes die je zullen helpen een veiligere computerervaring te hebben en je krijgt de kans om alle belangrijke beveiligingstools en -functies te gebruiken die