Jedna z poměrně zásadně nebezpečných věcí u WiFi routerů je existence WPS (Wi-Fi Protected Setup) – systému kdy se dá k routeru připojit zařízení, aniž by bylo nutné zadávat klasické heslo pro WiFi. Celé je to založené na tlačítku co prostě na routeru můžete zmáčknou a „rychle“ se připojit se zařízením, které máte právě v ruce.
Jenže, WPS je jedna ze zásadních nebezpečných věcí – funguje pomocí osmi číselného PIN, které si router a zařízení mezi sebou vyměňují místo klasického hesla. Problém je, že osm číslic (rozdělených do dvou čtyř číselných části) je příliš málo kombinací a klasická „brute force“ metoda umožňuje, aby se útočník prostě postupně dostal k potřebné kombinaci.
Tady je nutné vědět, že WPS je nutné v routerech/access pointech vždy zakázat. A pokud snad narazíte na router co po zákazu stále WPS umožňuje, tak ho hoďte do koše a pořiďte si jiný. Ideálně takový, který žádnou WPS podporu nemá.
Děravé WPS
Pokud budete chtít WPS zkoušet, tak nástroj se jmenuje reaver. Popis zranitelnosti třeba viz Wi-Fi Protected Setup PIN brute force vulnerability. Získat PIN zabere něco mezi čtyřmi až deseti hodinami – útočníkovi to umožní připojit se k vaší WiFi ačkoliv si ji chráníte heslem.
Ještě lepší popis toho jak nesmyslný je mechanismus u WPS najdete ve We TOLD you not to use WPS on your Wi-Fi router! We TOLD you not to knit your own crypto! Zjistíte tam mimochodem i to, že řada routerů má WPS plné bezpečnostních děr. Jedna z těch nejvíce absurdních je, že někteří výrobci PIN negenerují náhodně, ale vypočítají ho podle MAC adresy. Případný hacker tedy jenom zjistí MAC adresu, spočítá si PIN a připojí se.
TIP: Pokud si myslíte, že pro odhalení PINU potřebujete 100 000 000 pokusů (108), tak bohužel ne. Pro odhalení první čtveřice potřebujete 10 000 pokusů a pro poslední už jenom 1000 pokusů. PIN je sice osmimístný, ale skutečně náhodných je čísel sedm, poslední je kontrolní součet. O „brute force“ je řeč i v Šifrování ve WiFi sítích je bezpečné. WPA2 nejde prolomit
Co ještě dodat k WPS
WPS mimochodem lze použít jenom tam, kde máte nastaveno WPA nebo WPA2 (a nefunguje pokud je nastavené staré nevyhovující WEP), tedy máte WiFi šifrovanou a opatřenou heslem. Což zcela určitě máte.
Některé podoby WPS mimochodem nevystačí jen s prostým stisknutím knoflíku – v některých případech budete onen číselný osmimístný PIN muset zadávat ručně a hledat ho v nastavení routeru.
Ono WPS tlačítko většinou najdete na zadní straně routeru, v některých případech může být sdíleno s vypnutím/zapnutím WiFi (což je krátké stisknutí, WPS bývá podržení) nebo s resetem routeru (WPS je krátké stisknutí, reset je podržení). Pokud není tlačítko přímo popsáno WPS je možné se setkat se symbolem, ten vypadá jako dvě šipky točící se v kruhu.
Windows (Vista, 7, 8.1 a 10) a Android (od 4.0) umí WPS, iOS ani OS X neumí. Apple (správně) považuje WPS ze nebezpečné a podporu odmítá.
TIP: Předchozí WiFi mýtus najdete v U kterých WiFi sítí si zapínat a nezapínat automatické připojování (Wi-Fi mýty). A ten následující v Šifrování ve WiFi sítích je bezpečné. WPA2 nejde prolomit (Wi-Fi mýty)
