TIP#1156: WPS je bezpečné a hodí se pro snadné připojování k WiFi (Wi-Fi mýty)

Jedna z poměrně zásadně nebezpečných věcí u WiFi routerů je existence WPS (Wi-Fi Protected Setup) – systému kdy se dá k routeru připojit zařízení, aniž by bylo nutné zadávat klasické heslo pro WiFi. Celé je to založené na tlačítku co prostě na routeru můžete zmáčknou a „rychle“ se připojit se zařízením, které máte právě v ruce.

Jenže, WPS je jedna ze zásadních nebezpečných věcí – funguje pomocí osmi číselného PIN, které si router a zařízení mezi sebou vyměňují místo klasického hesla. Problém je, že osm číslic (rozdělených do dvou čtyř číselných části) je příliš málo kombinací a klasická „brute force“ metoda umožňuje, aby se útočník prostě postupně dostal k potřebné kombinaci.

Tady je nutné vědět, že WPS je nutné v routerech/access pointech vždy zakázat. A pokud snad narazíte na router co po zákazu stále WPS umožňuje, tak ho hoďte do koše a pořiďte si jiný. Ideálně takový, který žádnou WPS podporu nemá.

2018-08-27 07_53_41-O2 Smart Box
O2 SmartBox umí WPS vypnout. Tak to nezapomeňte udělat, ve výchozím stavu je to zapnuté

Děravé WPS

Pokud budete chtít WPS zkoušet, tak nástroj se jmenuje reaver. Popis zranitelnosti třeba viz Wi-Fi Protected Setup PIN brute force vulnerability. Získat PIN zabere něco mezi čtyřmi až deseti hodinami – útočníkovi to umožní připojit se k vaší WiFi ačkoliv si ji chráníte heslem.

Ještě lepší popis toho jak nesmyslný je mechanismus u WPS najdete ve We TOLD you not to use WPS on your Wi-Fi router! We TOLD you not to knit your own crypto! Zjistíte tam mimochodem i to, že řada routerů má WPS plné bezpečnostních děr. Jedna z těch nejvíce absurdních je, že někteří výrobci PIN negenerují náhodně, ale vypočítají ho podle MAC adresy. Případný hacker tedy jenom zjistí MAC adresu, spočítá si PIN a připojí se.

TIP: Pokud si myslíte, že pro odhalení PINU potřebujete 100 000 000 pokusů (108), tak bohužel ne. Pro odhalení první čtveřice potřebujete 10 000 pokusů a pro poslední už jenom 1000 pokusů. PIN je sice osmimístný, ale skutečně náhodných je čísel sedm, poslední je kontrolní součet. O „brute force“ je řeč i v Šifrování ve WiFi sítích je bezpečné. WPA2 nejde prolomit

Co ještě dodat k WPS

WPS mimochodem lze použít jenom tam, kde máte nastaveno WPA nebo WPA2 (a nefunguje pokud je nastavené staré nevyhovující WEP), tedy máte WiFi šifrovanou a opatřenou heslem. Což zcela určitě máte.

Některé podoby WPS mimochodem nevystačí jen s prostým stisknutím knoflíku – v některých případech budete onen číselný osmimístný PIN muset zadávat ručně a hledat ho v nastavení routeru.

snall-WPS-Logo.jpgOno WPS tlačítko většinou najdete na zadní straně routeru, v některých případech může být sdíleno s vypnutím/zapnutím WiFi (což je krátké stisknutí, WPS bývá podržení) nebo s resetem routeru (WPS je krátké stisknutí, reset je podržení). Pokud není tlačítko přímo popsáno WPS je možné se setkat se symbolem, ten vypadá jako dvě šipky točící se v kruhu.

Windows (Vista, 7, 8.1 a 10) a Android (od 4.0) umí WPS, iOS ani OS X neumí. Apple (správně) považuje WPS ze nebezpečné a podporu odmítá.

TIP: Předchozí WiFi mýtus najdete v U kterých WiFi sítí si zapínat a nezapínat automatické připojování (Wi-Fi mýty). A ten následující v Šifrování ve WiFi sítích je bezpečné. WPA2 nejde prolomit (Wi-Fi mýty)

Další tipy týkající se WiFI routerů

Reklamy