5
Chcete-li na svém Speedportu využívat pohodlnou funkci WPS, musíte tuto možnost aktivovat v nabídce routeru. Ukážeme vám, jak na Speedportu zapnout a používat WPS.
Aktivace WPS na Speedportu – v 5 krocích
Chcete-li aktivovat WPS (WiFi Protected Setup) na routeru Speedport, postupujte následovně:
- V prohlížeči otevřete menu routeru na adrese speedport.ip a přihlaste se pomocí hesla dodaného s přístrojem.
- Nyní klikněte na „Domácí síť“ a poté vyberte položku „Spravovat přístup k Wi-Fi“.
- Zde musíte v části „Přidat zařízení k Wi-Fi“ aktivovat možnost WPS.
- Nyní můžete navázat připojení stisknutím tlačítka. K tomu vyberte na zařízení svou Wi-Fi síť a poté máte dvě minuty na to, abyste stiskli tlačítko WPS na vašem Speedportu.
- Alternativně můžete nastavit čtyřmístný PIN, pomocí kterého se pak na zařízení připojíte k Wi-Fi.
Možná bezpečnostní rizika WPS
WPS (Wi-Fi Protected Setup) sice usnadňuje připojení zařízení k Wi-Fi pomocí jednoduchých metod, jako je stisknutí tlačítka nebo zadání PIN kódu, skrývá však značná bezpečnostní rizika, zejména u metody s PIN kódem.
- Útoky na metodu WPS s PIN kódem: PIN kód, většinou osmimístný, je obtížné zvolit dostatečně náhodně a lze jej rozdělit na dvě čtyřmístné části. To výrazně snižuje složitost útoků hrubou silou, takže útočník může PIN relativně rychle uhodnout metodou pokusů a omylů. Pokud je PIN prolomen, získá útočník přístup k heslu WPA2 dané Wi-Fi sítě a může se k ní neoprávněně připojit. Tato zranitelnost se vyskytuje u mnoha Wi-Fi routerů, a to i v případě, že router PIN sám generuje.
- Chybné generování náhodných čísel: Některé routery při připojení přes WPS generují jen málo náhodná čísla, což útočníkům umožňuje předvídat nebo opakovat potřebné hodnoty, a tím usnadňuje přístup.
- Fyzický přístup při metodě stisknutí tlačítka: Zatímco metoda stisknutí tlačítka (PBC) je méně zranitelná, protože je časově omezená a většinou ji lze použít pouze s fyzickým přístupem, i zde je třeba zachovat opatrnost, zejména v poloveřejných prostředích.
Opatření k minimalizaci rizika
Pomocí níže uvedených opatření lze výrazně snížit riziko útoků prostřednictvím metody připojení WPS a zvýšit bezpečnost sítě Wi-Fi. Nejbezpečnější je však WPS zcela deaktivovat, pokud využíváte modernější šifrovací techniky.
- Úplně deaktivovat WPS: Odborníci na IT bezpečnost doporučují, pokud je to možné, WPS, zejména metodu PIN, úplně vypnout, protože moderní bezpečnostní protokoly Wi-Fi, jako jsou WPA2 a zejména WPA3, nabízejí silné ověřování a WPS tak technicky činí zbytečným.
- Udržujte firmware routeru aktuální: Pravidelné aktualizace firmwaru routeru uzavírají známé bezpečnostní mezery, včetně problémů s implementací WPS. Aktualizace by měly být nainstalovány co nejdříve.
- Pokud je WPS nezbytné, používejte pouze metodu stisknutí tlačítka: Pokud se bez WPS nelze obejít, měla by být alespoň deaktivována metoda PIN a měla by být používána pouze metoda stisknutí tlačítka, aby se minimalizovalo riziko útoků hrubou silou.
- Používejte silné heslo k Wi-Fi: I při aktivním WPS by mělo být nastaveno bezpečné a složité heslo k Wi-Fi, aby se zvýšila ochrana.
- Zabezpečte přístup k administraci: Heslo pro uživatelské rozhraní routeru by mělo být silné a nemělo by se jednat o výchozí heslo, aby se vyloučily útoky na konfiguraci routeru.
- Využijte alternativy: Pokud je to možné, upřednostňujte ruční zadávání hesla nebo modernější bezpečné metody připojení k Wi-Fi, jako je WPA3 nebo připojení pomocí QR kódu či aplikace.
