3
За да използвате удобната функция WPS с вашия Speedport, трябва да активирате опцията в менюто на рутера. Ще ви покажем как да включите и използвате WPS на вашия Speedport.
Активиране на WPS на Speedport – в 5 стъпки
За да активирате WPS (WiFi Protected Setup) на Speedport рутер, следвайте следните стъпки:
- Отворете менюто на рутера в браузъра си на адрес speedport.ip и влезте с паролата, предоставена с устройството.
- Сега кликнете върху „Домашна мрежа“ и изберете опцията „Управление на достъпа до Wi-Fi“.
- Тук трябва да активирате опцията WPS в раздела „Добавяне на устройства към Wi-Fi“.
- Вече можете да установите връзка с едно натискане на бутон. За целта изберете вашата Wi-Fi мрежа на устройството и след това имате две минути, за да натиснете WPS бутона на вашия Speedport.
- Като алтернатива можете да зададете четирицифрен PIN код, с който след това да се свържете с Wi-Fi мрежата от устройството.
Възможни рискове за сигурността при WPS
WPS (Wi-Fi Protected Setup) улеснява свързването на Wi-Fi устройства чрез прости методи като натискане на бутон или въвеждане на PIN код, но крие значителни рискове за сигурността, особено при метода с PIN кода.
- Атаки срещу метода с WPS-PIN: PIN кодът, обикновено състоящ се от осем цифри, рядко е избран достатъчно случайно и може да бъде разделен на две четирицифрени части. Това значително намалява сложността при атаките от типа „brute force“, така че хакерът може сравнително бързо да отгатне ПИН-кода чрез пробване. Ако ПИН-кодът бъде разкрит, хакерът получава достъп до WPA2 паролата на Wi-Fi мрежата и може да се свърже без разрешение. Тази уязвимост е налице при много Wi-Fi рутери, дори и когато рутерът сам задава ПИН-кода.
- Неправилно генериране на случайни числа: Някои рутери генерират слабо случайни числа при WPS-връзката, което позволява на хакерите да предвидят или повторят необходимите стойности и по този начин улеснява достъпа.
- Физически достъп при метода „натискане на бутон“: Макар методът „натискане на бутон“ (PBC) да е по-малко уязвим, тъй като е ограничен във времето и обикновено може да се използва само при физически достъп, и тук е необходимо да се проявява предпазливост, особено в полупублични среди.
Мерки за минимизиране на риска
Чрез изброените по-долу мерки рискът от атаки чрез метода за свързване WPS може да бъде значително намален, а сигурността на Wi-Fi мрежата – повишена. Най-сигурно обаче е WPS да се деактивира напълно, ако се разчита на по-модерни техники за криптиране.
- Напълно деактивиране на WPS: Експертите по ИТ-сигурност препоръчват WPS, особено метода с ПИН код, да се деактивира напълно, ако е възможно, тъй като съвременните протоколи за сигурност на Wi-Fi като WPA2 и най-вече WPA3 осигуряват силна автентификация и правят WPS технически излишен.
- Поддържайте фърмуера на рутера актуален: Редовните актуализации на фърмуера на рутера запълват известни пропуски в сигурността, включително и проблеми с имплементирането на WPS. Актуализациите трябва да се инсталират възможно най-бързо.
- Използвайте метода „с натискане на бутон“ само ако WPS е необходим: Ако не можете да се откажете от WPS, поне деактивирайте метода с ПИН код и използвайте само метода „с натискане на бутон“, за да сведете до минимум риска от атаки с груба сила.
- Използвайте силна парола за Wi-Fi: Дори при активен WPS трябва да се зададе силна и сложна парола за Wi-Fi, за да се повиши нивото на защита.
- Осигурете достъпа за администриране: Паролата за потребителския интерфейс на рутера трябва да е силна и да не е стандартна, за да се предотвратят атаки срещу конфигурацията на рутера.
- Използвайте алтернативи: Ако е възможно, предпочитайте ръчното въвеждане на паролата или по-съвременни и сигурни методи за Wi-Fi връзка, като например WPA3 или връзки чрез QR код или приложение.
