Computing och nätverk har mer än sin rättvisa andel av akronymer. Faktum är att jag skulle säga att det finns fler akronymer i databehandling än bara om någon annan bransch. Det är svårt nog om du arbetar inom branschen som jag gör, men om du är en användare med viktigare saker att oroa dig för kan det vara mycket förvirrande. Så vad betyder WPS och varför ska du bry dig?
WPS står för Wi-Fi Protected Setup och används i trådlöst nätverk. Det var utformat så att enheter snabbt kan komma åt ett trådlöst nätverk utan att behöva känna till nätverksnamnet eller krypteringsnyckeln. Medan en bra idé i teorin är det inte så bra i praktiken. Tyvärr har många Wi-Fi-routrar som standard WPS aktiverat.
Varför WPS utvecklades
I de tidiga dagarna med Wi-Fi-nätverk, fick ett nätverk att ansluta regelbundet och tillförlitligt brukade vara en riktig utmaning. Att få en ny enhet för att ansluta till ett befintligt trådlöst nätverk kan vara en mardröm och jämnare kontakter var ännu svårare. För att hjälpa till med Wi-Fi-installationen, utvecklades WPS.
Tanken var att man i stället för att hitta nätverksnamnet (SSID) och krypteringsnyckeln skulle kunna använda en PIN-kod eller en fysisk knapp på routern som kontrollerar nätverket. Om du hade tillgång till routern och kunde trycka på WPS-knappen var sannolikheten att du hade behörighet att komma åt nätverket som du var i byggnaden.
Även om WPS är en global standard, stöder Apple och Linux inte det. Endast Windows, Android och BlackBerry stöder för närvarande användningen av den. Om du försöker ansluta en Apple-enhet till ditt Wi-Fi-nätverk med WPS-knappen kommer det aldrig att hända.
Så här använder du WPS
Avsikten med Wi-Fi Protected Setup är att du kan konfigurera ett trådlöst nätverk utan att äventyra säkerheten för mycket. Det misslyckas hårt med det, men jag täcker det lite. Låt oss först titta på hur du kan använda WPS för att ansluta en ny enhet till ditt nätverk.
Om dina routrar är WPS-kompatibla, borde det finnas en knapp på baksidan som antingen säger WPS eller har ett par pilar i en cirkel som ett återvinningsskylt.
- Ta med enheten du vill ansluta till Wi-Fi nära routern.
- Tryck på WPS-knappen på baksidan av din router.
- Välj Wi-Fi på enheten och leta efter Wi-Fi-nätverket.
- Välj ansluta nätverk om du blir ombedd och vänta tills den ansluts.
Där du vanligtvis måste ange nätverksnamnet (SSID) och lösenord, gör du inte med WPS. När du har öppnat nätverket för nya enheter kommer routern automatiskt att ge inloggningsuppgifterna till enheten för att den ska lagras. Enheten ska ansluta sig till nätverket och ansluta till internet utan problem.
För att ansluta med WPS-PIN-koden måste du utforska nätverket på enheten. Låt oss använda en Android-smartphone som exempel. Du måste naturligtvis veta PIN-koden för att detta ska fungera. Detta borde vara i din trådlösa config-skärm på din router eller ibland på en klistermärke på undersidan av routern.
- Öppna inställningar på din smartphone.
- Navigera till trådlösa och nätverk.
- Aktivera Wi-Fi och välj sedan det nätverk du vill ansluta till.
- Välj WPS-PIN och följ guiden. Ange PIN-koden och anslut.
Varför ska du avaktivera WPS omedelbart
WPS är utformat för att erbjuda problemfri Wi-Fi-anslutning utan att behöva känna till SSID och lösenord. Du kan använda en PIN-kod eller hårdvaruknappen för att komma åt nätverket och vara igång inom två minuter.
Hittills så bra rätt? Om du måste trycka på en knapp, är nätverket säkert. Men vad är det med den PIN-koden? En del av WPS innebär att en åtta siffrig PIN-kod används. Även om du inte använder den, är PIN-koden aktiverad eftersom den ingår i den globala WPS-standarden.
Huvudproblemet är den PIN-koden. Medan den är åtta siffror lång är den uppdelad i två partier av fyra. Endast en uppsättning med fyra nummer krävs för att komma åt nätverket. Om en hacker ville komma åt ditt nätverk, i stället för att behöva bryta sig in i ditt hus och slå WPS-knappen eller försöka hacka din WPA2-kryptering, behöver de bara hacka de fyra första siffrorna i WPS-PIN-koden.
Med tanke på hur snabbt det kan göras med en brute force attack, kan en hacker eventuellt vara i ditt nätverk på mindre än fem minuter. Fyra siffror har bara omkring elva tusen möjligheter, medan en åtta siffror har över tio miljoner. WPA2 har många fler än det, så du kan se den sårbarhet som WPS presenterar. Med rätt dator och programvara skulle det ta några sekunder att prova alla 11 000 kombinationer.
Google "WPS-PIN-hacking" och se hur många resultat det finns på ämnet. Då kan du se hur många verktyg och handledningar det visar dig exakt hur du kan hacka en WPS-PIN-kod. Det finns hundratals av dem och de flesta är fritt tillgängliga för alla. Om det inte är tillräckligt för att stänga av WPS, vet jag inte vad som är!
Så här inaktiverar du WPS
Att stänga av WPS handlar bara om att logga in i din router och stänga av alternativet. Beroende på tillverkaren av din router kommer det troligtvis att vara på den trådlösa konfigurationssidan. Leta efter en WPS eller Wi-Fi Protected Setup-ingång och välj Av eller Avaktiverad och spara inställningen.
Det betyder att du måste sätta upp ditt nätverk på gammaldags sätt, men överväger hur säkrare du kommer att bli som ett resultat, anser jag att det är en no-brainer.
I teorin är push-knappen delen av WPS säker. Någon skulle behöva fysisk åtkomst till din router för att få tillgång till ditt nätverk. Om de var på din egendom ändå kunde de bara ta din dator eller göra vad de planerade att göra där och då. PIN-delen av WPS är där svagheten ligger och hela anledningen jag rekommenderar att du inaktiverar WPS direkt. Ditt Wi-Fi-nätverk är sårbart tills du gör det.