Bezpečnostní chyba WiFi routerů
Možná jste si právě koupili nový Wi-Fi router a nastavili velmi silné heslo. Možná je to ale úplně k ničemu, útočník ho totiž vůbec nepotřebuje. Vystačí si s technologií WPS.
Existuje nějaké řešení? Ano, naštěstí tu jedna možnost je. Pokud WPS nepotřebujete a vyznáte se v konfiguraci svého routeru, WPS vypněte. Bohužel ovšem existují i modely, kde to možné není a WPS trvalé „svítí do světa“.
Co na to místní síťaři? Vůbec nejsem schopen posoudit, do jaké míry je to opravdu problém a do jaké míry je to případně zanedbatelné (až hoax). Osobně používám jen kabely. Je to sice nepraktické (pokud se to dělá po baráku dodatečně - i škaredé), ale asi bezpečnější.
Zdroj: Živě
WPS nepoužívám a používat nebudu a ani to nikomu nedoporučuju, právě proto, že to má být "ulehčení" - čti "zkurv.ní" zabezpečení.
Je tedy třeba před koupí (nějak?) zjistit, zda daný model nepatří do téhle kategorie. Pokud je to v uváděných parametrech zdůrazněno.
S ohledem na to, že si všechny routery "konvertuju" na DD-WRT mě tyhle problémy vážně netrápí
U většiny routerů s WPS jde toto vypnout.
Osobne pouzivam pouze wifi APcka (od ubiqiti a mikrotiku), takze me tohle nechava naprosto klidnym. SOHO krabicky za par korun mi do site nepatri.
Uzivatele si ovsem tenhle problem v podstate usili sami. Meli dve moznosti, bud byt dostatecne schopni a nakonfigurovat to podle navodu nebo nebyli schopni a mohli si nekoho zaplatit/pozadat, aby jim to nastavil. Vyrobci jim vysli vstric a pridali treti moznost (od te doby se tu objevuji dotazy router jsem nainstaloval z prilozeneho cd ...) a tim vlozili pro BFU peknou bezpecnostni botu.
Kdo chce kam.. mozna se dockame i doby, kdy si skutecne lide budou zvat odbornika pro opravu IT a nebudou se v tom tolik hrabat. Prijdou na to, ze je to stoji mene penez i casu.
Tuší prosím někdo, zda lze to WPS vypnout na Zyxel P 600 series, model P660HW-T3 v2 a případně jak?
http://www.mironet.cz/-zyxel-p660hwt3-v2-adsl-22-r outer-4x-10100mbps-switch-ap-80211g+dp103437/
To je ta situace, o které jsem psal výše. Z popisu se o WPS nedočteš (pokud nejsem zase slepý).
Díval jsem se do nastavení routeru (free režim - viz jiný uživatel zde, heslo bych musel pohledat), o WPS ani zmínka, tak nevim.
Urcite nejde.
díky flegu za odpověd, byť nepříjemnou.
Moja odpoved, ale znamenala, ze Zyxel to vobec nevie, nie ze to nevie vypnut, cize odpoved je to prijemna;o).
nevím o tom, že by tento zyxel podporoval WPS?
aha, tak nepodporuje WPS (tudíž výše zmíněné riziko nehrozí) nebo nejde vypnout (viz fleg výše)? :D možná bude nejrozumnější přetrpět pokec s technickou podporou kyslíku
určitě jej NEUMÍ. Jednak by musel mít "čudlík" a pak by tam musela být nějaká webová funkcionalita na PIN (nebo tento by musel být napsaný na obalu, což není).
Díky Tači
TP-link to označuje QSS a standardně je to zapnuté, naštěstí se to dá vypnout (oblíbený WR1043ND).
Taky ho mám budu se na to muset mrknout.
pěkné. hledal jsem na printscreenech jak to různí výrobci nazývají, většinou se drží wps, jen tplink má svůj qss.
i když to s normou 802.11n nesouvisí, mám dojem že to výrobci zavedli až s novějšími n-kovými routery, do starých modelů už nedloubali.
tak aspoň příklady kde to vypnout - protože aby to mělo smysl, bude wps od výrobce předvolené, a tak už to v 95% zůstane:
asus, belkin, dlink, draytek-vigor, edimax, linksys, netgear, tenda, tplink, zyxel.
(výrobci: co mi tak prošlo hlavou, že se tu řešilo)
Znamená to, že ten potrat Zyxel neumí wps (qss) vypnout? Hovado... U TPL je to vždy první věc, co vypínám.
Potrat Zyxel vobec WPS nepouziva.
Mno, ledníkův odkaz prozrazuje něco jiného.
viz tw výše. funkce wps používá k propojení wpa, takže by to mohly už mít 54g routery.
třeba rozšířený dlink di524 začínal s wep zabezpečením, wpa/2 přišly až dalším firmware.
jen se update fw dělá jednoduššeji než zavést další tlačítko do panelu přístroje. proto si myslím, že se to dostalo až do generace n-kových modelů.
čili ten zyxel vůbec funkci wps nemá - spojení a nastavení se vyvolá buď tím tlačítkem (které nemá), nebo pin kódem do menu - které u zyxelu zřejmě není.
edit: z nějakého důvodu se na portforward nemůžu dostat. ale co jsem tam nacházel, tak wps byl vždy až u novějších modelů - stejně tak zyxel.
Aha. Už je mi to jasné. Portforward mi jede.
Tak ja mam TP-Link router a AP, AP ma povodny FW, iny som nenasiel a router ma FW z DD-WRT. AP aj router som nastavoval manualne. Maju tlacidlo QSS ale ja ho nepouzivam, v nastaveniach DD-WRT som to nenasiel.
Moja otazka, ako v routri vypnut QSS, prip. aj tlacidlo QSS - ak je aktivne, pre pripad nahodneho stlacenia?
(V nastaveniach AP som to uz nasiel a vypol.)
Dakujem.
Ak QSS stlacis nic sa predsa nestane ak je QSS vypnute (neskusal som ale;o)).
zkusil jsem, ledka qss nebliká ani jinde nic navíc (qss mám disabled)
DD-WRT vyfikundace typu WPS nepodporuje. na tlačítko QSS si ale můžeš namapovat vypnutí rádia. Případně, pokud si trochu zaskriptuješ v shellu, prakticky libovolnou funkci. Takže můžeš zůstat v klidu.
Takze ked stracim QSS na routri, nic sa nestane? Kde sa da namapovat to vypnutie radia - a co to znamena, vypnutie wifi? Sluzi to ako prepinac, ze po straceni vypne/zapne wifi?
Pre fleg a lední brtník - ja si to v povodnom FW vypnut viem, pri AP mam povodny a mam to uz vypnute, ale neviem ako/kde to vypnut ak pouzivam FW z DD-WRT.
Ved ti odpovedal tw vyssie...nevypina sa to lebo to tam nefunguje.
Jasne, mal som pouzit minuly cas, ale stale je nezodpovedana otazka ohladom alternativnej funkcie QSS tlacidla...
dd-wrt funkci wps nepodporuje, ale podle tw naopak umožňuje nefunkční tlačítko využít na vypínání wifi.
(já na to odpovídal omylem, než jsem si všim že reaguju na dotaz s jiným firmwarem, už to nešlo změnit)
Dakujem (aj ostatnym).
Ved ti tw naznacil, ze pomocou skriptu v DD-WRT si mozes toto tlacidlo naskriptovat na ake pouzitie chces.
ano, pomocí příkazu gpio. viz HW stránky o 1043ND:
tl-wr1043nd
prosimvas niekto kto o tom vie moze mi to upresnit? Z clanku som pochopil ze to zacne pocuvat az ked uzivatel zmackne nejake tlacitko na routeri.
1. Znamena to ze ak uzivatel ziadne tlacitko NEzmackol, tak nema ziaden problem a je v bezpeci?
2. Dokedy ten router po zmacknuti tlacitka pocuva? Je to obmezene alebo pocuva donekonecna az kym to sused hacker neprelomi?
to je jedna metoda - domluva wps krámů po stisku tlačítek.
ale zároveň to umí i druhý způsob podle živáků:
a na tyto naslouchající routery právě útočí těmi 11tis. pin.
Aha diky, takze ak to ma pin tak to pocuva stale 24h denne. OMG. T.j. najhorsie su tie s pinom :D
Ono pricina takychto veci nie su ani tak blbi uzivatelia, ale najskor blbi vyrobcovia. Ono ja co vidim v praxi tak je to tak ze ti co nieco vedia tak to robia. A ti co nevedia vobec nic tak o vsetkom rozhoduju ! :D A je nemozne ich presvedcit ze prave rozhodli blbo :) Ale na smiech mi z toho neni. Idem grcat :D
Jak to asi bylo:
průměrný američan zní dost pejorativně, nejsou tak hloupí: watch
Jugoslavie me pobavila. Ja kdyz tam kdysi byl (v USA), tak si temer vsichni do jednoho mysleli, ze jsem z Jugoslavie a ze je tady valka (tehdy v ni byla). Maji tak vymyty mozky tou "propagandou", ze akorat vi, ze zlo je z vychodu, musi se znicit a pak znaji ty jejich sracky ala KFC a McD. Bylo tezky jim vysvetlit, ze je Jugoslavie jinde. Mne u nich strasne vadi to, ze absolutne nemaji zajem a ani potuchu, kde jsou ostatni zeme sveta. Na jejich obranu musim rict, ze znali Jagra a Haska (pro ty nesportujici - jsou to hokejisti) a pak si me hned zaradili. Jsim sice uplne OT, ale to je to video taky a me pobavilo, i kdyz ono obcas staci zapnout Krampola a ten jeho porad.
Krampol (formát pořadu založen na kecech hostů, ne na hlodech dotazovaných) je celkem slabota, doporučím slovenský "Aj múdrý schybí".
http://video.markiza.sk/archiv-tv-markiza/aj-mudry -schybi/23702
Aj mudry schybi je zabavnejsie, ale neviem co je horsie, menej zabavna ceska verzia, ale "zabavna" slovenska, ktora sa zvrhla na ucelovy vyber Romov, bezdomovcov a dokonca postihnutych ludi. Na zaciatku to bolo zabavne, ale posledne roky je to o nicom.