Configurare protejată Wi-Fi
Configurarea protejată Wi-Fi ( WPS ) este un standard pentru stabilirea conexiunilor securizate printr-o rețea Wi-Fi de acasă, creat de Wi-Fi Alliance și lansat pe 8 ianuarie 2007 .
Descriere
Standardul se concentrează în mare măsură pe ușurința în utilizare și siguranță . Există 4 metode de utilizare prevăzute:
- Cod PIN. Un cod PIN este furnizat de dispozitiv (fie prin etichete adezive, fie printr-un afișaj) și trebuie furnizat „reprezentantului” rețelei wireless (în general, punctul de acces ).
- PBC. Dispozitivul are un buton care trebuie apăsat pentru a accepta conexiunea. Un punct de acces care intenționează să fie compatibil cu WPS trebuie să susțină această tehnologie.
- NFC. Cele două dispozitive care urmează să fie conectate sunt amplasate aproape una de cealaltă și o comunicație cu rază scurtă de acțiune (de exemplu, prin etichete RFID ) negociază conexiunea
- USB. Metoda (opțională și necertificată) este de a transfera informații folosind o cheie USB între elementul client și AP.
Toate metodele presupun că, într-un sens sau altul, există un control fizic al ambelor dispozitive afectate. Acest lucru este diferit de tehnicile clasice de autentificare ( fraza de acces ), unde ceea ce contează este accesibilitatea radio a celor două elemente. Scopul WPS în acest sens este în mod clar de a limita efectele negative potențiale care decurg din mediul radio care nu este „restrictiv” la un mediu închis.
WPS acceptă doar așa-numitele rețele de infrastructură (unde există un punct de acces ca element central), în timp ce neglijează complet cazul ad-hoc (rețele PC-PC).
Protocolul WPS se bazează pe adăugarea de informații la cadrele Beacon, Probe Response și, eventual, și Asocierea Cerere / Răspuns. Interacțiunea protocolului constă din 8 mesaje plus un ACK final.
Vulnerabilitate
Echipa americană de pregătire pentru situații de urgență pentru computer a emis o declarație prin care a recomandat dezactivarea WPS, deoarece a fost descoperit un atac cu forță brută pentru a descoperi cheia de securitate utilizată.
Atacul a fost dezvoltat de cercetătorul Stefan Viehböck și exploatează răspunsul la erorile de conectare în care sunt prezente informații care pot reduce câmpul de căutare al cheii corecte. [1]
Notă
- ^ WiFi, Securitate la risc , pe punto-informatico.it . Adus la 30 decembrie 2011 .
linkuri externe
- Wi-Fi Protected Setup Knowledge Center la Wi-Fi Alliance , la wi-fi.org . Adus la 5 mai 2019 (arhivat din original la 2 decembrie 2011) .
- UPnP Device Architecture ( PDF ), pe upnp.org .
- WiFi Protected Setup (WPS) PIN vulnerabilitate la forța brută , la kb.cert.org .