Bagaimana untuk Lumpuhkan WPS dalam rangka untuk melindungi rangkaian anda

Bahagian lemah rangkaian rumah anda mungkin tidak disebabkan oleh sesuatu yang anda lakukan atau diabaikan. Dengan mengandaikan, sudah tentu, bahawa anda telah menukar kata laluan pentadbir lalai pada penghala anda, bahagian paling lemah rangkaian rumah anda adalah ciri yang dipanggil WPS dan itu ciri dalam banyak router yang dijual hari ini.

WPS bermaksud Wi-Fi Protected Setup dan ia diperkenalkan untuk memudahkan sambungan peranti baru ke rangkaian seperti peti TV atau konsol permainan Sky.

Bagaimana Kerja WPS?

Ideanya ialah anda boleh menekan butang pada penghala dan butang pada peranti dan kedua-dua item akan dipasangkan dan anda sebagai pengguna tidak perlu melakukan persediaan yang sebenar.

Jika peranti anda tidak mempunyai butang WPS maka penghala boleh ditetapkan supaya anda hanya perlu menaip PIN ke dalam skrin persediaan untuk peranti anda untuk membuat sambungan dan bukan kata laluan WPA aksara 16 panjang yang sering disediakan oleh penghala .

PIN adalah isu utama kerana ia mudah digodam. Mengapa? Ia hanya nombor 8 angka. Jelas sekali orang biasa yang menggodam nombor 8 digit akan mengambil sedikit masa, tetapi proses sebenar menggodam PIN WPS dari router adalah semudah memasang sekeping perisian. Tidak ada pilihan baris arahan yang sukar untuk dimasukkan.

Sekiranya anda boleh menggunakan Google, membaca laman web, dan menonton video Youtube maka anda akan mendapati berpuluh-puluh laman web dan video yang menunjukkan bagaimana untuk melakukannya.

Betapa Mudah Adakah Ia Untuk Menjalankan Router Dengan WPS Diaktifkan?

Menggunakan Linux itu sangat mudah untuk menggodam penghala dengan WPS yang dibolehkan.

Arahan ini bertujuan untuk menunjukkan kepada anda betapa mudahnya untuk memecahkan pin WPS. Anda tidak boleh mencuba ini dengan penghala yang anda tidak mempunyai keizinan untuk menjalankan perisian itu kerana ia mungkin bertentangan dengan undang-undang di negara tempat anda tinggal.

Dalam Ubuntu (salah satu pengedaran Linux yang paling popular) yang perlu anda lakukan adalah berikut:

1. Buka tetingkap terminal (tekan ctrl, alt dan padam).
2. Pasang wifit menggunakan perintah apt-get ( sudo apt-get install wifite )
3. Semasa memasang, anda akan ditanya sama ada anda mahu ia berjalan sebagai root atau tidak, pilih "tidak"
4. Dari baris arahan berjalan wifit ( sudo wifite )
5. Imbasan akan berlaku dan senarai rangkaian Wi-Fi akan muncul dengan lajur berikut:
   • NUM - Pengenal pasti yang anda akan masukkan untuk memilih untuk menggodam rangkaian itu
   • ESSID - SSID rangkaian
   • CH - Saluran rangkaian sedang berjalan
   • ENCR - Jenis izin
   • KUASA - Kuasa (kekuatan isyarat)
   • WPS - Adakah WPS didayakan
   • CLIENT - Adakah sesiapa yang berkaitan?
6. Apa yang anda cari ialah rangkaian di mana WPS ditetapkan kepada "Ya".
7. Tekan CTRL dan C pada masa yang sama
8. Masukkan nombor (NUM) rangkaian Wi-Fi yang anda ingin cuba retak
9. Tunggu kerana wifit melakukan perkara itu

Wifit tidak cepat. Malah ia boleh mengambil jam dan jam sebelum akhirnya retak kata laluan, tetapi dalam kebanyakan keadaan ia akan berfungsi.

Terdapat kejutan yang nyata di sini juga. Anda tidak hanya dapat melihat kod PIN WPS, anda dapat melihat kata laluan Wi-Fi sebenar.

Anda kini boleh menyambung ke rangkaian ini menggunakan mana-mana peranti apa pun.

Adakah Ia Penting Jika Seseorang Menggunakan Sambungan Wi-Fi Anda?

Ya! Inilah yang boleh dilakukan seseorang jika mereka mempunyai akses ke sambungan Wi-Fi anda (dengan perisian yang betul):

• Lihat semua lalu lintas yang dihantar ke dan dari komputer anda melalui HTTP
• Muat turun kandungan haram menggunakan rangkaian anda.
• Cuba untuk menggodam komputer sebenar anda
• Cuba mengakses rangkaian cakera keras dikongsi di rangkaian rumah anda
• Jika anda mempunyai pengguna lalai dan kata laluan yang ditetapkan pada penghala, mereka boleh mengakses tetapan penghala anda dan menukarnya
• Lakukan lelaki dalam serangan pertengahan dengan mengubah data yang dihantar dari dan ke komputer anda

Bagaimana hendak mematikan WPS

Berikut ialah cara mematikan WPS untuk setiap router ini.

Lapangan Terbang Apple

• WPS tidak tersedia untuk peranti Lapangan Terbang Apple supaya anda seharusnya dilindungi.

ASUS

1. Buka penyemak imbas web dan taipkan 192.168.1.1
2. Masukkan nama pengguna dan kata laluan pentadbir (nama pengguna lalai: kata laluan admin: admin)
3. Klik tetapan lanjutan -> Tanpa Wayar
4. Pilih WPS dari tab
5. Pindahkan slider di sebelah Enable WPS ke posisi OFF

Belkin

1. Buka pelayar web dan ketik 192.168.2.1 (atau http: // router )
2. Klik login di sudut kanan atas
3. Masukkan kata laluan penghala (lalai, kosongkan) dan klik hantar
4. Klik Persediaan Dilindungi Wi-Fi di bawah menu Tanpa Wayar di sebelah kiri skrin
5. Tukar pilihan senarai lungsur turun Pelindung Protokol Wi-fI ke "Dipanaskan"
6. Klik "Guna Perubahan"

Buffalo

• Router Buffalo tidak terjejas oleh isu WPS.

Cisco Systems

1. Buka pelayar web dan masukkan alamat IP untuk penghala anda. Cisco mempunyai banyak pilihan yang berbeza supaya melawat halaman ini untuk mendapatkan alamat IP dan nama pengguna dan kata laluan lalai
2. Klik Wireless -> Wi-Fi Protected Setup dari menu
3. Klik "Matikan" untuk mematikan WPS
4. Klik "Simpan" untuk menggunakan tetapan anda

D-Link

1. Buka penyemak imbas web dan taipkan 192.168.1.1 ke dalam bar alamat
2. Masuk ke persediaan (nama pengguna lalai: kata laluan admin : kosongkan kosong)
3. Klik tab persediaan
4. Keluarkan pemeriksaan di sebelah untuk membolehkan dalam Wi-Fi Protected Setup
5. Klik "Simpan tetapan"

Netgear

1. Buka pelayar web dan ketik www.routerlogin.net
2. Masukkan nama pengguna dan kata laluan (nama pengguna lalai: kata laluan admin : kata laluan )
3. Klik Persediaan Lanjutan dan pilih Tetapan Tanpa Wayar
4. Di bawah Tetapan WPS letakkan tanda dalam kotak "Lumpuhkan Penghala".
5. Klik "Guna"

Trendnet

1. Buka pelayar web dan ketik 192.168.10.1
2. Masuk ke halaman tetapan penghala (nama pengguna lalai: kata laluan admin: admin)
3. Klik WPS di bawah menu Tanpa Wayar
4. Tukar pilihan senarai lungsur turun WPS ke "Lumpuhkan"
5. Klik Terapkan

ZyXEL

1. Buka pelayar web dan ketik 192.168.0.1
2. Masuk ke tetapan penghala (nama pengguna lalai: kata laluan admin : 1234 )
3. Klik "Penyediaan Tanpa Wayar"
4. Klik WPS
5. Klik butang biru untuk mematikan WPS

Linksys

• Secara teori, router Linksys tidak lagi terjejas oleh isu ini. Anda tidak boleh mematikan WPS tetapi router Linksys menghalang serangan kekerasan pada PIN sehingga menentang jenis percubaan yang dibuat oleh program seperti Wifite dan Reaver.

Router lain

• Sekiranya anda mempunyai penghala yang berbeza dengan yang tersenarai di atas, hanya cari web untuk maklumat log masuk dan lalai dan anda akan dapat mencari alamat IP lalai. Sebaik sahaja anda telah melog masuk ke halaman tetapan router, lihat Persediaan Terlindung Wi-Fi dan lumpuhkannya.