Уязвимость WPS на Wi-Fi роутере

Закрывать ли доступ к Wi-Fi роутеру — дело хозяйское. В некоторых ситуациях он должен быть открыт. Но если вы занимаетесь разработкой, а уж тем более если критичной является безопасность, то Wi-Fi должен быть закрыт. Подключение к вашей рабочей сети позволит злоумышленнику оказаться пресловутым Man In The Middle (MITM), посредником, перехватывающим конфиденциальную информацию.

Итак, критическую Wi-Fi сеть надо закрывать и защищать. Кроме обычной защиты паролем (пароль обязательно должен быть сильным!) хорошо еще включить фильтрацию по MAC-адресу.

Wi-Fi Protected SetupНо есть в современных роутерах механизм WPS (Wi-Fi Protected Setup), предназначенный для удобства и простоты подключения новых устройств. Вот этот механизм, изначально предназначенный именно для удобства и предполагавшийся безопасным, как подробно описано в статье «Взломать Wi-Fi за 10 часов», совсем не безопасен, а наоборот, весьма легко взламывается.

Отключаем WPS

WPS на роутере надо отключать. На некоторых, как на D-Link Dir-615 WPS включается аппаратной кнопкой, её просто не нажимаем. На других отключить WPS можно в настройках.

P.S. Похищение вашей конфиденциальной информации злоумышленником — не единственная неприятность, которую может устроить вам «человек посередине», подключившийся к вашей Wi-Fi сети. Ваш роутер подключен к провайдеру, ему (точнее, вам) выдан IP-адрес, именно к вам обратятся правоохранительные органы, если с этого IP будут совершены потивоправные действия. Какие? Разные могут быть, например, распространение детской порнографии или экстремистские посты в социальных сетях. Доказывать, что это не вы, будет довольно сложно, а главное, хлопотно. Вам это надо?

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *