WPS – vad är WPS och varför bör du undvika det

Vad är WPS (Wi-Fi Protected Setup)?

WPS är en nätverkssäkerhetsstandard utvecklad av Wi-Fi Alliance 2006 för att förenkla anslutningen mellan router och trådlösa enheter. Systemet fungerar endast med nätverk som använder WPA eller WPA2 personal som säkerhetsprotokoll.

Så fungerar WPS

WPS låter användare ansluta enheter till nätverket på två sätt:

• Genom att trycka på en fysisk knapp på routern
• Genom att ange en PIN-kod som visas på enheten

Säkerhetsrisker

En allvarlig säkerhetsbrist upptäcktes i december 2011 som påverkar WPS PIN-funktionen. Sårbarheten gör det möjligt för angripare att:

• Genomföra brute-force-attacker mot PIN-koden
• Få åtkomst till nätverkets WPA/WPA2-nyckel
• Ta kontroll över nätverket inom några timmar

Rekommendationer

På grund av säkerhetsriskerna rekommenderas att:

• Helt inaktivera WPS-funktionen i routerinställningarna
• Aldrig använda WPS i företagsmiljöer
• Regelbundet uppdatera routerns firmware
• Övervaka nätverket för okända enheter
• Använda starka, unika lösenord och nätverkskryptering
• Överväga att sätta upp separata gästnätverk

Även om WPS erbjuder bekvämlighet, medför det vissa säkerhetsrisker. Den mest framträdande risken är att WPS PIN-metoden kan vara sårbar för brute-force-attacker. Om en angripare försöker gissa PIN-koden, som ofta är en 8-siffrig kod, kan de eventuellt få tillgång till ditt nätverk. Detta har lett till att många säkerhetsexperter rekommenderar att WPS-funktionen stängs av, särskilt om det inte används regelbundet.

WPS skapades av Wi-Fi alliance som också införde WEP kryptering och infördes 2006 för att göra det enkelt för konsumenter att säkra upp sitt nätverk och den bör aldrig användas av företag pga stora säkerhetsbristerna. Läs mer här

Egentligen bör du undvika WPS eftersom det är enkelt att bli hackad

För att säkra din WPS-anslutning kan du:

1. Inaktivera din WPS: Om du inte använder WPS, är det bäst att inaktivera funktionen helt i din routerinställningar.
2. Se till att göra regelbundna uppdateringar: Se till att din router regelbundet uppdateras med den senaste firmwaren, eftersom tillverkare ofta släpper säkerhetsuppdateringar för att hantera sårbarheter.
3. Övervaka ditt nätverk: Håll ett öga på vilka enheter som är anslutna till ditt nätverk. Om du märker några okända enheter, undersök och vidta åtgärder.

En stor säkerhetslucka avslöjades redan i december 2011 som påverkade trådlösa routrar med WPS PIN-funktionen, som de senaste modellerna hade aktiverat som standard. Säckerhetsluckan tillåter en fjärrangripare att få kontroll över WPS PIN-koden i ett par timmar med en brute-force attack och med WPS PIN, nätverkets WPA/WPA2 i förväg delad nyckel. Användare har uppmanats att stänga av WPS PIN-funktionen.

Ytterligare tips för att förbättra din nätverkssäkerhet är att använda starka och unika lösenord, aktivera nätverkskryptering och överväga att använda ett gästnätverk för okända enheter.
Läs mer tips på vår artikel om Wi-Fi.