Kablosuz ağlarda geçtiğimiz ay tespit edilen WPS açığı, son senelerde satılmış olan hemen hemen tüm tüketiciye yönelik router'ları etkiliyordu. Peki WPS tam olarak nedir? WPS destekli bir router'a sahipseniz yapmanız gereken bir şey var mı?
WPS nedir?
"Wi-Fi protected setup" (WPS), tecrübesiz kullanıcıların router ile diğer ürünlerini kablosuz olarak kolayca bağlamalarını sağlayan bir sistemdir.
WPS nasıl işliyor?
WPS destekli router'ların arka tarafında 8 haneli bir kod bulunmaktadır. Kablosuz ağınıza örneğin bir laptop bağladığınızda bu 8 haneli PIN kodunu girmeniz gerekir. Normal şartlarda 8 haneli bir PIN kodunu kırmak, 6.3 yıl sürebilir. Zira kodun 3 kez üst üste yanlış girilmesi, router'ın 60 saniye sizi bekletmesiyle sonuçlanır.
WPS sorunu nasıl ortaya çıktı, ne yapmalısınız?
Sorun nerede baş gösterdi?
WPS güvenliği, 8 haneli güvenlik kodunu 4 haneli 2 gruba ayırmaktadır. 4 hane ise toplamda 10.000 olası kombinasyon anlamına geliyor. Router'lar, ilk 4 rakamı doğru olarak gönderdikten sonra "ilk dört rakamı doğru söylediniz" biçiminde bir mesaj gönderir. Bu ise 8 haneli bir kombinasyonu bulmak yerine, yeni bir 4 haneli kombinasyonu bulmak anlamına geliyor. Dolayısıyla 6.3 yıllık süre sadece 1 güne düşüyor. Bazı durumlarda ise durum daha kötü olabiliyor. Zira router'lardan bazıları, 3 yanlış denemeden sonra 60 saniyelik kilitleme işlevini sunmuyor ve dolayısıyla PIN kodunu çok daha kısa sürede kırmak mümkün oluyor.
Kendinizi nasıl koruyabilirsiniz?
Tüm router üreticileri, Wi-Fi Alliance tarafından sertifikalandırılmak için WPS'yi varsayılan olarak açık tutuyor. Ancak router'ınız WPS özelliğine sahip bile olmayabilir. Bunu 2 yolla denetleyebilirsiniz. İlk önce router'ınızın önünde büyük bir WPS düğmesi olup olmadığına bakın. Eğer herhangi bir WPS düğmesi bulamıyorsanız, cihazınızın arka tarafında 8 haneli bir PIN kodunu arayın.
WPS açığından kendinizi nasıl koruyabilirsiniz?
Eğer router'ınızda WPS özelliği varsa kendinizi 3 yolla korumanız mümkün:
1. WPS'yi kapatın: Bazı durumlarda WPS'yi kapatsanız bile gerçekten kapanmayabiliyor. Bunun için farklı bir bilgisayarı WPS ile router'ınıza bağlamayı deneyin. Eğer WPA anahtarı yerine WPS PIN'i soruluyorsa, WPS hala etkin demektir. Eğer WPA anahtarını girmeniz isteniyorsa, WPS artık etkin değildir.
2. Firmware'inizi güncelleyin: Firmware'inizi güncelleyerek router'ınızı güvenlik açığının giderildiği bir sürüme yükseltin.
3. Tomato veya DD-WRT gibi alternatif bir firmware kullanın: Bu firmware'ler WPS'yi desteklemediği için WPS saldırılarına karşı herhangi bir açıkları bulunmuyor. Bu bağlantıdaki listede hangi router'ların WPS'e sahip olduğunu ve hangisinde WPS'i kapatabileceğinizi bulabilirsiniz.