வைஃபை பாதுகாக்கப்பட்ட அமைப்பு (WPS) பாதுகாப்பற்றது: இங்கே நீங்கள் ஏன் அதை முடக்க வேண்டும்
நீங்கள் WPS ஐ முடக்கும் வரை வலுவான கடவுச்சொல்லுடன் WPA2 பாதுகாப்பானது. இணையம் முழுவதும் உங்கள் வைஃபை பாதுகாப்பதற்கான வழிகாட்டிகளில் இந்த ஆலோசனையை நீங்கள் காணலாம். வைஃபை பாதுகாக்கப்பட்ட அமைப்பு ஒரு நல்ல யோசனையாக இருந்தது, ஆனால் அதைப் பயன்படுத்துவது ஒரு தவறு.
உங்கள் திசைவி WPS ஐ ஆதரிக்கக்கூடும், அது இயல்பாகவே இயக்கப்பட்டிருக்கும். UPnP ஐப் போலவே, இது ஒரு பாதுகாப்பற்ற அம்சமாகும், இது உங்கள் வயர்லெஸ் நெட்வொர்க்கை தாக்குவதற்கு மிகவும் பாதிக்கக்கூடியதாக ஆக்குகிறது.
வைஃபை பாதுகாக்கப்பட்ட அமைப்பு என்றால் என்ன?
தொடர்புடையது:WEP, WPA மற்றும் WPA2 Wi-Fi கடவுச்சொற்களுக்கு இடையிலான வேறுபாடு
பெரும்பாலான வீட்டு பயனர்கள் WPA2-Personal ஐப் பயன்படுத்த வேண்டும், இது WPA2-PSK என்றும் அழைக்கப்படுகிறது. “பிஎஸ்கே” என்பது “முன் பகிரப்பட்ட விசையை” குறிக்கிறது. உங்கள் திசைவியில் வயர்லெஸ் கடவுச்சொற்றொடரை அமைத்து, உங்கள் WI-Fi நெட்வொர்க்குடன் நீங்கள் இணைக்கும் ஒவ்வொரு சாதனத்திலும் அதே கடவுச்சொற்றொடரை வழங்குகிறீர்கள். இது உங்கள் வைஃபை நெட்வொர்க்கை அங்கீகரிக்கப்படாத அணுகலிலிருந்து பாதுகாக்கும் கடவுச்சொல்லை வழங்குகிறது. திசைவி உங்கள் கடவுச்சொற்றொடரிடமிருந்து ஒரு குறியாக்க விசையைப் பெறுகிறது, இது உங்கள் வயர்லெஸ் நெட்வொர்க் போக்குவரத்தை குறியாக்கப் பயன்படுத்துகிறது, இது விசை இல்லாத நபர்களைக் கேட்க முடியாது என்பதை உறுதிசெய்கிறது.
நீங்கள் இணைக்கும் ஒவ்வொரு புதிய சாதனத்திலும் உங்கள் கடவுச்சொற்றொடரை உள்ளிட வேண்டும் என்பதால் இது சற்று சிரமமாக இருக்கும். இந்த சிக்கலை தீர்க்க வைஃபை பாதுகாக்கப்பட்ட அமைப்பு (WPS) உருவாக்கப்பட்டது. WPS இயக்கப்பட்ட ஒரு திசைவிக்கு நீங்கள் இணைக்கும்போது, உங்கள் வைஃபை கடவுச்சொற்றொடரை உள்ளிடுவதை விட இணைக்க எளிதான வழியைப் பயன்படுத்தலாம் என்று ஒரு செய்தியைக் காண்பீர்கள்.
வைஃபை பாதுகாக்கப்பட்ட அமைப்பு ஏன் பாதுகாப்பற்றது
வைஃபை பாதுகாக்கப்பட்ட அமைப்பை செயல்படுத்த பல்வேறு வழிகள் உள்ளன:
பின்: திசைவிக்கு எட்டு இலக்க PIN உள்ளது, அதை இணைக்க உங்கள் சாதனங்களில் உள்ளிட வேண்டும். முழு எட்டு இலக்க PIN ஐ ஒரே நேரத்தில் சரிபார்க்காமல், திசைவி முதல் நான்கு இலக்கங்களை கடைசி நான்கு இலக்கங்களிலிருந்து தனித்தனியாக சரிபார்க்கிறது. இது வெவ்வேறு சேர்க்கைகளை யூகிப்பதன் மூலம் WPS PIN களை "முரட்டுத்தனமாக" எளிதாக்குகிறது. 11,000 சாத்தியமான நான்கு இலக்கக் குறியீடுகள் மட்டுமே உள்ளன, மற்றும் முரட்டுத்தனமான மென்பொருள் முதல் நான்கு இலக்கங்களை சரியாகப் பெற்றவுடன், தாக்குபவர் மீதமுள்ள இலக்கங்களுக்கு செல்ல முடியும். தவறான WPS PIN வழங்கப்பட்ட பிறகு பல நுகர்வோர் திசைவிகள் காலாவதியாகாது, இது தாக்குபவர்களை மீண்டும் மீண்டும் யூகிக்க அனுமதிக்கிறது. ஒரு WPS பின் ஒரு நாளில் முரட்டுத்தனமாக கட்டாயப்படுத்தப்படலாம். [ஆதாரம்] ஒரு WPS PIN ஐ சிதைக்க “ரீவர்” என்ற மென்பொருளை யார் வேண்டுமானாலும் பயன்படுத்தலாம்.
மிகுதி-பொத்தான்-இணை: பின் அல்லது கடவுச்சொற்றொடரை உள்ளிடுவதற்கு பதிலாக, இணைக்க முயற்சித்த பிறகு திசைவியின் இயற்பியல் பொத்தானை அழுத்தலாம். (பொத்தான் ஒரு அமைவுத் திரையில் ஒரு மென்பொருள் பொத்தானாகவும் இருக்கலாம்.) இது மிகவும் பாதுகாப்பானது, ஏனெனில் பொத்தானை அழுத்திய பின் அல்லது ஒரு சாதனங்கள் இணைந்த பின் சில நிமிடங்களுக்கு மட்டுமே சாதனங்கள் இந்த முறையுடன் இணைக்க முடியும். WPS PIN ஐப் போல இது எப்போதும் சுறுசுறுப்பாக இருக்காது. புஷ்-பொத்தான்-இணைப்பு பெரும்பாலும் பாதுகாப்பானதாகத் தெரிகிறது, திசைவிக்கு உடல் ரீதியான அணுகல் உள்ள எவரும் பொத்தானை அழுத்தி இணைக்க முடியும், அவர்களுக்கு வைஃபை கடவுச்சொல் தெரியாவிட்டாலும் கூட.
பின் கட்டாயமாகும்
புஷ்-பொத்தான்-இணைப்பு விவாதிக்கக்கூடியது என்றாலும், PIN அங்கீகார முறை என்பது அனைத்து சான்றளிக்கப்பட்ட WPS சாதனங்களும் ஆதரிக்க வேண்டிய கட்டாய, அடிப்படை முறையாகும். அது சரி - WPS விவரக்குறிப்பு சாதனங்கள் மிகவும் பாதுகாப்பற்ற அங்கீகார முறையை செயல்படுத்த வேண்டும் என்று கட்டளையிடுகிறது.
திசைவி உற்பத்தியாளர்கள் இந்த பாதுகாப்பு சிக்கலை சரிசெய்ய முடியாது, ஏனெனில் WPS விவரக்குறிப்பு PIN களை சரிபார்க்கும் பாதுகாப்பற்ற முறையை அழைக்கிறது. விவரக்குறிப்புக்கு இணங்க வைஃபை பாதுகாக்கப்பட்ட அமைப்பை செயல்படுத்தும் எந்த சாதனமும் பாதிக்கப்படக்கூடியதாக இருக்கும். விவரக்குறிப்பு நல்லதல்ல.
WPS ஐ முடக்க முடியுமா?
அங்கு பல்வேறு வகையான திசைவிகள் உள்ளன.
- சில திசைவிகள் WPS ஐ முடக்க உங்களை அனுமதிக்காது, அவ்வாறு செய்ய அவற்றின் உள்ளமைவு இடைமுகங்களில் எந்த விருப்பமும் இல்லை.
- சில திசைவிகள் WPS ஐ முடக்க ஒரு விருப்பத்தை வழங்குகின்றன, ஆனால் இந்த விருப்பம் எதுவும் செய்யாது மற்றும் உங்கள் அறிவு இல்லாமல் WPS இன்னும் இயக்கப்பட்டது. 2012 ஆம் ஆண்டில், இந்த குறைபாடு "ஒவ்வொரு லிங்க்சிஸ் மற்றும் சிஸ்கோ வேலட் வயர்லெஸ் அணுகல் புள்ளியில் ... சோதிக்கப்பட்டது." [ஆதாரம்]
- சில திசைவிகள் WPS ஐ முடக்க அல்லது இயக்க அனுமதிக்கும், அங்கீகார முறைகளைத் தேர்வு செய்யாது.
- புஷ்-பொத்தான் அங்கீகாரத்தைப் பயன்படுத்தும் போது சில திசைவிகள் பின்-அடிப்படையிலான WPS அங்கீகாரத்தை முடக்க உங்களை அனுமதிக்கும்.
- சில திசைவிகள் WPS ஐ ஆதரிக்காது. இவை அநேகமாக மிகவும் பாதுகாப்பானவை.
WPS ஐ எவ்வாறு முடக்குவது
தொடர்புடையது:UPnP ஒரு பாதுகாப்பு அபாயமா?
உங்கள் திசைவி WPS ஐ முடக்க அனுமதித்தால், இந்த விருப்பத்தை Wi-FI பாதுகாக்கப்பட்ட அமைப்பு அல்லது WPS இன் வலை அடிப்படையிலான உள்ளமைவு இடைமுகத்தில் காணலாம்.
நீங்கள் குறைந்தபட்சம் PIN- அடிப்படையிலான அங்கீகார விருப்பத்தை முடக்க வேண்டும். பல சாதனங்களில், WPS ஐ இயக்கலாமா அல்லது முடக்கலாமா என்பதை மட்டுமே நீங்கள் தேர்வு செய்ய முடியும். நீங்கள் செய்யக்கூடிய ஒரே தேர்வு என்றால் WPS ஐ முடக்க தேர்வு செய்யவும்.
பின் விருப்பம் முடக்கப்பட்டதாகத் தோன்றினாலும், WPS ஐ இயக்குவது குறித்து நாங்கள் கொஞ்சம் கவலைப்படுவோம். WPS மற்றும் UPnP போன்ற பிற பாதுகாப்பற்ற அம்சங்களுக்கு வரும்போது திசைவி உற்பத்தியாளர்களின் பயங்கரமான பதிவைப் பார்க்கும்போது, சில WPS செயலாக்கங்கள் முடக்கப்பட்டதாகத் தோன்றினாலும் கூட PIN- அடிப்படையிலான அங்கீகாரத்தை தொடர்ந்து கிடைக்கச் செய்ய முடியுமா?
நிச்சயமாக, பின் அடிப்படையிலான அங்கீகாரம் முடக்கப்பட்டிருக்கும் வரை நீங்கள் கோட்பாட்டளவில் WPS ஐ இயக்கி பாதுகாப்பாக இருக்க முடியும், ஆனால் ஏன் ஆபத்தை எடுக்க வேண்டும்? எல்லா WPS உண்மையில் Wi-Fi உடன் எளிதாக இணைக்க உங்களை அனுமதிக்கிறது. நீங்கள் எளிதாக நினைவில் கொள்ளக்கூடிய கடவுச்சொற்றொடரை உருவாக்கினால், நீங்கள் வேகமாக இணைக்க முடியும். இது முதல் முறையாக ஒரு பிரச்சினை மட்டுமே - நீங்கள் ஒரு முறை ஒரு சாதனத்தை இணைத்தவுடன், அதை மீண்டும் செய்ய வேண்டியதில்லை. அத்தகைய சிறிய நன்மையை வழங்கும் ஒரு அம்சத்திற்கு WPS மிகவும் ஆபத்தானது.
பட கடன்: பிளிக்கரில் ஜெஃப் கீசர்