torsdag, juli 31
Wifi

WPS – vad är WPS och varför bör du undvika det

By Updated:1 kommentar3 Mins Read

Vad är WPS (Wi-Fi Protected Setup)?

WPS är en nätverkssäkerhetsstandard utvecklad av Wi-Fi Alliance 2006 för att förenkla anslutningen mellan router och trådlösa enheter. Systemet fungerar endast med nätverk som använder WPA eller WPA2 personal som säkerhetsprotokoll.

WiFi Protected Setup (WPS) representerar en kritisk sårbarhet som kan exploateras på under 4 timmar, vilket potentiellt exponerar hela företagsnätverk. 8-siffriga PIN-autentiseringen reduceras till endast 11 000 kombinationer, med 99,7% attackframgångssannolikhet på WPS-aktiverade nätverk.

Så fungerar WPS

WPS låter användare ansluta enheter till nätverket på två sätt:

  • Genom att trycka på en fysisk knapp på routern
  • Genom att ange en PIN-kod som visas på enheten

Säkerhetsrisker med WPS

En allvarlig säkerhetsbrist upptäcktes i december 2011 som påverkar WPS PIN-funktionen. Sårbarheten gör det möjligt för angripare att:

  • Genomföra brute-force-attacker mot PIN-koden
  • Få åtkomst till nätverkets WPA/WPA2-nyckel
  • Ta kontroll över nätverket inom några timmar

Rekommendationer

På grund av säkerhetsriskerna rekommenderas att:

  • Helt inaktivera WPS-funktionen i routerinställningarna
  • Aldrig använda WPS i företagsmiljöer
  • Regelbundet uppdatera routerns firmware
  • Övervaka nätverket för okända enheter
  • Använda starka, unika lösenord och nätverkskryptering
  • Överväga att sätta upp separata gästnätverk

Även om WPS erbjuder bekvämlighet, medför det vissa säkerhetsrisker. Den mest framträdande risken är att WPS PIN-metoden kan vara sårbar för brute-force-attacker. Om en angripare försöker gissa PIN-koden, som ofta är en 8-siffrig kod, kan de eventuellt få tillgång till ditt nätverk. Detta har lett till att många säkerhetsexperter rekommenderar att WPS-funktionen stängs av, särskilt om det inte används regelbundet.

WPS skapades av Wi-Fi alliance som också införde WEP kryptering och infördes 2006 för att göra det enkelt för konsumenter att säkra upp sitt nätverk och den bör aldrig användas av företag pga stora säkerhetsbristerna. Läs mer här

Egentligen bör du undvika WPS eftersom det är enkelt att bli hackad

För att säkra din WPS-anslutning kan du:

  1. Inaktivera din WPS: Om du inte använder WPS, är det bäst att inaktivera funktionen helt i din routerinställningar.
  2. Se till att göra regelbundna uppdateringar: Se till att din router regelbundet uppdateras med den senaste firmwaren, eftersom tillverkare ofta släpper säkerhetsuppdateringar för att hantera sårbarheter.
  3. Övervaka ditt nätverk: Håll ett öga på vilka enheter som är anslutna till ditt nätverk. Om du märker några okända enheter, undersök och vidta åtgärder.

En stor säkerhetslucka avslöjades redan i december 2011 som påverkade trådlösa routrar med WPS PIN-funktionen, som de senaste modellerna hade aktiverat som standard. Säckerhetsluckan tillåter en fjärrangripare att få kontroll över WPS PIN-koden i ett par timmar med en brute-force attack och med WPS PIN, nätverkets WPA/WPA2 i förväg delad nyckel. Användare har uppmanats att stänga av WPS PIN-funktionen.

Ytterligare tips för att förbättra din nätverkssäkerhet är att använda starka och unika lösenord, aktivera nätverkskryptering och överväga att använda ett gästnätverk för okända enheter.
Läs mer tips på vår artikel om Wi-Fi.

Migration till WPA3-Enterprise

WPA3-Enterprise är obligatoriskt för 6GHz-spektrumdistribution, och erbjuder:

Skyddade hanteringsramar (PMF) obligatoriskt skydd
256-bitars GCMP-kryptering för regering/finanssektorer
Certifikatbaserad autentisering som eliminerar lösenordssårbarheter

Svenska företag bör planera 18-24 månaders migreringstidslinjer med omedelbara WPS-revisioner och firmware verifiering.

Zero Trust Network Access (ZTNA)
Den globala ZTNA-marknaden kommer att nå 139,15 miljarder USD vid 2030 (23,67% CAGR), drivet av svenskt NATO-medlemskap och förhöjda hotnivåer.

Regelefterlevnad

Post- och telestyrelsen (PTS) övervakar telekommunikationssäkerhet med 153 miljoner SEK budget, medan NIS2 kräver förbättrade trådlösa säkerhetsåtgärder. GDPR-implikationer kräver nätverkskontroller som förhindrar personuppgiftsöverträdelser med 72-timmars anmälningskrav.

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

1 kommentar

Leave A Reply Cancel Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig om hur din kommentarsdata bearbetas.

Exit mobile version