Co je třeba vědět
- Cisco: Zadejte IP adresu routeru do prohlížeče. Vybrat Bezdrátový > Chráněné nastavení Wi-Fi > Vypnuto.
- ASUS: Typ 192.168.1.1 v prohlížeči zadejte uživatelské jméno a heslo, vyberte Pokročilé nastavení > Bezdrátový > WPS, vypnout Povolte UPS.
- Belkin: Typ 192.168.2.1 v prohlížeči vyberte Přihlásit se, zadejte heslo routeru a klikněte na Předložit. Vyberte a deaktivujte Chráněné nastavení Wi-Fi.
Tento článek vysvětluje, jak zakázat funkci WPS (Wi-Fi Protected Setup) vašeho routeru. WPS byl představen, aby usnadnil připojení nových zařízení, ale nechává vaši síť Wi-Fi zranitelnou vůči bezpečnostním rizikům. Postupy se u jednotlivých směrovačů liší a zde se věnujeme většině hlavních směrovačů.
Jak zakázat WPS
Postup deaktivace WPS se liší podle výrobce routeru.
Letiště Apple
WPS není k dispozici pro zařízení Apple Airport, proto byste měli být chráněni.
ASUS
-
Otevřete webový prohlížeč a zadejte 192.168.1.1 v adresním řádku.
-
Zadejte uživatelské jméno a heslo správce (výchozí uživatelské jméno je admina výchozí heslo je admin).
-
Vybrat Pokročilé nastavení > Bezdrátový.
-
Vybrat WPS na kartě.
-
Přesuňte přepínač Povolit WPS do polohy vypnuto pozice.
Belkin
-
Otevřete webový prohlížeč a zadejte 192.168.2.1 (nebo http: // router) v adresním řádku.
-
Vybrat Přihlásit se v pravém horním rohu.
-
Zadejte heslo routeru (výchozí nastavení je ponechat toto pole prázdné) a poté klikněte na Předložit.
-
Vybrat Chráněné nastavení Wi-Fi pod Bezdrátový na levé straně obrazovky.
-
Změň Chráněné nastavení Wi-Fi možnost rozevíracího seznamu na Zakázáno.
-
Vybrat Aplikuj změny.
Buvol
Směrovače buffalo nejsou problémem WPS ovlivněny.
Systémy Cisco
-
Otevřete prohlížeč a zadejte adresu IP routeru. Zařízení Cisco mají různé možnosti, které vám umožňují získat IP adresu i výchozí uživatelská jména a hesla pro váš konkrétní hardware.
-
Vybrat Bezdrátový > Chráněné nastavení Wi-Fi z nabídky.
-
Vybrat Vypnuto deaktivovat WPS.
-
Vybrat Uložit použít vaše nastavení.
D-Link
-
Otevřete prohlížeč a zadejte 192.168.1.1 do adresního řádku.
-
Přihlaste se k nastavení (výchozí uživatelské jméno je admin, nechte heslo prázdné).
-
Vybrat Založit záložka.
-
Vymazat Povolit v chráněném nastavení Wi-Fi zaškrtávací políčko.
-
Vybrat Uložit nastavení.
Linksys
Teoreticky již tento problém neovlivňuje routery Linksys. Nemůžete vypnout WPS, ale směrovače Linksys zabraňují útokům hrubou silou na PIN, takže tyto směrovače odolávají pokusům běžných hackerských nástrojů.
Netgear
-
Otevřete prohlížeč a zadejte www.routerlogin.net do adresního řádku.
-
Zadejte uživatelské jméno a heslo (výchozí uživatelské jméno je admin, a výchozí heslo je Heslo).
-
Vybrat Pokročilé nastavení, pak vyberte Bezdrátové nastavení.
-
Pod Nastavení WPS, vybrat Zakázat PIN routeru zaškrtávací políčko.
-
Vybrat Aplikovat.
Trendnet
-
Otevřete prohlížeč a zadejte 192.168.10.1 do adresního řádku.
-
Přihlaste se na stránku nastavení routeru (výchozí uživatelské jméno je admin, a výchozí heslo je admin).
-
Vybrat WPS pod Bezdrátový Jídelní lístek.
-
Změň WPS možnost rozevíracího seznamu na Zakázat.
-
Vybrat Aplikovat.
ZyXEL
-
Otevřete prohlížeč a zadejte 192.168.0.1 do adresního řádku.
-
Přihlaste se k nastavení routeru (výchozí uživatelské jméno je admina výchozí heslo je 1234).
-
Vybrat Nastavení bezdrátové sítě.
-
Vybrat WPS.
-
Vyberte modré tlačítko pro deaktivaci WPS.
Jak funguje WPS?
Myšlenka WPS spočívá v tom, že po stisknutí tlačítka na routeru a tlačítka na zařízení se obě položky automaticky spárují. Tímto způsobem nemusíte provádět žádnou technickou konfiguraci. Pokud zařízení nemá tlačítko WPS, lze router nastavit pomocí kódu PIN. PIN se zadává na obrazovce nastavení zařízení k vytvoření připojení namísto dlouhého 16místného hesla WPA, které často poskytují směrovače. PIN je osmimístné číslo a lze jej snadno hacknout. Pro člověka hacknutí osmimístného čísla nějakou dobu trvá. Proces hacknutí WPS PIN routeru je však stejně jednoduchý jako instalace softwaru, který odvede tvrdou práci. Neexistují žádné obtížné možnosti příkazového řádku.
Záleží na tom, jestli někdo používá vaše připojení Wi-Fi?
Se správným softwarem mohou neoprávnění uživatelé vašeho připojení Wi-Fi:
- Zobrazit veškerý provoz odesílaný do a z počítače přes HTTP.
- Stahujte nelegální obsah pomocí sítě.
- Pokuste se hacknout počítač.
- Pokus o přístup k síťovým sdíleným pevným diskům v domácí síti.
- Pokud je na routeru nastaveno výchozí uživatelské jméno a heslo, může přistupovat k nastavení routeru a provádět změny.
- Proveďte útok uprostřed člověka změnou dat odeslaných z počítače a do něj.