WPS (Wi-Fi Protected Setup), son kullanıcıların cihazlarını Wi-Fi ağına kolayca bağlamalarına yardımcı olan bir kurulum kolaylığıdır. WPS yardımıyla kullanıcılar USB cihazlarını, akıllı telefonlarını, yazıcılarını, bilgisayar ve diğer tüm aygıtlarını tek bir butona basarak kendi ağlarına dahil edebilirler. WPS sıradan kablosuz ağa katılma zahmetini ortadan kaldıran bir protokol olarak geliştirilmişti. 2011 yılında keşfedilen ciddi bir güvenlik açığı sonrasında güncel router’ların tümünden WPS desteği kaldırılmıştır. Hali hazırda WPS’e sahip bir router kullanıyorsanız, WPS nasıl çalışır ve bu sistemi nasıl kapatacağınızı öğrenmeniz faydanıza olacaktır.
WPS’in amacı; bir ağa diğer cihazlarınızı dahil ederken yaşayacağınız olası sorunları ortadan kaldırmak ve süreci basitleştirmekti. Bugün birçok son kullanıcı için Wi-Fi ağına katılmak bir sorun değilken, o zamanlar bir sorundu. Bazı kullanıcılar cihazlarıyla kablosuz ağlara katılma konusunda sıkıntı yaşayınca çözüm kolaylığı olarak WPS standartı geliştirildi. WPS, sadece WPS destekli cihazlar arasında kullanılabilir. Router’ınızın WPS desteğine sahip olup olmadığını öğrenmek için fiziksel bir WPS tuşuna sahip olup olmadığını kontrol edebilirsiniz.
WPS ile kurulum yapmak için birkaç basit adımı takip etmek yeterli oluyordu. WPS destekli cihazınızı kendi ağınıza dahil etmek için Router’ın üzerindeki bir giriş tuşuna basmanız veya cihazınızdan 8 karakterli bir PIN girmeniz yeterliydi. WPS’in avantajlarından biri kablosuz ağınıza katılmak için ağın adı veya şifresini bilmek zorunda olmamaktı. WPS sizin katılabilmeniz için özel bir yetkilendirme protokolü kuruyor ve bunu EAP şifreleme yöntemiyle gizliyordu. WPS’in en büyük dezavantajı ise tüm cihazların WPS desteğine sahip olmayışıydı. Bu da son kullanıcılar için başladığımız yere tekrar geri dönmek anlamına geliyordu. 2011’de patlak veren WPS açığı sonrasında, birçok kullanıcı WPS’in avantajlarından çok dezavantajları olduğuna hemfikirdir.
WPS Açığı
2011 yılında WPS sisteminin bypass edilebildiği basit ancak etkili ve kesin bir güvenlik açığı keşfedildi. WPS ağında kullanılan PIN kodlarında 8 karakter kullanılıyordu. 8 karakterden oluşan bir şifrenin deneme yanılma yöntemiyle (Brute Force) kırılması yaklaşık 6.3 yıla denk gelmekteydi. Ayrıca eğer denediğiniz şifre yanlış ise WPS ağı tekrar deneme yapabilmeniz için sizi 1 dakikalık bekleme süresiyle baş başa bırakıyordu. Kimi Router modelleri tedbiren bu süreyi daha uzun tutuyordu.
Bazı korsanlar WPS’in PIN kodunu iki farklı gruba ayrıldığını farkettiler. Örneğin PIN kodunuz “12345678” ise sistem bunu “1234” birinci grup, “5678” ikinci grup olarak kodluyordu. Eğer ilk gruptaki 4 haneyi doğru tahmin ederseniz (1234), şifreyi yanlışlıkla girdiğinizi düşünüyor ve 1 dakika bekletmeden yeni bir deneme yapmanıza izin veriyordu. Kısacası ilk dört karaktere erişen artniyetli kişiler sonraki 4 karaktere kolayca ulaşabiliyordu. Deneme kombinasyonlarının yarı yarıya düşmesi, ilk grubu bulan birinin kalan karakterlerin 1 günlük deneme yanılma süresinde bulunabileceği anlamına geliyordu.
PIN Nedir?
PIN (Personal Identfication Number), içerisinde alfanümerik veya sayısal karakterleri barındıran, bir sistemde erişim hakkına sahip olmak için kullanılan parolalardır. PIN kodları, çeşitli güvenlik sistemlerinde kullanılmaktadır. Örn...
WPS Nasıl Kapatılır?
Router’ınızda (modeminizde) WPS var ise kendinizi korumayı ve WPS’i körü körüne açık bırakmamayı öğrenmeniz gerek. Etrafınızda Wi-Fi ağınıza katılmak isteyen birileri varsa deneyecekleri ilk yöntemin WPS açığı yöntemi olacağını unutmayın. WPS açığından kendinizi korumak için aşağıdaki adımları takip edebilirsiniz:
- WPS’i kapatın: Router’ın üzerinde “WPS” olarak adlandırılan fiziksel bir butonun olup olmadığını kontrol edin. Bu butonu bulduğunuzda pasif hale getirildiğinden emin olun. Bazı durumlarda WPS butonunuz basılı kalabilir veya arızalanabilir. WPS’i kapattıktan sonra muhakkak WPS destekli bir cihaz ile ağınıza katılmayı deneyin. Ağa katılmak istediğinizde WPS PIN’i yerine WPA vb. Bir anahtar girmenizi istiyorsa WPS kapatılmıştır.
- Router yazılımınızı (firmware) güncelleyin: Router üreticiniz eğer cihazınızda WPS varsa mutlaka söz konusu güvenlik açığından korunmanız adında bir güncelleme paketi yayınlamıştır. Router’ı en güncel firmware sürümüne güncellediğinizden emin olun.
- Farklı bir firmware kullanın: Bazı Router’larda WPS açığından korunmak için farklı bir firmware kullanabilirsiniz. Tomato veya DD-WRT gibi firmware’ler zaten WPS özelliğine sahip olmadığı için sizi yazılımsal açıdan güvende tutacaktır.
WPS Açık mı Kapalı mı Olmalı?
Yeni internet aldığınızda elinize geçen modemin üzerinde WPS tuşu olduğunu gördüyseniz, yukarıda bahsettiğimiz güvenlik açığından etkilenebilirsiniz. WPS açığından daima korunduğunuza emin olmak için WPS’in kapalı olduğundan emin olun. WPS destekli cihazlarınızı da ağa normal Wi-Fi bağlantısı üzerinden bağlamaya özen gösterin.
