WPS چیست؟

28 دقیقه مطالعه !
۰
0
513

Wifi Protected Setup یا به اختصار WPS ( فبلاً بعضی جاها بهش WSC و QSS هم گفته می شده ) به طور کلی میشه گفت یه استاندارد امنیتی شبکه هست که به کاربرها اجازه میده به سادگی شبکه ی بیسیم خانگی خودشون رو امن کنن و همچنین میتونن دستگاه های خانگی خودشون یا گجت های دیگه ( اعم از اسمارت فون ها و … ) رو بدون دسترسی به تنظیمات روتر و حتی بدون نیاز به زدن پسورد به اون وصل کنند. WPS تنها برای شبکه های بیسیم که از قابلیت WPA personal یا WPA2 personal پشتیبانی میکنن وجود داره و از شبکه های بیسیم که با WEP کار میکنن پشتیبانی نمیکنه؛ برای اینکار هم شبکه ی خانگی شما هم وسایل شما باید از قابلیت WPS بهره مند باشن؛ همچنین برای WPS گاهی اصطلاح push n’ connect هم به کار برده میشه… در ادامه با آی تی اکسترا همراه باشید…

wps

تاریخچه

Wps توسط انجمن wifi Alliance در اوایل سال ۲۰۰۷ معرفی شد به این منظور که کاربرهایی که با پسورد های طولانی و تنظیمات شبکه آشنایی ندارن، به راحتی دستگاه های خودشون رو به شبکه ی خانگی وصل کنن…

چطوری به شبکه ای که WPS داره وصل بشیم؟

  • push-button

برای اتصال از طریق WPS دکمه‌ای وجود داره که معمولاً بصورت فیزیکی روی مودم یا اکسس پوینت قرار داره یا بصورت مجازی (software-based) تو تنظیماتش پیداش میکنید که با فشار دادنش میتونید بدون هیچ پسوردی به مودم متصل بشید؛ اما طی انجام مراحل اتصال با WPS، دستگاه های ناخواسته ای که تو محدوده ی درست هستن هم میتونن به شبکه ی شما وصل بشن که درموردش جلوتر توضیح میدیم… البته بعضی روتر ها بعد یه مدت کوتاه مثلاً چند ثانیه یا یکی دو دقیقه این قابلیت رو خاموش میکنن که از این اتصالات ناخواسته جلو گیری بشه…

  • PIN entry

تو تمام دستگاه های با قابلیت wps یه کد هشت رقمی لازمه که با اون کد میتونید به اون روتر یا مودم وصل بشید؛ در صورتی که مودم یا اکسس پوینت شما از این قابلیت پشتیبانی بکنه، این کد یا توسط شرکت سازنده به صورت برچسب در پشت دستگاه شما چسبونده شده یا از طریق نرم افزار همراه دستگاه شما که وظیفه تنظیم کردن دستگاه رو بر عهده داره، تولید میشه و به شما نمایش داده میشه.

  • NFC

استفاده از رابط NFC باعث میشه که تنظیمات شبکه رو بدون وارد کردن رمز به روتر خود منتقل کنیم؛ این روش امنیت بیشتری رو در مقابل دستگاه های ناخواسته که وارد محدوده ی اتصال ما میشن فراهم میکنه…

wps

بیشتر کاربران امروزی از wpa2 استفاده میکنن که تو این روش، شما یه رمزی رو برای روتر خودتون انتخاب میکنید و این رمز رو از طریق هر کارت شبکه ای که میخواید با اون به شبکه وارد بشید وارد میکنید؛ شاید برای عده ای از کاربر ها یکم ناخوشایند باشه که این کار رو مکرراً انجام بدن (البته در حال حاضر اکثر دستگاه ها وقتی یه بار به یه مودم یا اکسس پوینتی وصل میشن پسورد رو ذخیره میکنن و لازم نیست دو باره واردش کنیم و این گفته برای جاهایی صادقه رمز موردم مکرراً تعویض میشه )… به همین دلیل WPS برای رفع مشکلات اینچنینی ساخته شد وقتی شما به روتری مثل مودم که WPS اون روشنه و در دسترسه وصل میشید، ممکنه پیامی مبنی بر اینکه راه آسونتری هم برای وصل شدن هست ببینید و این کار رو برای وصل شدن دستگاه های خانگی از طریق WPS راحتتر میکنه…

اما در همین بین یه نقص امنیتی در دسامبر سال ۲۰۱۱ برای WPS پیدا شد …

چرا WPS به مشکل برخورد؟

وقتی تو سال ۲۰۱۱ محققی متوجه شد که لازم به زدن همه ی ده میلیون ترکیب ممکن WPS نیست ماجرا فرق کرد؛ آخرین رقم کد WPS که از طریق هفت رقم قبلی بدست میاد به منظور فهمیدن رقم اشتباه تو کد شما تعبیه شده، اما WPS کد هشت رقمی شما رو یکباره کنترل نمیکنه؛ در حقیقت نحوه کارش اینطوریه که اول چهار کاراکتر اول رو چک میکنه اگه درست بود بود به سراغ بقیه میره که با این وجود اگه حساب کنیم برای بخش اول تنها ۱۰ هزار ترکیب و برای بخش دوم تنها هزار ترکیب وجود داره و این یعنی برای کرک کردن پین کد WPS فقط ۱۱۰۰۰ ترکیب رو باید چک کنیم. به جای ده میلیون ترکیب ممکن شما به یازده هزار ترکیب میرسید که زمان پیدا کردن کد رو به شدت کاهش میده…

امروزه شبکه های خانگی از قابلیت WPA2 personal استفاده میکنن اما باید یه نکته رو هم متذکر بشیم؛ میدونیم که با هفت کاراکتر باقی مونده تو کد WPS تقریباً ۱۰ میلیون ترکیب ممکن هست. خب اما اگه ما کد wps رو پیدا کنیم میتونیم پسورد WPA2 رو که همون پسورد عادی روتر بیسیم شماست رو هم پیدا کنیم. چون حملات brute-force ( به این حملات، حملات غیر هوشمندانه هم میگن که تو اون هکر همه حالت های ممکن رو برای حدس زدن و بدست آوردن یه کد یا پسورد بررسی میکنه … ) ضد WPA2 چندین ساعت تا چندین روز طول میکشن اما اگه WPS روشن باشه و آپدیت هم نشده باشه کار هکر خیلی آسونتر میشه…

بیشتر روتر هایی که WPS روشن دارن از قابلیت “guess-attempt lockout” پشتیبانی نمیکنن اما بعضی از این قابلیت تو مدت زمان محدودی پشتیبانی میکنن؛ با این وجود ابزار های حمله به این نوع قابلیت ها کم نیستن از جمله reaver که در اوایل ورود WPS بسیار معروف بود… در سال ۲۰۱۴ روشی به نام “dubbed Pixie Dust” توسط Dominique Bongard معرفی شد؛ ابزار “Pixiewps” هم صرفاً برای اهداف آموزشی با این روش طراحی شده و به زبان c نوشته شده و همچنین برای حمله های Offline WPS استفاده میشه… ادعا میشه که این ابزار نسبت به ابزار هایی مثل reaver یا bully که در عرض چندین ساعت اینکار رو انجام میدن، توانایی کرک WPS رو در حد چند میلی ثانیه تا چند دقیقه داره …

برای هک نشدن چه کاری از دستمون برمیاد؟

تمام تولیدکنندگان روتر ها طبق استاندارد Wifi Alliance باید WPS رو به روتر های خودشون اضافه کنن و اون رو به طور پیشفرض روشن بذارن… WPS میتونه به صورت دکمه در جلو یا پشت مودم شما باشه یا به صورت برچسب حاوی کد ۸ رقمی در پشت مودم شما قرار گرفته باشه یا هردو … خب حالا اگه مودم ما از قابلیت WPS پشتیبانی کنه برای حفظ امنیت چه کاری باید انجام داد؟ …

  • WPS رو غیر فعال کنید

ابتدا وارد آدرس پیش فرض مودم که در بیشتر مواقع ۱۹۲٫۱۶۸٫۱٫۱ هست میشم (این آی پی آدرس رو میتونید از تو دفترچه راهنمای مودم پیدا کنید) سپس با زدن user و pass مودم که پشت مودم یا تو همون دفترچه راهنما نوشته شده وارد محیط تنظیمات میشیم؛ تو قدم بعدی وارد Interface setup و بعد وارد wireless میشیم و سپس گزینه WPS رو خاموش میکنیم.

  • سخت افزار مودم خودتون رو آپدیت کنید

بعد از وارد شدن به ۱۹۲٫۱۶۸٫۱٫۱ وارد firmware میشیم و بعد میتونیم مودم رو آپدیت کنیم؛

  • از Alternative firmware ها مانند Tomato یا DD-WRT استفاده کنید

این سخت افزار ها از WPS پشتیبانی نمیکنند پس به هک از راه wps اجازه نمیدن و مسلماً امن تر هستن…

آخرین مطالب و اخبار آی تی اکسترا را دریافت کنید!

MuhammadSN

دانشجوی IT ... علاقه مند به فناوری های نوین، گرافیک، طراحی وب ، تحلیل داده ها و یادگیری بیشتر :)

  • اندر حکایت اینترنت اشیاء…

    حتماً شما هم عبارت «اینترنت اشیاء» یا Internet of Things این روز ها زیاد به گوشتون خورده و…
نمایش مطالب مرتبط بیشتر
نوشته های بیشتر توسط MuhammadSN
نوشته های بیشتر با موضوع  دانشنامه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

ITX پلاس: امنیت در تجارت الکترونیک – بخش اول

در پرونده های سری جدید ITX پلاس که جمعه های هر هفته تقدیم شما دوستان عزیز میشود میخواهیم ب…