اندیشه سبز خزر

اینترنت پرسرعت ADSL فضای میزبانی وب اینترنت ثبت دامنه Andishe Sabz Khazar اندیشه سبز خزر Internet Service Provider

Internet Connection Provider

Hosting

عوامل هک شدن وای فای و نقش WPS در فرآیند هک
شبکه های وای فای چگونه هک می شوند؟

• عدم استفاده از رمز عبور (شبکه وای فای باز)

• استفاده از الگوی رمزگذاری WPA2 و رمز پیچیده و قوی اما فعال بودن WPS

• استفاده از الگوی رمزگذاری پیچیده ی WPA اما بکاربردن رمزهای ساده

• استفاده از رمزگذاری ساده WPE

WPS چیست و فعال بودن آن در مودم چه معایبی دارد؟
WPS یا WiFi Protected Setup و QSS یا Quick Security Setup یک روش استاندارد و ساده شده برای برقراری ارتباط بین دستگاه های سرویس گیرنده بی سیم، مانند؛ نوت بوک ها، گوشی های هوشمند، کارت های شبکه بی سیم و مودم های وایرلس می باشد. تمامی دستگاه های وایرلس مانند انواع مودم ها و روتر ها و اکسس پوینت های وایرلس قابلیت رمزنگاری شبکه بی سیم خود را دارند به صورتیکه با فعال شدن رمز گذاری بی سیم در داخل تنظیمات مودم، اجازه استفاده فقط به دستگاه هایی داده خواهد شد که هنگام اتصال رمز صحیح شبکه را وارد کنند.
از آنجاییکه فرآیند رمزگذاری و وارد کردن اطلاعات عبور هنگام اتصال به یک شبکه وای فای، ممکن است برای کاربران معمولی پر زحمت و پیچیده باشد، در شبکه های بی سیم مبتنی بر وای فای قابلیت WPS در نظر گرفته شده است. این قابلیت در محصولات برخی از سازندگان با نام های دیگری همچون WMM و QSS وجود دارد.
چهار روش برای استفاده از پروتکل WPS وجود دارد:

1) روش PIN:  در این روش یک PIN کد (رمز عددی) از روی یک برچسب یا در داخل تنظیمات دستگاه بی سیم خوانده شده و به سادگی در دستگاهی که خواهان اتصال به شبکه بی سیم است وارد می شود. این روش را تمامی دستگاه هایی که دارای WPS هستند، ارائه می دهند.

2) روش دکمه فشاری (چه فیزیکی و یا مجازی): در این روش دستگاه روتر یا مودم بی سیم و دستگاهی که خواهان اتصال است با فشار دادن دکمه WPS به راحتی و سادگی به هم متصل خواهند شد. این روش برای اکسس پوینت ها (و یا مودم و روترها) اجباری بوده ولی برای دستگاه های سرویس گیرنده وجود آن اختیاری است.

3) NFC یا Near Field Communication: در این روش کافی است دستگاه خواهان اتصال را در فاصله بسیار نزدیک دستگاه مرکزی بی سیم (یعنی همان اکسس پوینت، روتر یا مودم وایرلس) قرار داد تا تبادل رمز اجرا شده و دستگاه سرویس گیرنده به مودم متصل شود. این روش در همه دستگاه ها ساپورت نشده و در دستگاه های دارای WPS وجود آن اجباری نیست.

4) روش فلش USB: در این روش رمز وایرلس توسط یک فلش درایو USB از اکسس پوینت به کلاینت ها منتقل می شود. این روش نیز برای سازندگان دستگاه های وایرلس اختیاری می باشد

با یکی از روش های فوق و بدون داشتن نام وای فای (SSID) و رمز عبور به سادگی می توان به شبکه وای فای متصل شد
دلایل نا امن بودن WPS:
استفاده از پین کد پیش فرض: پین کد پیش فرض اکثر مودم ها از یک الگوریتم ثابت و آدرس مک مودم ساخته می شود. الگوریتم ساخت این پین کد در محصولات یک شرکت معمولا ثابت است و مک آدرس مودم نیز با پکت های ارسالی مودم منتشر می گردد. اکثر کاربران نیز این پین کدهای پیش را تعویض نمی کنند. بنابراین بازیابی این پین کد فرآیند دشواری نیست.
امکان حمله بروت فورس آنلاین: برای هک کردن پین کد WPS، می توان اقدام به حمله بروت فورس آنلاین (Online brute-force attack) نمود. پین کدهای WPS تنها از 8 کاراکتر تشکیل شده اند که یک کاراکتر آن به عنوان چک سام (Cheksum) استفاده می شود، از طرفی دیگر کاراکترهای باقیمانده نیز بصورت 4 تایی و 3 تایی قابل بازیابی هستند، که با این عمل تعداد حملات برای بدست آوردن پین کد کمتر شده و در مدت زمان کوتاهی می توان این کد را هک کرد. البته برخی از مودم ها و یا اکسس پوینت ها بعد از دریافت درخواست های ناموفق مکرر، اقدام به قفل کردن فرآیند مقایسه پین کد می کنند و یا در فاصله های زمانی طولانی تر اجازه درخواست مجدد را می دهند.
امکان دسترسی فیزیکی غیرمجاز به مودم یا اکسس پوینت: از آنجایی که پین کد پیش فرض معمولا بر روی دستگاه درج شده است و همچنین دکمه WPS همیشه قابل دسترس است و با فشردن این دکمه به راحتی می توان به شبکه مربوطه متصل شد، مکانی که مودم، روتر و یا اکسس پوینت نگهداری می شود باید برای افراد غیر مجاز غیرقابل دسترس باشد.
با وجود نقاط ضعف ذکر شده، تاکید می شود از WPS به دلیل مشکلات شدید امنیتی استفاده نشود. در بعضی از مودم های بی سیم WPS به طور پیش فرض فعال است، بنابراین توصیه می شود در اسرع وقت نسبت به غیر فعال کردن WPS از طریق پنل تنظیمات و پیکربندی مودم اقدام نمایید. در سال های اخیر اپلیکیشن های بسیاری برای هک WPS طراحی شده است که دانلود آنها نیز رایگان است، از اینرو  برای هک کردن یک شبکه وای فای نیاز به دانش فنی زیادی نمی باشد و یک کاربر آماتور نیز می تواند با نصب این برنامه بر روی موبایل یا لپ تاپ خود و اجرای برنامه مذکور شبکه های وای فای که در مجاورت آنها قرار دارد و WPS آنها فعال است را هک کند.
جهت مشاهده نحوه غیرفعال کردن قابلیت WPS می توانید از ویدئوهای آموزشی مربوط به تنظیم مودم بر روی سایت شرکت اندیشه سبز خزر استفاده نمایید. برای این منظور بر روی لینک زیر کلیک نمایید:
آموزش غیر فعال کردن wps در مودم های بی سیم

برای رویت سایر مطالب آموزشی می توانید بر روی لینک روبرو کلیک نمایید: مطالب آموزشی
برای رویت سایر فیلم های  آموزشی می توانید بر روی لینک روبرو کلیک نمایید: ویدیو های آموزشی