WPS چیست؟ و چرا خطرناک و آسیب پذیر است؟
WPS یا Wi-Fi Protected Setup قابلیتی غیر امن است که در شبکههای مودم به وسیله اکسس پوینتها وجود دارد. در بیشتر اکسس پوینتها و مودمها این قابلیت از پیش فعال بوده و شبکه را در خطر هک شدن در عرض چندین دقیقه قرار میدهد.
با ما باشید تا درباره WPS بیشتر بدانید و دلیل آن که بسیار نا امن و آسیب پذیر است را بدانید.
WPS چیست؟
WPS که مخفف Wi-Fi Protected Setup است و در گذشته WSC و در بعضی از محصولات شبکه، QSS نیز خوانده میشود.. WPS توسط گروه Wi-Fi Alliance در سال ۲۰۰۶ معرفی شد و هدف از آن ارائه قابلیتی بود که کاربران خانگی که از تنظیمات و امنیت مودم یا اکسس پوینت شان آگاهی چندانی نداشتند، بتوانند بدون وارد کردن رمز (PSK) و تنها با استفاده از یک کد ۸ رقمی یا حتی بدون وارد کردن کد، بتوانند به شبکه متصل شوند.
WPS چگونه کار میکند؟
ابتدا به روشهایی که با استفاده از آن میتوان از طریق WPS کانکت شد اشاره کنیم:
- PIN: در این روش یک شماره پین ۸ رقمی که معمولاً پشت مودم نوشته میشود، در اختیار کاربر قرار میگیرد. کاربر با وارد کردن این مقدار در دستگاه خود، با مودم یا Access Point ارتباط برقرار میکند. روش دیگر این است که یک پین در دستگاه کاربر نشان داده شده سپس این پین را در تنظیمات اکسس پوینت (AP) خود وارد میکند.
- Push button: روش دیگر برای اتصال از طریق WPS دکمهای است که معمولاً بصورت فیزیکی روی مودم / اکسس پوینت یا بصورت مجازی در تنظیمات آن وجود دارد. با زدن این دکمه، کاربر بدون هیچ رمزی وارد شبکه میشود. در بسیاری از اکسس پوینتها معمولاً پس از آن که اولین کاربر کانکت شد یا پس از یک دوره زمانی (مثلاً ۲ دقیقه)، این قابلیت خاموش میشود تا جلوی ورود افراد نا خواسته گرفته شود.
روشهایی نیز وجود دارد که با استفاده از NFC یا USB کاربر میتواند به شبکه وارد شود ولی روشهای بالا رایج تر هستند.
پس از این که کاربر از طریق پروتکل WPS وارد شبکه شد، کلیدهای رمزگذاری که اکسس پوینت پکت دادهها را با استفاده از آن رمزگذاری خواهد کرد، به دستگاه کاربر ارسال میشود. این کلید رمزگذاری از رمز WPA/WPA2 شبکه بدست میآید. یعنی پروتکل WPS پس از برقراری نشست، رمز را در اختیار کاربر قرار میدهد.
حال دستگاه با استفاده از این رمز اقدام به رمزگذاری دادههای ارسالی و رمزنگاری دادههای دریافتی میکند.
چرا WPS نا امن و آسیب پذیر است؟
WPS (یا QSS) قابلیتی بسیار آسیب پذیر و نا امن است یعنی افرادی که حتی اطلاعی از هک و امنیت ندارند میتوانند به سادگی شبکه وای فای شما را هک کرده و رمز آن را بدست بیاورند. با توجه به این که در بسیاری از اکسس پوینتها و مودمها قابلیت WPS به صورت پیشفرض فعال گردیده و در برخی دیگر حتی آن را نمیتوان غیرفعال هم کرد، شبکههای بسیاری را در معرض هک شدن در عرض چند دقیقه قرار میدهد. اما چرا WPS تا این قدر نا امن است؟
آسیب پذیریهای WPS عبارت اند از:
پین کد پیشفرض با الگوی ثابت
در بســـیاری از مودمها، پین کد اولیه یا پیشفرضی که کاربران حتی آنها را هم عوض نمیکنند، طبق یک الگوریتم ثابت و آدرس مک مودم ساخته میشود. این الگوریتم معمولاً در محصولات یک شرکت ثابت بوده و همانطور که میدانید، مک آدرس هم چیزی است که همیشه با پکتهای مودم انتشار میگردد. پس به راحتی میتوان پین دبلیو پی اس پیشفرض رنج وسیعی از مودمها را یافت.
بروت فورس آنلاین
حتی اگر نتوانیم پین کد پیشفرض را بیابیم، میتوانیم اقدام به بروت فورس کردن پین کد کنیم. همانطور که میدانید پین کد WPS یک مقدار ۸ کاراکتری تهیه شده از اعداد است. عدد آخر پین به عنوان چک سام استفاده میشود پس ما عملا باید ۷ رقم را بروت فورس کنیم. بروت فورس کردن یک مقدار ۷ کاراکتری با ۱۰ عدد مختلف میشود ۱۰ به توان ۷ یعنی ۱۰۰۰۰۰۰۰ (ده میلیون) ترکیب مختلف. با در نظر گرفتن کرک کردن ۴ ترکیب در هر ثانیه (چون سخت افزار مودمها محدود و کم سرعت است)، ما پین کد یک شبکه را باید در حدود یک ماه کرک کنیم!!!!
اما آسیب پذیریای که در پین کد WPS کشف شد، به ما این امکان را میدهد که ۴ کاراکتر اول و ۳ کاراکتر دوم را به صورت جداگانه مورد حمله قرار بدهیم. اگر حساب کنیم برای بخش اول تنها ۱۰ هزار ترکیب و برای بخش دوم تنها ۱ هزار ترکیب وجود دارد و این یعنی برای کرک کردن پین کد WPS فقط ۱۱۰۰۰ ترکیب را باید چک کنیم و این پروسه در مقابل ۱۰۰۰۰۰۰۰ ترکیب بسیار بسیار سریع تر اتفاق خواهد افتاد. بنابراین با فرق ۴ پین در هر ثانیه، طی کمتر از ۱ ساعت WPS ما کرک خواهد شد!
حتی اگر سرعت پردازشی مودم / اکسس پوینت ما کم باشد یا مانع کرک کردن پشت سر هم شود، طی کمتر از نیم روز WPS ما کرک خواهد شد. البته بعضی از مودم یا اکسس پوینتها بعد از یک تعداد درخواست نا موفق، اقدام به قفل کردن کل پروسه مقایسه پین میکنند و حتی با تغییر دادن آدرس مک هم کرک کردن کرک کردن فقط با سرعت بسیار کم امکان خواهد داشت.
بروت فورس آفلاین (Pixie Dust)
روش دیگری که در سال گذشته کشف شد، به هکر این امکان را میدهد که بدون کرک کردن پین کدهای زیاد و فقط با استفاده از پاسخ درخواست در پروتکل، اقدام به جداسازی پین کد از پیام رمزگذاری شده میکند. البته این رخنه تنها در چیپهای ساخت Ralink و Realtek و Broadcom مشاهده شده است. در این روش از پیام حاوی اطلاعات هش شده برای دقیق کردن حدس استفاده میشود و پین طی یک ثانیه تا نام ساعت هک خواهد شد.
دسترسیهای فیزیکی
همه ما با خطراتی که به صورت فیزیکی کامپیوتر، مودم، گوشی و ... ما را تحدید میکند، آشنا هستیم. اما موضوع برای WPS کمی تفاوت دارد زیرا تنها با فشردن یک کلید (روش Push Button) روی مودم یا اکسس پوینت یا خواندن پین پیشفرض در پشت مودم، هکر به سادگی خواهد توانست به شبکه ما وارد شود.
مرسی من یه نرم افزار برای اندروید پیدا کردم که به راحتی به وایفای رمزدار وصل میشه وبرام جالب بود که بدونم wpsکه توی تنظیمات مودمم و این نرم افزار دیدم چیه .البته مودم خودم قبل از اشنایی با این نرم افزار روی مک ادرس تنظیم بود علاوه بر رمز.
مرسی از زحمتت
سلام. خواهش میکنم دوست عزیز 🙂
سلام دوست عزیز خسته نباشی
یکی از دوستان به من گفتن برا جلوگیری از هک وای فای WPS رو disable کن
این کار درسته؟
این کارو کردم الان هم هرچی تو ۱۹۲.۱۶۸.۱.۱ میرم صفحه مخصوص مودمو نمایش نمیده
سلام. بله درسته. غیرفعال کردن WPS مشکلی که میفرمایین رو پیش نمیاره. مودم رو ریستارت کنید حل میشه به احتمال زیاد.