بایت گیت
حمایت مالی

  • سیستم عامل
    • فرمت فایل‌ها
    • پشتیبان گیری
    • ویندوز
  • سخت افزار
    • درگاه ها
      • DVI
      • درگاه موازی (Parallel)
      • PS/2
      • درگاه سریال (Serial)
      • USB
      • VGA
    • پردازنده (CPU)
    • حافظه اصلی (RAM)
    • هارد دیسک (HDD)
    • دیسک حالت جامد (SSD)
    • منبع تغذیه (PSU)
  • شبکه و اینترنت
    • اینترنت
      • امنیت
      • مرورگرها
      • پروتکل
      • خطاهای HTTP
    • تجهیزات شبکه
  • سرویس‌ها
    • تبدیل هگز
      • به متن اسکی
      • به باینری
      • به دسیمال
    • تبدیل متن اسکی
      • به هگز
      • به باینری
      • به دسیمال
    • دانلود عکس پروفایل اینستاگرام
  • بایت گیت …
    • حمایت مالی
    • نویسندگی در سایت
    • ارسال پست میهمان
    • تماس با ما
    • تبلیغات
🔽 نمایش بیشتر
WPS چیست و چرا آسیب پذیر است؟
امنیت امنیت اینترنت پروتکل شبکه 

WPS چیست؟ و چرا خطرناک و آسیب پذیر است؟

12 اکتبر 2015 امیررضا نصیری ۴ دیدگاه QSS, wifi, WPS, آسیب پذیر, امنیت, باگ, خطرناک, دابلیو پی اس, دبلیو پی اس, رخنه, شبکه, هک, وای فای, وایرلس, وی پی اس
بد→ 1 vote, average: 5٫00 out of 51 vote, average: 5٫00 out of 51 vote, average: 5٫00 out of 51 vote, average: 5٫00 out of 51 vote, average: 5٫00 out of 5 ←عالی (1 رای، میانگین: 5 از 5) برای رای دادن باید عضو سایت شوید: عضو شوید یا وارد شوید

WPS یا Wi-Fi Protected Setup قابلیتی غیر امن است که در شبکه‌های مودم به وسیله اکسس پوینت‌ها وجود دارد. در بیشتر اکسس پوینت‌ها و مودم‌ها این قابلیت از پیش فعال بوده و شبکه را در خطر هک شدن در عرض چندین دقیقه قرار می‌دهد.

با ما باشید تا درباره WPS بیشتر بدانید و دلیل آن که بسیار نا امن و آسیب پذیر است را بدانید.

 

WPS چیست؟

WPS که مخفف Wi-Fi Protected Setup است و در گذشته WSC و در بعضی از محصولات شبکه، QSS نیز خوانده می‌شود..  WPS توسط گروه Wi-Fi Alliance در سال ۲۰۰۶ معرفی شد و هدف از آن ارائه قابلیتی بود که کاربران خانگی که از تنظیمات و امنیت مودم یا اکسس پوینت شان آگاهی چندانی نداشتند، بتوانند بدون وارد کردن رمز (PSK) و تنها با استفاده از یک کد ۸ رقمی یا حتی بدون وارد کردن کد، بتوانند به شبکه متصل شوند.

 

WPS چگونه کار می‌کند؟

ابتدا به روش‌هایی که با استفاده از آن میتوان از طریق WPS کانکت شد اشاره کنیم:

  • PIN: در این روش یک شماره پین ۸ رقمی که معمولاً پشت مودم نوشته می‌شود، در اختیار کاربر قرار می‌گیرد. کاربر با وارد کردن این مقدار در دستگاه خود، با مودم یا Access Point ارتباط برقرار می‌کند. روش دیگر این است که یک پین در دستگاه کاربر نشان داده شده سپس این پین را در تنظیمات اکسس پوینت (AP) خود وارد می‌کند.
  • Push button: روش دیگر برای اتصال از طریق WPS دکمه‌ای است که معمولاً بصورت فیزیکی روی مودم / اکسس پوینت یا بصورت مجازی در تنظیمات آن وجود دارد. با زدن این دکمه، کاربر بدون هیچ رمزی وارد شبکه می‌شود. در بسیاری از اکسس پوینت‌ها معمولاً پس از آن که اولین کاربر کانکت شد یا پس از یک دوره زمانی (مثلاً ۲ دقیقه)، این قابلیت خاموش می‌شود تا جلوی ورود افراد نا خواسته گرفته شود.

WPS چیست و چرا آسیب پذیر است؟

 

روش‌هایی نیز وجود دارد که با استفاده از NFC یا USB کاربر می‌تواند به شبکه وارد شود ولی روش‌های بالا رایج تر هستند.

 

پس از این که کاربر از طریق پروتکل WPS وارد شبکه شد، کلیدهای رمزگذاری که اکسس پوینت پکت داده‌ها را با استفاده از آن رمزگذاری خواهد کرد، به دستگاه کاربر ارسال می‌شود. این کلید رمزگذاری از رمز WPA/WPA2 شبکه بدست می‌آید. یعنی پروتکل WPS پس از برقراری نشست، رمز را در اختیار کاربر قرار می‌دهد.

حال دستگاه با استفاده از این رمز اقدام به رمزگذاری داده‌های ارسالی و رمزنگاری داده‌های دریافتی می‌کند.

 

چرا WPS نا امن و آسیب پذیر است؟

WPS (یا QSS) قابلیتی بسیار آسیب پذیر و نا امن است یعنی افرادی که حتی اطلاعی از هک و امنیت ندارند می‌توانند به سادگی شبکه وای فای شما را هک کرده و رمز آن را بدست بیاورند. با توجه به این که در بسیاری از اکسس پوینت‌ها و مودم‌ها قابلیت WPS به صورت پیشفرض فعال گردیده و در برخی دیگر حتی آن را نمی‌توان غیرفعال هم کرد، شبکه‌های بسیاری را در معرض هک شدن در عرض چند دقیقه قرار می‌دهد. اما چرا WPS تا این قدر نا امن است؟

آسیب پذیری‌های WPS عبارت اند از:

 

پین کد پیشفرض با الگوی ثابت

در بســـیاری از مودم‌ها، پین کد اولیه یا پیشفرضی که کاربران حتی آن‌ها را هم عوض نمی‌کنند، طبق یک الگوریتم ثابت و آدرس مک مودم ساخته می‌شود. این الگوریتم معمولاً در محصولات یک شرکت ثابت بوده و همانطور که می‌دانید، مک آدرس هم چیزی است که همیشه با پکت‌های مودم انتشار می‌گردد. پس به راحتی می‌توان پین دبلیو پی اس پیشفرض رنج وسیعی از مودم‌ها را یافت.

 

بروت فورس آنلاین

حتی اگر نتوانیم پین کد پیشفرض را بیابیم، می‌توانیم اقدام به بروت فورس کردن پین کد کنیم. همانطور که می‌دانید پین کد WPS یک مقدار ۸ کاراکتری تهیه شده از اعداد است. عدد آخر پین به عنوان چک سام استفاده می‌شود پس ما عملا باید ۷ رقم را بروت فورس کنیم. بروت فورس کردن یک مقدار ۷ کاراکتری با ۱۰ عدد مختلف می‌شود ۱۰ به توان ۷ یعنی ۱۰۰۰۰۰۰۰ (ده میلیون) ترکیب مختلف. با در نظر گرفتن کرک کردن ۴ ترکیب در هر ثانیه (چون سخت افزار مودم‌ها محدود و کم سرعت است)، ما پین کد یک شبکه را باید در حدود یک ماه کرک کنیم!!!!

اما آسیب پذیری‌ای که در پین کد WPS کشف شد، به ما این امکان را می‌دهد که ۴ کاراکتر اول و ۳ کاراکتر دوم را به صورت جداگانه مورد حمله قرار بدهیم. اگر حساب کنیم برای بخش اول تنها ۱۰ هزار ترکیب و برای بخش دوم تنها ۱ هزار ترکیب وجود دارد و این یعنی برای کرک کردن پین کد WPS فقط ۱۱۰۰۰ ترکیب را باید چک کنیم و این پروسه در مقابل ۱۰۰۰۰۰۰۰ ترکیب بسیار بسیار سریع تر اتفاق خواهد افتاد. بنابراین با فرق ۴ پین در هر ثانیه، طی کمتر از ۱ ساعت WPS ما کرک خواهد شد!

حتی اگر سرعت پردازشی مودم / اکسس پوینت ما کم باشد یا مانع کرک کردن پشت سر هم شود، طی کمتر از نیم روز WPS ما کرک خواهد شد. البته بعضی از مودم یا اکسس پوینت‌ها بعد از یک تعداد درخواست نا موفق، اقدام به قفل کردن کل پروسه مقایسه پین می‌کنند و حتی با تغییر دادن آدرس مک هم کرک کردن کرک کردن فقط با سرعت بسیار کم امکان خواهد داشت.

 

بروت فورس آفلاین (Pixie Dust)

روش دیگری که در سال گذشته کشف شد، به هکر این امکان را می‌دهد که بدون کرک کردن پین کدهای زیاد و فقط با استفاده از پاسخ درخواست در پروتکل، اقدام به جداسازی پین کد از پیام رمزگذاری شده می‌کند. البته این رخنه تنها در چیپ‌های ساخت Ralink و Realtek و Broadcom مشاهده شده است. در این روش از پیام حاوی اطلاعات هش شده برای دقیق کردن حدس استفاده می‌شود و پین طی یک ثانیه تا نام ساعت هک خواهد شد.

 

دسترسی‌های فیزیکی

همه ما با خطراتی که به صورت فیزیکی کامپیوتر، مودم، گوشی و ... ما را تحدید می‌کند، آشنا هستیم. اما موضوع برای WPS کمی تفاوت دارد زیرا تنها با فشردن یک کلید (روش Push Button) روی مودم یا اکسس پوینت یا خواندن پین پیشفرض در پشت مودم، هکر به سادگی خواهد توانست به شبکه ما وارد شود.

حمایت مالی از سایت

مبلغ مورد نظر:
نام:
ایمیل:
دلیل حمایت:
* فیلدهای نام، ایمیل و دلیل حمایت اختیاری اند.
* پرداخت با کمک پورتال زرین پال و با کارت‌های عضو شتاب انجام می‌پذیرد.
امیررضا نصیری
Amirreza Nasiri

امیررضا نصیری

امیررضا هستم متولد 75 در تبریز، دانشجوی ارشد نرم‌افزار و مدیر بایت گیت، بُبت و دلیکس. عاشق کامپیوتر و هر چی که بهش ربط داره! دوست دارم همه چیزو یاد بگیرم و اونارو یاد بدم. امیدوارم از مطالب سایت استفاده کنید و لذت ببرید. » بیشتر آشنا شوید!

پست‌های بیشتر

مرا دنبال کنید:
TwitterFacebookGoogle Plus

  • ← آموزش تغییر دادن رمز فیسبوک
  • تبدیل هگز (Hex) به متن اسکی (ASCII) →

مطالب مرتبط

تغییر دادن تنظیمات DNS

آموزش تغییر دادن تنظیمات DNS در ویندوز

5 اکتبر 2016 امیررضا نصیری ۵
کد خطای 451 HTTP

خطای HTTP 451 چیست؟

25 ژانویه 2016 امیررضا نصیری ۰
عوض کردن رمز وای فای

آموزش تغییر رمز وای فای (WiFi)

2 فوریه 2016 امیررضا نصیری ۰

4 دیدگاه در“WPS چیست؟ و چرا خطرناک و آسیب پذیر است؟”

  • سعید
    25 مارس 2016 در21:48
    پیوند یکتا

    مرسی من یه نرم افزار برای اندروید پیدا کردم که به راحتی به وایفای رمزدار وصل میشه وبرام جالب بود که بدونم wpsکه توی تنظیمات مودمم و این نرم افزار دیدم چیه .البته مودم خودم قبل از اشنایی با این نرم افزار روی مک ادرس تنظیم بود علاوه بر رمز.
    مرسی از زحمتت

    پاسخ
    • امیررضا نصیری
      30 مارس 2016 در16:21
      پیوند یکتا

      سلام. خواهش میکنم دوست عزیز 🙂

      پاسخ
  • star333
    3 آوریل 2016 در03:45
    پیوند یکتا

    سلام دوست عزیز خسته نباشی
    یکی از دوستان به من گفتن برا جلوگیری از هک وای فای WPS رو disable کن
    این کار درسته؟
    این کارو کردم الان هم هرچی تو ۱۹۲.۱۶۸.۱.۱ میرم صفحه مخصوص مودمو نمایش نمیده

    پاسخ
    • امیررضا نصیری
      6 آوریل 2016 در22:24
      پیوند یکتا

      سلام. بله درسته. غیرفعال کردن WPS مشکلی که میفرمایین رو پیش نمیاره. مودم رو ریستارت کنید حل میشه به احتمال زیاد.

      پاسخ

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دلیکس: OCR فارسی و تبدیل کننده PDF به ورد
آموزش اکسل Excel
آموزش برنامه‌نویسی
آموزش طراحی سایت
آموزش پایتون Python
آموزش شبکه و امنیت
آموزش زبان‌های خارجی
آموزش فتوشاپ و کورل
ساخت اپلیکیشن موبایل
آموزش نرم‌افزار 3DS Max
آموزش بورس و تحلیل تکنیکال
آموزش افتر افکت After Effects
آموزش تدوین فیلم و آهنگسازی
● آموزش‌های رایگان
  • تبدیل PDF فارسی به ورد تبدیل خودکار و سریع PDF به ورد و انجام OCR فارسی روی تصاویر Delix.ir

حامی باشید

موسسه خیریه محک

همسایه‌های ما

  • دلیکس: OCR تحت وب فارسی
  • بُبت: دانلود آهنگ + ترجمه
  • موسسه خیریه محک

لینک‌های سریع

  • حمایت از ما
  • تماس با ما
  • تبلیغات در سایت

© تمامی حقوق مادی و معنوی این وبسایت نزد بایت گیت محفوظ است. - شرایط و ضوابط استفاده از وبسایت.