یکی از روش‌های برقراری ارتباط بی‌سیم، استفاده از وای-فای است و با رمزگذاری‌های مختلف می‌توان آن را امن کرد. روش WPS که از روش‌های ساده و نسبتاً امن است، با توجه به باگ‌های امنیتی که در آن کشف شده، مدت‌هاست که انتخاب حرفه‌ای‌ها نیست. در این مقاله به معایب WPS و روش غیرفعال کردن آن می‌پردازیم.

برای اطلاعات بیشتر در مورد رمزگذاری و به اصطلاح ضدهک کردن وای-فای به مقاله‌ای که قبلاً تهیه کردیم توجه کنید:

امنیت شبکه وای-فای: بهترین حالت محافظت از شبکه Wi-Fi کدام است؟ AES یا TKIP یا هر دو؟

WPS چیست؟ چرا WPS امن نیست؟

استاندارد WPA2-PSK که اغلب کاربران از آن استفاده می‌کنند، به این صورت عمل می‌کند که رمز عبور در روتر یا مودم وای-فای تنظیم می‌شود و در قدم بعدی برای وصل هر وسیله‌ به شبکه، می‌بایست همان رمز را وارد کرد. در حقیقت PSK‌ یا pre-shared key به معنی کلید از پیش به اشتراک گذاشته شده است و منظور این است که پیشاپیش رمز عبور یا کلید ارتباط رمزگذاری‌شده، انتخاب شده است.

شاید این روش ارتباط بی‌سیم کمی پیچیده به نظر برسد و به همین علت است که WPS ابداع شده است. با استفاده از WPS، حین اتصال وسایل جدید به مودم یا روتر، با فشار دادن دکمه‌ای روی مودم و کمی انتظار، ارتباط رمزگذاری‌شده برقرار می‌شود. روش دیگر وارد کردن PIN است که در ادامه به هر دو مورد اشاره می‌کنیم.

اتصال WPS‌ با پین کد: روتور یک پین کد ۸ رقمی دارد که برای اتصال وسایل، باید از آن استفاده کرد. روتر هر ۸ رقم را در یک مرحله مطابقت نمی‌دهد و به جای آن ۴ رقم اول را در یک مرحله و ۴ رقم بعدی را در مرحله‌ی بعدی تطبیق می‌دهد. به همین علت با سعی و خطا یا Btute-force و تست کردن تمام حالت‌های ممکن که حدود ۱۱ هزار مورد است، می‌توان ۴ رقم اول را کشف کرد و سراغ ۴ مورد بعدی رفت! اغلب روترهای معمولی، بین تلاش‌های ناموفق فاصله زمانی نمی‌گذارند و این یعنی چک کردن ۱۱ هزار عدد به صورت پشت‌سرهم و سریع، امکان‌پذیر است.

می‌توان گفت که WPS مبتنی بر PIN هشت رقمی، در حدود یک روز و با روش سعی و خطا، رمزگشایی می‌شود. با نرم‌افزاری مثل Reaver می‌توان این کار را به سادگی انجام داد.

سازندگان روتر و مودم‌های بی‌سیم می‌توانند از استاندارد WPS تبعیت نکرده و ارتباط امن‌تری ایجاد کنند اما معمولاً اغلب محصولات استاندارد است و امن محسوب نمی‌شود.

اتصال WPS با فشار دادن دکمه‌ی سخت‌افزاری یا نرم‌افزاری: روش دوم این است که برای اتصال یک وسیله‌ی جدید، یک دکمه را روی روتر و مودم فشار دهیم. ممکن است دکمه‌ی سخت‌افزاری وجود نداشته باشد و در تنظیمات مودم یا روتر، یک دکمه‌ی نرم‌افزاری پیش‌بینی شده باشد.  این روش امن‌تر از PIN کد است چرا که با فشار دادن WPS، چند دقیقه شبکه در انتظار وسیله‌ی جدید می‌ماند و پس از آن WPS غیرفعال می‌شود. این روش نیز معایب خاصی دارد، به عنوان مثال هر شخصی که به دکمه‌ی روی مودم دسترسی داشته باشد، می‌تواند بدون دانستن رمز وای-فای، به شبکه متصل شود.

آیا می‌توان WPS‌ را غیرفعال کرد؟

اغلب کاربران حرفه‌ای به جای WPS از WPA2 برای رمزگذاری کردن ارتباط وای-فای خود استفاده می‌کنند اما توجه کنید که می‌بایست WPS را در این حالت هم غیرفعال کنید چرا که راه را برای هک کردن وای-فای خانه یا اداره‌ی شما، باز می‌گذارد! اگر مودم شما WPS را پشتیبانی کرده، به تنظیمات مراجعه کنید و به کلی آن را غیرفعال کنید.

اما متأسفانه نمی‌توان WPS را در تمام محصولات غیرفعال کرد. در برخی محصولات نه دکمه‌ی سخت‌افزاری برای خاموش کردن WPS وجود دارد و نه در تنظیمات نرم‌افزاری راهی برای غیرفعال کردن WPS پیش‌بینی شده است. حتی در برخی محصولات با وجود اینکه ظاهراً WPS‌ غیرفعال شده، همچنان فعال و قابل سوء استفاده است. این مشکل در بسیاری از محصولات سال ۲۰۱۲ کمپانی معروف Cisco و Linksys گزارش شده است.

بنابراین تنها توصیه این است که به تنظیمات فرم‌ویر و دکمه‌های فیزیکی مودم و روتر دقت کنید و همه‌ی بخش‌ها را بررسی کنید. اگر راهی برای خاموش کردن قابلیت WPS وجود دارد، آن را امتحان کنید.

در برخی محصولات می‌توان WPS‌ به سبک PIN کد را غیرفعال کرد و تنظیمات جداگانه‌ای برای این حالت پیش‌بینی شده است اما توجه کنید که تمامی راهکارهای WPS، ناامن محسوب می‌شوند و اگر گزینه‌ای برای غیرفعال کردن کامل آن وجود دارد، آن را در اولویت قرار دهید.