یکی از روشهای برقراری ارتباط بیسیم، استفاده از وای-فای است و با رمزگذاریهای مختلف میتوان آن را امن کرد. روش WPS که از روشهای ساده و نسبتاً امن است، با توجه به باگهای امنیتی که در آن کشف شده، مدتهاست که انتخاب حرفهایها نیست. در این مقاله به معایب WPS و روش غیرفعال کردن آن میپردازیم.
برای اطلاعات بیشتر در مورد رمزگذاری و به اصطلاح ضدهک کردن وای-فای به مقالهای که قبلاً تهیه کردیم توجه کنید:
امنیت شبکه وای-فای: بهترین حالت محافظت از شبکه Wi-Fi کدام است؟ AES یا TKIP یا هر دو؟
WPS چیست؟ چرا WPS امن نیست؟
استاندارد WPA2-PSK که اغلب کاربران از آن استفاده میکنند، به این صورت عمل میکند که رمز عبور در روتر یا مودم وای-فای تنظیم میشود و در قدم بعدی برای وصل هر وسیله به شبکه، میبایست همان رمز را وارد کرد. در حقیقت PSK یا pre-shared key به معنی کلید از پیش به اشتراک گذاشته شده است و منظور این است که پیشاپیش رمز عبور یا کلید ارتباط رمزگذاریشده، انتخاب شده است.
شاید این روش ارتباط بیسیم کمی پیچیده به نظر برسد و به همین علت است که WPS ابداع شده است. با استفاده از WPS، حین اتصال وسایل جدید به مودم یا روتر، با فشار دادن دکمهای روی مودم و کمی انتظار، ارتباط رمزگذاریشده برقرار میشود. روش دیگر وارد کردن PIN است که در ادامه به هر دو مورد اشاره میکنیم.
اتصال WPS با پین کد: روتور یک پین کد ۸ رقمی دارد که برای اتصال وسایل، باید از آن استفاده کرد. روتر هر ۸ رقم را در یک مرحله مطابقت نمیدهد و به جای آن ۴ رقم اول را در یک مرحله و ۴ رقم بعدی را در مرحلهی بعدی تطبیق میدهد. به همین علت با سعی و خطا یا Btute-force و تست کردن تمام حالتهای ممکن که حدود ۱۱ هزار مورد است، میتوان ۴ رقم اول را کشف کرد و سراغ ۴ مورد بعدی رفت! اغلب روترهای معمولی، بین تلاشهای ناموفق فاصله زمانی نمیگذارند و این یعنی چک کردن ۱۱ هزار عدد به صورت پشتسرهم و سریع، امکانپذیر است.
میتوان گفت که WPS مبتنی بر PIN هشت رقمی، در حدود یک روز و با روش سعی و خطا، رمزگشایی میشود. با نرمافزاری مثل Reaver میتوان این کار را به سادگی انجام داد.
سازندگان روتر و مودمهای بیسیم میتوانند از استاندارد WPS تبعیت نکرده و ارتباط امنتری ایجاد کنند اما معمولاً اغلب محصولات استاندارد است و امن محسوب نمیشود.
اتصال WPS با فشار دادن دکمهی سختافزاری یا نرمافزاری: روش دوم این است که برای اتصال یک وسیلهی جدید، یک دکمه را روی روتر و مودم فشار دهیم. ممکن است دکمهی سختافزاری وجود نداشته باشد و در تنظیمات مودم یا روتر، یک دکمهی نرمافزاری پیشبینی شده باشد. این روش امنتر از PIN کد است چرا که با فشار دادن WPS، چند دقیقه شبکه در انتظار وسیلهی جدید میماند و پس از آن WPS غیرفعال میشود. این روش نیز معایب خاصی دارد، به عنوان مثال هر شخصی که به دکمهی روی مودم دسترسی داشته باشد، میتواند بدون دانستن رمز وای-فای، به شبکه متصل شود.
آیا میتوان WPS را غیرفعال کرد؟
اغلب کاربران حرفهای به جای WPS از WPA2 برای رمزگذاری کردن ارتباط وای-فای خود استفاده میکنند اما توجه کنید که میبایست WPS را در این حالت هم غیرفعال کنید چرا که راه را برای هک کردن وای-فای خانه یا ادارهی شما، باز میگذارد! اگر مودم شما WPS را پشتیبانی کرده، به تنظیمات مراجعه کنید و به کلی آن را غیرفعال کنید.
اما متأسفانه نمیتوان WPS را در تمام محصولات غیرفعال کرد. در برخی محصولات نه دکمهی سختافزاری برای خاموش کردن WPS وجود دارد و نه در تنظیمات نرمافزاری راهی برای غیرفعال کردن WPS پیشبینی شده است. حتی در برخی محصولات با وجود اینکه ظاهراً WPS غیرفعال شده، همچنان فعال و قابل سوء استفاده است. این مشکل در بسیاری از محصولات سال ۲۰۱۲ کمپانی معروف Cisco و Linksys گزارش شده است.
بنابراین تنها توصیه این است که به تنظیمات فرمویر و دکمههای فیزیکی مودم و روتر دقت کنید و همهی بخشها را بررسی کنید. اگر راهی برای خاموش کردن قابلیت WPS وجود دارد، آن را امتحان کنید.
در برخی محصولات میتوان WPS به سبک PIN کد را غیرفعال کرد و تنظیمات جداگانهای برای این حالت پیشبینی شده است اما توجه کنید که تمامی راهکارهای WPS، ناامن محسوب میشوند و اگر گزینهای برای غیرفعال کردن کامل آن وجود دارد، آن را در اولویت قرار دهید.
شب یلدا
#کریسمس
#آشپزی
#خراسان جنوبی