استفاده از استاندارد WPA2 به همراه یک گذرواژه مطمئن تا وقتی روشی امن به شمار میآید که شما WPS را غیرفعال کنید. این توصیهای است که برای امنیت بیشتر شبکه وایفای احتمالا بارها و بارها شنیده و یا خواندهاید. WPS یا همان Wi-Fi Protected Setup ایده جالبی بود اما استفاده از آن یک اشتباه بزرگ است.
این احتمال وجود دارد که روتر شما نیز از WPS پشتیبانی کند و این قابلیت به طور پیشفرض فعال باشد. همانند UPnP، این قابلیت نیز ممکن است شبکه بیسیم شما را در معرض نفوذ قراردهد.

WPS چیست؟
اکثر کاربران از پروتکل WPA2-Personal که با نام WPA2-PSK نیز شناخته میشود بهره میبرند. PSK مخففی برای Pre-shared key میباشد. شما تنظیمات روتر خود را به همراه گذرواژهای خاص انجام میدهید و سپس از همان گذرواژه برای ارتباط با شبکه وایفای خود بهره میبرید.

این عمل ممکن است از جهت نیاز به تکرار بر روی هر دستگاه مستقل، کمی آزاردهنده باشد. اینجاست که WPS برای حل مشکل ایجاد شد. وقتی به روتری با قابلیت WPS متصل میشوید، پیغامی مبنی بر امکان استفاده از روشی آسانتر به جای واردکردن گذرواژه خود مشاهده میکنید.
چرا WPS امنیت لازم را ندارد؟
در ابتدا بدنیست یادآور شویم که روشهای مختلفی برای استفاده از Wi-Fi Protected Setup وجود دارند.
پین: روتر شما یک پین هشت رقمی دارد که برای اتصال، باید آنرا وارد کنید اما در عوضِ کنترل تمام هشترقم پین، روتر به طور جداگانه چهاررقم اول را کنترل میکند و سپس به سراغ چهاررقم دوم میرود.
این مسئله، نفوذ به رمزگذاری پین WPS را آسان میکند و با حدس ترکیبهای مختلف، نفوذگران میتوانند به دستگاه شما نفوذ پیدا کنند. تنها 11000 کد چهاررقمی ممکن وجود دارد و هنگامی که نرمافزار نفوذگر بتواند چهاررقم اول را حدس بزند، نفوذگر میتواند به سمت چهاررقم بعدی یورش ببرد! اکثر روترها پس از ورود اشتباه پین، راه را بر نفوذگر نمیبندد و این امکان را به وی میدهند تا بارها و بارها شانس خود را برای حدس زدن آن بیازماید.
با استفاده از برنامههایی مانند Reaver هرشخصی میتواند پس از صرف مدت زمانی حدود یک روز به این پین دسترسی پیداکند.

این روش برای همیشه فعال نیست و بدینترتیب مانند روش ورود پین، همیشه در معرض نفوذ قرار ندارد. عیب این روش آنستکه کسانی که دسترسی به این دکمه فیزیکی موجود بر روی روتر دارند میتوانند با فشردن آن، عملیات برقراری ارتباط را آغاز کنند، این عمل حتی اگر گذرواژه وایفای را ندانند نیز امکانپذیر است.
درحالیکه روش فشردن دکمه موجود بر روی روتر امنیت بیشتری دراد، روش شناسایی پین گستره بیشتری از دستگاهها را پوشش میدهد.
آیا میتوان WPS را غیرفعال کرد؟
انواع مختلفی از روترها در بازار موجودند. برخی از روترها به شما امکان غیرفعالسازی WPS را نمیدهند و در واقع گزینهای برای لغو این قابلیت وجود ندارد. برخی از روترها از گزینه یادشده برخوردارند اما این گزینه عملا هیچ کاربردی ندارد و WPS برخلاف میل شما همیشه فعال باقی میماند. در سال 2012 این مشکل بر روی روترهای ساخت Linksys و Cisco مشاهده شد.
برخی از روترها امکان فعال یا غیرفعالسازی WPS را برای شما میسر میکنند و البته برخی دیگر همچنان از روش فشردن دکمه سختافزاری استفاده میکنند. برخی نیز اصلا از WPS پشتیبانی نمیکنند که اینها امنترین روترهای موجودند!

اگر روتر شما امکان غیرفعالسازی WPS را برای شما فراهم میکند میتوانید این گزینه را به احتمال زیاد در زیرشاخهای به نام Wi-Fi Protected Setup یا WPS در رابط کاربری تحت وب روتر مشاهده کنید.
پیشنهاد میشود حداقل گزینه شناسایی از طریق پین را غیرفعال کنید. در پایان بدنیست بار دیگر خاطرنشان کنیم که اگرچه WPS روشی سریع و آسان برای اتصال به وایفای به شمار میآید اما اگر یک گذرواژه ایمن که بتوانید به راحتی به خاطر بیاورید بسازید، میتوانید به همان سرعت به اینترنت متصل شوید.
به نقل از farnet