چرا حالت و دکمه WPS در مودم‌ها ناامن است(نحویه غیرفعال سازی)

در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Colonel II
Colonel II
نمایه کاربر
پست: 7545
تاریخ عضویت: سه‌شنبه ۲۶ آذر ۱۳۸۷, ۴:۲۰ ب.ظ
سپاس‌های ارسالی: 9280 بار
سپاس‌های دریافتی: 22106 بار

چرا حالت و دکمه WPS در مودم‌ها ناامن است(نحویه غیرفعال سازی)

پست توسط sinaset »

چرا حالت و دکمه WPS در مودم‌ها ناامن است و چگونه آن را غیرفعال کنیم؟
استفاده از استاندارد WPA2 به همراه یک گذرواژه مطمئن تا وقتی روشی امن به شمار می‌آید که شما WPS را غیرفعال کنید. این توصیه‌ای است که برای امنیت بیشتر شبکه وای‌فای احتمالا بارها و بارها شنیده و یا خوانده‌اید. WPS یا همان Wi-Fi Protected Setup ایده جالبی بود اما استفاده از آن یک اشتباه بزرگ است.
این احتمال وجود دارد که روتر شما نیز از WPS پشتیبانی کند و این قابلیت به طور پیش‌فرض فعال باشد. همانند UPnP، این قابلیت نیز ممکن است شبکه بی‌سیم شما را در معرض نفوذ قراردهد.

 تصویر 
WPS چیست؟
اکثر کاربران از پروتکل WPA2-Personal که با نام WPA2-PSK نیز شناخته می‌شود بهره می‌برند. PSK مخففی برای Pre-shared key می‌باشد. شما تنظیمات روتر خود را به همراه گذرواژه‌ای خاص انجام می‌دهید و سپس از همان گذرواژه برای ارتباط با شبکه وای‌فای خود بهره می‌برید.

 تصویر  عمل به شما گذرواژه‌ای برای حفاظت از شبکه خواهد داد تا دیگران بدون اجازه شما نتوانند از آن استفاده کنند. روتر از گذرواژه شما یک کلید رمزگذاری شده تشکیل می‌دهد تا از آن برای حفاظت ترافیک شبکه بی‌سیم استفاده کند و نهایتا افرادی که این گذرواژه را ندارند نتوانند از این شبکه بهره ببرند.

این عمل ممکن است از جهت نیاز به تکرار بر روی هر دستگاه مستقل، کمی آزاردهنده باشد. اینجاست که WPS برای حل مشکل ایجاد شد. وقتی به روتری با قابلیت WPS متصل می‌شوید، پیغامی مبنی بر امکان استفاده از روشی آسان‌تر به جای واردکردن گذرواژه خود مشاهده می‌کنید.

چرا WPS امنیت لازم را ندارد؟
در ابتدا بدنیست یادآور شویم که روش‌های مختلفی برای استفاده از Wi-Fi Protected Setup وجود دارند.

پین: روتر شما یک پین هشت رقمی دارد که برای اتصال، باید آن‌را وارد کنید اما در عوضِ کنترل تمام هشت‌رقم پین، روتر به طور جداگانه چهاررقم اول را کنترل می‌کند و سپس به سراغ چهاررقم دوم می‌رود.

این مسئله، نفوذ به رمزگذاری پین WPS را آسان می‌کند و با حدس ترکیب‌های مختلف، نفوذگران می‌توانند به دستگاه شما نفوذ پیدا کنند. تنها 11000 کد چهاررقمی ممکن وجود دارد و هنگامی که نرم‌افزار نفوذگر بتواند چهاررقم اول را حدس بزند، نفوذگر می‌تواند به سمت چهاررقم بعدی یورش ببرد! اکثر روترها پس از ورود اشتباه پین، راه را بر نفوذگر نمی‌بندد و این امکان را به وی می‌دهند تا بارها و بارها شانس خود را برای حدس زدن آن بیازماید.

با استفاده از برنامه‌هایی مانند Reaver هرشخصی می‌تواند پس از صرف مدت زمانی حدود یک روز به این پین دسترسی پیداکند.

 تصویر  از طریق فشردن دکمه: به جای وارد کردن پین یا گذرواژه، می‌توانید با فشردن دکمه فیزیکی موجود بر روی روتر به آن متصل شوید. این دکمه می‌تواند نرم‌افزاری نیز باشد. این روش امن‌تر است و دستگاه‌هایی مختلف تنها برای چند دقیقه می‌توانند به روتر متصل شوند و یا تنها پس از اتصال یک دستگاه، این قابلیت غیرفعال می‌شود.

این روش برای همیشه فعال نیست و بدین‌ترتیب مانند روش ورود پین، همیشه در معرض نفوذ قرار ندارد. عیب این روش آنستکه کسانی که دسترسی به این دکمه فیزیکی موجود بر روی روتر دارند می‌توانند با فشردن آن، عملیات برقراری ارتباط را آغاز کنند، این عمل حتی اگر گذرواژه وای‌فای را ندانند نیز امکان‌پذیر است.

درحالی‌که روش فشردن دکمه موجود بر روی روتر امنیت‌ بیشتری دراد، روش شناسایی پین گستره بیشتری از دستگاه‌ها را پوشش می‌دهد.

آیا می‌توان WPS را غیرفعال کرد؟
انواع مختلفی از روترها در بازار موجودند. برخی از روترها به شما امکان غیرفعال‌سازی WPS را نمی‌دهند و در واقع گزینه‌ای برای لغو این قابلیت وجود ندارد. برخی از روترها از گزینه یادشده برخوردارند اما این گزینه عملا هیچ کاربردی ندارد و WPS برخلاف میل شما همیشه فعال باقی می‌ماند. در سال 2012 این مشکل بر روی روترهای ساخت Linksys و Cisco مشاهده شد.

برخی از روترها امکان فعال‌ یا غیرفعال‌سازی WPS را برای شما میسر می‌کنند و البته برخی دیگر همچنان از روش فشردن دکمه سخت‌افزاری استفاده می‌کنند. برخی نیز اصلا از WPS پشتیبانی نمی‌کنند که این‌ها امن‌ترین روترهای موجودند!



 تصویر چگونه WPS را غیرفعال کنیم؟
اگر روتر شما امکان غیرفعال‌سازی WPS را برای شما فراهم می‌کند می‌توانید این گزینه را به احتمال زیاد در زیرشاخه‌ای به نام Wi-Fi Protected Setup یا WPS در رابط کاربری تحت وب روتر مشاهده کنید.

پیشنهاد می‌شود حداقل گزینه شناسایی از طریق پین را غیرفعال کنید. در پایان بدنیست بار دیگر خاطرنشان کنیم که اگرچه WPS روشی سریع و آسان برای اتصال به وای‌فای به شمار می‌آید اما اگر یک گذرواژه ایمن که بتوانید به راحتی به خاطر بیاورید بسازید، می‌توانید به همان سرعت به اینترنت متصل شوید.
به نقل از farnet
"قرآن"(کلام خدا) ...راه سعادت و خوشبختی.
با عرض پوزش،دیگر در انجمن حضور ندارم،که به پیام ها پاسخ بدم.
ارسال پست

بازگشت به “امنيت و شبكه”