إعداد Wi-FI المحمي (WPS) غير آمن: إليك سبب ضرورة تعطيله

جدول المحتويات:

فيديو: إعداد Wi-FI المحمي (WPS) غير آمن: إليك سبب ضرورة تعطيله

فيديو: إعداد Wi-FI المحمي (WPS) غير آمن: إليك سبب ضرورة تعطيله
فيديو: Barnes and Noble NOOK Tablet 10.1" Benchmarks 2024, مارس
إعداد Wi-FI المحمي (WPS) غير آمن: إليك سبب ضرورة تعطيله
إعداد Wi-FI المحمي (WPS) غير آمن: إليك سبب ضرورة تعطيله
Anonim
WPA2 بكلمة مرور قوية آمنة طالما قمت بتعطيل WPS. ستجد هذه النصيحة في الأدلة لتأمين شبكة Wi-Fi الخاصة بك على الويب. إعداد واي فاي المحمي كان فكرة جيدة ، ولكن استخدامه خطأ.
WPA2 بكلمة مرور قوية آمنة طالما قمت بتعطيل WPS. ستجد هذه النصيحة في الأدلة لتأمين شبكة Wi-Fi الخاصة بك على الويب. إعداد واي فاي المحمي كان فكرة جيدة ، ولكن استخدامه خطأ.

من المحتمل أن جهاز التوجيه الخاص بك يدعم WPS ومن المحتمل أن يتم تمكينه افتراضيًا. مثل UPnP ، هذه ميزة غير آمنة تجعل شبكتك اللاسلكية أكثر عرضة للهجوم.

ما هو إعداد Wi-Fi المحمي؟

يجب أن يستخدم معظم المستخدمين المنزليين WPA2-Personal ، والمعروف أيضًا باسم WPA2-PSK. يشير "PSK" إلى "مفتاح مشترك مسبقًا". تقوم بإعداد عبارة مرور لاسلكية على جهاز التوجيه الخاص بك ثم تقوم بتوفير نفس عبارة المرور على كل جهاز تقوم بالاتصال بشبكة WI-Fi الخاصة بك. يمنحك هذا بشكل أساسي كلمة مرور تحمي شبكة Wi-FI من الوصول غير المصرح به. يستمد الموجه مفتاح تشفير من عبارة المرور الخاصة بك ، والذي يستخدمه لتشفير حركة مرور الشبكة اللاسلكية الخاصة بك لضمان أن الأشخاص دون المفتاح لا يمكنهم التنصت عليه.

قد يكون هذا غير مريح بعض الشيء ، حيث يجب عليك إدخال عبارة المرور على كل جهاز جديد تقوم بالاتصال به. تم إنشاء برنامج Wi-FI Protected Setup (WPS) لحل هذه المشكلة. عند الاتصال بجهاز توجيه مزود بتقنية WPS ، سترى رسالة تفيد بأنه يمكنك استخدام طريقة أسهل للاتصال بدلاً من إدخال عبارة مرور Wi-Fi.

لماذا الإعداد المحمي بتقنية Wi-Fi غير آمن

هناك عدة طرق مختلفة لتنفيذ الإعداد المحمي بتقنية Wi-Fi:

دبوس: يحتوي جهاز التوجيه على رقم تعريف شخصي مكون من ثمانية أرقام يلزمك إدخاله على أجهزتك للاتصال. بدلاً من التحقق من رقم التعريف الشخصي المكون من ثمانية أرقام دفعة واحدة ، يقوم جهاز التوجيه بفحص الأرقام الأربعة الأولى بشكل منفصل عن الأرقام الأربعة الأخيرة. هذا يجعل WPS PINs من السهل جدا "القوة الغاشمة" من خلال تخمين مجموعات مختلفة. لا يوجد سوى 11000 رمز ممكن من أربعة أرقام ، وبمجرد أن يحصل برنامج القوة الغاشمة على الأرقام الأربعة الصحيحة ، يمكن للمهاجم الانتقال إلى باقي الأرقام. لا تتوقف العديد من أجهزة توجيه المستهلكين عن العمل بعد أن يتم تقديم رقم تعريف شخصي غير صحيح لـ WPS ، مما يسمح للمهاجمين بالتخمين مرارًا وتكرارًا. يمكن أن يكون WPS PIN قسريًا في يوم واحد تقريبًا. [المصدر] يمكن لأي شخص استخدام برنامج اسمه "Reaver" للقضاء على WPS PIN.

دفع زر كونكت: بدلاً من إدخال رقم تعريف شخصي أو عبارة مرور ، يمكنك ببساطة الضغط على زر فعلي على جهاز التوجيه بعد محاولة الاتصال. (قد يكون الزر أيضًا زر برنامج على شاشة إعداد). هذا أكثر أمانًا ، حيث يمكن للأجهزة فقط الاتصال بهذه الطريقة لبضع دقائق بعد الضغط على الزر أو بعد اتصال جهاز واحد. لن تكون نشطة ومتاحة للاستغلال طوال الوقت ، حيث أن WPS PIN هو. يبدو أن الضغط على زر الضغط آمن إلى حد كبير ، مع وجود نقطة ضعف فقط تتمثل في أن أي شخص لديه وصول فعلي إلى جهاز التوجيه يمكن أن يضغط على الزر والاتصال ، حتى لو لم يكن يعرف عبارة مرور Wi-Fi.

Image
Image

رقم التعريف الشخصي إلزامي

على الرغم من أن تأمين زر الضغط آمن بشكل مثير للجدل ، فإن طريقة مصادقة PIN هي الطريقة الأساسية الإلزامية التي يجب أن تدعمها جميع أجهزة WPS المعتمدة. هذا صحيح - تنص مواصفات WPS على أنه يجب على الأجهزة تنفيذ أكثر أساليب التوثيق غير الآمنة.

لا يمكن لمصنعي أجهزة التوجيه إصلاح مشكلة الأمان هذه نظرًا لأن مواصفات WPS تستدعي الطريقة غير الآمنة للتحقق من أرقام التعريف الشخصية. سيكون أي جهاز ينفذ Wi-FI Protected Setup مطابقًا للمواصفات ضعيفًا. المواصفات نفسها ليست جيدة.

يمكنك تعطيل WPS؟

هناك عدة أنواع مختلفة من أجهزة التوجيه هناك.

  • لا تسمح لك بعض أجهزة التوجيه بتعطيل WPS ، حيث لا توفر أي خيار في واجهات التهيئة الخاصة بها للقيام بذلك.
  • توفر بعض أجهزة التوجيه خيارًا لتعطيل WPS ، ولكن هذا الخيار لا يفعل شيئًا ولا يزال ممكّن WPS دون معرفتك. في عام 2012 ، تم العثور على هذا الخلل على "كل نقطة وصول لاسلكية لينكسيس و Cisco Valet … تم اختبارها". [المصدر]
  • ستسمح لك بعض أجهزة التوجيه إما بتعطيل أو تمكين WPS ، مما لا يتيح خيارًا لطرق المصادقة.
  • ستسمح لك بعض أجهزة التوجيه بتعطيل مصادقة WPS المستندة إلى PIN أثناء الاستمرار في استخدام مصادقة زر التشغيل.
  • بعض أجهزة التوجيه لا تدعم WPS على الإطلاق. ربما تكون هذه هي الأكثر أمانًا.
Image
Image

كيفية تعطيل WPS

إذا كان جهاز التوجيه الخاص بك يسمح لك بتعطيل WPS ، فستجد على الأرجح هذا الخيار تحت Wi-FI Protected Setup أو WPS في واجهة التهيئة التي تعتمد على الويب.

يجب عليك على الأقل تعطيل خيار المصادقة المستندة إلى رقم التعريف الشخصي. على العديد من الأجهزة ، ستتمكن فقط من اختيار تمكين ميزة WPS أو تعطيلها. اختر تعطيل WPS إذا كان هذا هو الخيار الوحيد الذي يمكنك القيام به.

سنكون قلقين بعض الشيء بشأن ترك WPS ممكّنًا ، حتى إذا كان خيار PIN يبدو معطلاً. بالنظر إلى السجل الرهيب لمصنعي أجهزة التوجيه عندما يتعلق الأمر بـ WPS وغيره من الميزات غير الآمنة مثل UPnP ، أليس من الممكن أن تستمر بعض تطبيقات WPS في توفير المصادقة المستندة إلى PIN حتى عندما يبدو أنها معطلة؟

Image
Image

بالتأكيد ، يمكنك أن تكون آمنًا نظريًا مع تقنية WPS طالما تم تعطيل المصادقة المستندة إلى رقم التعريف الشخصي ، ولكن لماذا تحمل المخاطر؟ جميع WPS فعلاً تسمح لك بالاتصال بشبكة Wi-Fi بسهولة أكبر. إذا قمت بإنشاء عبارة مرور يمكنك تذكرها بسهولة ، فيجب أن تكون قادرًا على الاتصال بنفس السرعة. وهذه ليست سوى مشكلة في المرة الأولى - بمجرد توصيل جهاز مرة واحدة ، لن تحتاج إلى القيام بذلك مرة أخرى. إن نظام حماية الأجور (WPS) محفوف بالمخاطر بشكل كبير بالنسبة لميزة توفر فائدة صغيرة كهذه.

موصى به: