2024 مؤلف: Peter John Melton | [email protected]. آخر تعديل: 2023-12-16 04:48
من المحتمل أن جهاز التوجيه الخاص بك يدعم WPS ومن المحتمل أن يتم تمكينه افتراضيًا. مثل UPnP ، هذه ميزة غير آمنة تجعل شبكتك اللاسلكية أكثر عرضة للهجوم.
ما هو إعداد Wi-Fi المحمي؟
يجب أن يستخدم معظم المستخدمين المنزليين WPA2-Personal ، والمعروف أيضًا باسم WPA2-PSK. يشير "PSK" إلى "مفتاح مشترك مسبقًا". تقوم بإعداد عبارة مرور لاسلكية على جهاز التوجيه الخاص بك ثم تقوم بتوفير نفس عبارة المرور على كل جهاز تقوم بالاتصال بشبكة WI-Fi الخاصة بك. يمنحك هذا بشكل أساسي كلمة مرور تحمي شبكة Wi-FI من الوصول غير المصرح به. يستمد الموجه مفتاح تشفير من عبارة المرور الخاصة بك ، والذي يستخدمه لتشفير حركة مرور الشبكة اللاسلكية الخاصة بك لضمان أن الأشخاص دون المفتاح لا يمكنهم التنصت عليه.
قد يكون هذا غير مريح بعض الشيء ، حيث يجب عليك إدخال عبارة المرور على كل جهاز جديد تقوم بالاتصال به. تم إنشاء برنامج Wi-FI Protected Setup (WPS) لحل هذه المشكلة. عند الاتصال بجهاز توجيه مزود بتقنية WPS ، سترى رسالة تفيد بأنه يمكنك استخدام طريقة أسهل للاتصال بدلاً من إدخال عبارة مرور Wi-Fi.
لماذا الإعداد المحمي بتقنية Wi-Fi غير آمن
هناك عدة طرق مختلفة لتنفيذ الإعداد المحمي بتقنية Wi-Fi:
دبوس: يحتوي جهاز التوجيه على رقم تعريف شخصي مكون من ثمانية أرقام يلزمك إدخاله على أجهزتك للاتصال. بدلاً من التحقق من رقم التعريف الشخصي المكون من ثمانية أرقام دفعة واحدة ، يقوم جهاز التوجيه بفحص الأرقام الأربعة الأولى بشكل منفصل عن الأرقام الأربعة الأخيرة. هذا يجعل WPS PINs من السهل جدا "القوة الغاشمة" من خلال تخمين مجموعات مختلفة. لا يوجد سوى 11000 رمز ممكن من أربعة أرقام ، وبمجرد أن يحصل برنامج القوة الغاشمة على الأرقام الأربعة الصحيحة ، يمكن للمهاجم الانتقال إلى باقي الأرقام. لا تتوقف العديد من أجهزة توجيه المستهلكين عن العمل بعد أن يتم تقديم رقم تعريف شخصي غير صحيح لـ WPS ، مما يسمح للمهاجمين بالتخمين مرارًا وتكرارًا. يمكن أن يكون WPS PIN قسريًا في يوم واحد تقريبًا. [المصدر] يمكن لأي شخص استخدام برنامج اسمه "Reaver" للقضاء على WPS PIN.
دفع زر كونكت: بدلاً من إدخال رقم تعريف شخصي أو عبارة مرور ، يمكنك ببساطة الضغط على زر فعلي على جهاز التوجيه بعد محاولة الاتصال. (قد يكون الزر أيضًا زر برنامج على شاشة إعداد). هذا أكثر أمانًا ، حيث يمكن للأجهزة فقط الاتصال بهذه الطريقة لبضع دقائق بعد الضغط على الزر أو بعد اتصال جهاز واحد. لن تكون نشطة ومتاحة للاستغلال طوال الوقت ، حيث أن WPS PIN هو. يبدو أن الضغط على زر الضغط آمن إلى حد كبير ، مع وجود نقطة ضعف فقط تتمثل في أن أي شخص لديه وصول فعلي إلى جهاز التوجيه يمكن أن يضغط على الزر والاتصال ، حتى لو لم يكن يعرف عبارة مرور Wi-Fi.
رقم التعريف الشخصي إلزامي
على الرغم من أن تأمين زر الضغط آمن بشكل مثير للجدل ، فإن طريقة مصادقة PIN هي الطريقة الأساسية الإلزامية التي يجب أن تدعمها جميع أجهزة WPS المعتمدة. هذا صحيح - تنص مواصفات WPS على أنه يجب على الأجهزة تنفيذ أكثر أساليب التوثيق غير الآمنة.
لا يمكن لمصنعي أجهزة التوجيه إصلاح مشكلة الأمان هذه نظرًا لأن مواصفات WPS تستدعي الطريقة غير الآمنة للتحقق من أرقام التعريف الشخصية. سيكون أي جهاز ينفذ Wi-FI Protected Setup مطابقًا للمواصفات ضعيفًا. المواصفات نفسها ليست جيدة.
يمكنك تعطيل WPS؟
هناك عدة أنواع مختلفة من أجهزة التوجيه هناك.
- لا تسمح لك بعض أجهزة التوجيه بتعطيل WPS ، حيث لا توفر أي خيار في واجهات التهيئة الخاصة بها للقيام بذلك.
- توفر بعض أجهزة التوجيه خيارًا لتعطيل WPS ، ولكن هذا الخيار لا يفعل شيئًا ولا يزال ممكّن WPS دون معرفتك. في عام 2012 ، تم العثور على هذا الخلل على "كل نقطة وصول لاسلكية لينكسيس و Cisco Valet … تم اختبارها". [المصدر]
- ستسمح لك بعض أجهزة التوجيه إما بتعطيل أو تمكين WPS ، مما لا يتيح خيارًا لطرق المصادقة.
- ستسمح لك بعض أجهزة التوجيه بتعطيل مصادقة WPS المستندة إلى PIN أثناء الاستمرار في استخدام مصادقة زر التشغيل.
- بعض أجهزة التوجيه لا تدعم WPS على الإطلاق. ربما تكون هذه هي الأكثر أمانًا.
كيفية تعطيل WPS
إذا كان جهاز التوجيه الخاص بك يسمح لك بتعطيل WPS ، فستجد على الأرجح هذا الخيار تحت Wi-FI Protected Setup أو WPS في واجهة التهيئة التي تعتمد على الويب.
يجب عليك على الأقل تعطيل خيار المصادقة المستندة إلى رقم التعريف الشخصي. على العديد من الأجهزة ، ستتمكن فقط من اختيار تمكين ميزة WPS أو تعطيلها. اختر تعطيل WPS إذا كان هذا هو الخيار الوحيد الذي يمكنك القيام به.
سنكون قلقين بعض الشيء بشأن ترك WPS ممكّنًا ، حتى إذا كان خيار PIN يبدو معطلاً. بالنظر إلى السجل الرهيب لمصنعي أجهزة التوجيه عندما يتعلق الأمر بـ WPS وغيره من الميزات غير الآمنة مثل UPnP ، أليس من الممكن أن تستمر بعض تطبيقات WPS في توفير المصادقة المستندة إلى PIN حتى عندما يبدو أنها معطلة؟
بالتأكيد ، يمكنك أن تكون آمنًا نظريًا مع تقنية WPS طالما تم تعطيل المصادقة المستندة إلى رقم التعريف الشخصي ، ولكن لماذا تحمل المخاطر؟ جميع WPS فعلاً تسمح لك بالاتصال بشبكة Wi-Fi بسهولة أكبر. إذا قمت بإنشاء عبارة مرور يمكنك تذكرها بسهولة ، فيجب أن تكون قادرًا على الاتصال بنفس السرعة. وهذه ليست سوى مشكلة في المرة الأولى - بمجرد توصيل جهاز مرة واحدة ، لن تحتاج إلى القيام بذلك مرة أخرى. إن نظام حماية الأجور (WPS) محفوف بالمخاطر بشكل كبير بالنسبة لميزة توفر فائدة صغيرة كهذه.
موصى به:
بيتكوين ليس عملة ، إنه استثمار (غير آمن)
إذا أراد مبدعو Bitcoin أن يتصرفوا كعملة ، فإنهم بالتأكيد اتخذوا الكثير من القرارات الغريبة. لا يعمل Bitcoin بشكل جيد كعملة ، لأسباب متأصلة في تصميمه. إنه استثمار يتخيله الناس … وحتى ذلك الحين ، إنه أكثر قمارًا من الاستثمار المستقر.
وصل المكتب 2019. إليك سبب عدم اهتمامك على الأرجح.
أعلنت شركة Microsoft أمس عن توفر Office 2019 لعملاء ترخيص وحدات التخزين ، مما يعد بتوفيرًا عامًا للتجزئة في الأسابيع القادمة. ما لم تكن عميلاً من رجال الأعمال يتطلع إلى الترقية وأنت لست مستعدًا لنقل حياة Office إلى السحاب ، فإن هذا ربما لن يؤثر عليك.
Blatware Banished: Windows 10 يقضي على ضرورة إعادة تثبيت Windows على أجهزة الكمبيوتر الجديدة
غالبًا ما يعيد المهوسون تثبيت Windows على أجهزة الكمبيوتر الجديدة فورًا للحصول على نظام نظيف تمامًا. بفضل التغيير في Windows 10 ، يمكنك الحصول على نسخة حديثة من Windows على أي كمبيوتر دون تنزيل ملف ISO وإعادة تثبيت Windows.
لماذا يعتبر Google Chrome مواقع الويب "غير آمن"؟
بدءًا من Chrome 68 ، يصف Google Chrome جميع مواقع الويب التي لا تدعم بروتوكول HTTPS بأنها "غير آمنة". لم يتغير شيء آخر - مواقع الويب المتشعبة آمنة تمامًا كما كانت دائمًا - إلا أن Google تمنح الويب كاملًا نحو أمان ومشفر روابط.
إظهار إعداد التطبيقات الأكثر استخدامًا أو تعطيله في Windows 10
إذا وجدت أن إعداد التطبيقات الأكثر استخدامًا معطل أو تم تعطيله في Windows 10 v1703 ، فيمكن أن يساعدك هذا الإصلاح البسيط في حل هذه المشكلة.