الصفحة الرئيسية » howto » Wi-FI الإعداد المحمي (WPS) غير آمن هنا لماذا يجب عليك تعطيله

    Wi-FI الإعداد المحمي (WPS) غير آمن هنا لماذا يجب عليك تعطيله

    WPA2 بكلمة مرور قوية آمنة طالما قمت بتعطيل WPS. ستجد هذه النصيحة في الأدلة لتأمين شبكة Wi-Fi الخاصة بك على الويب. إعداد واي فاي المحمي كان فكرة جيدة ، ولكن استخدامه خطأ.

    من المحتمل أن جهاز التوجيه الخاص بك يدعم WPS ومن المحتمل أن يتم تمكينه افتراضيًا. مثل UPnP ، هذه ميزة غير آمنة تجعل شبكتك اللاسلكية أكثر عرضة للهجوم.

    ما هو الإعداد المحمي بتقنية Wi-Fi?

    يجب أن يستخدم معظم المستخدمين المنزليين WPA2-Personal ، والمعروف أيضًا باسم WPA2-PSK. يشير "PSK" إلى "مفتاح مشترك مسبقًا". تقوم بإعداد عبارة مرور لاسلكية على جهاز التوجيه الخاص بك ثم تقوم بتوفير نفس عبارة المرور على كل جهاز تقوم بالاتصال بشبكة WI-Fi الخاصة بك. يمنحك هذا بشكل أساسي كلمة مرور تحمي شبكة Wi-FI من الوصول غير المصرح به. يستمد الموجه مفتاح تشفير من عبارة المرور الخاصة بك ، والذي يستخدمه لتشفير حركة مرور الشبكة اللاسلكية الخاصة بك لضمان أن الأشخاص دون المفتاح لا يمكنهم التنصت عليه.

    قد يكون هذا غير مريح بعض الشيء ، حيث يجب عليك إدخال عبارة المرور على كل جهاز جديد تقوم بالاتصال به. تم إنشاء برنامج Wi-FI Protected Setup (WPS) لحل هذه المشكلة. عند الاتصال بجهاز توجيه مزود بتقنية WPS ، سترى رسالة تفيد بأنه يمكنك استخدام طريقة أسهل للاتصال بدلاً من إدخال عبارة مرور Wi-Fi.

    لماذا الإعداد المحمي بتقنية Wi-Fi غير آمن

    هناك عدة طرق مختلفة لتنفيذ الإعداد المحمي بتقنية Wi-Fi:

    دبوس: يحتوي جهاز التوجيه على رقم تعريف شخصي مكون من ثمانية أرقام يلزمك إدخاله على أجهزتك للاتصال. بدلاً من التحقق من رقم التعريف الشخصي المكون من ثمانية أرقام دفعة واحدة ، يقوم جهاز التوجيه بالتحقق من الأرقام الأربعة الأولى بشكل منفصل عن الأرقام الأربعة الأخيرة. هذا يجعل WPS PINs من السهل جدا "القوة الغاشمة" من خلال تخمين مجموعات مختلفة. لا يوجد سوى 11000 رمز ممكن من أربعة أرقام ، وحالما يحصل برنامج القوة الغاشمة على الأرقام الأربعة الصحيحة ، يمكن للمهاجم الانتقال إلى باقي الأرقام. لا تتوقف العديد من أجهزة توجيه المستهلكين عن العمل بعد أن يتم توفير رقم تعريف شخصي غير صحيح لـ WPS ، مما يسمح للمهاجمين بالتخمين مرارًا وتكرارًا. يمكن أن يكون WPS PIN قسريًا في يوم واحد تقريبًا. [المصدر] يمكن لأي شخص استخدام برنامج اسمه "Reaver" للقضاء على WPS PIN.

    دفع زر كونكت: بدلاً من إدخال رقم تعريف شخصي أو عبارة مرور ، يمكنك ببساطة الضغط على زر فعلي على جهاز التوجيه بعد محاولة الاتصال. (قد يكون الزر أيضًا زر برنامج على شاشة إعداد). هذا أكثر أمانًا ، حيث يمكن للأجهزة فقط الاتصال بهذه الطريقة لبضع دقائق بعد الضغط على الزر أو بعد اتصال جهاز واحد. لن تكون نشطة ومتاحة للاستغلال طوال الوقت ، حيث أن WPS PIN هو. يبدو أن الضغط على زر الضغط آمن إلى حد كبير ، مع وجود نقطة ضعف فقط تتمثل في أن أي شخص لديه وصول فعلي إلى جهاز التوجيه يمكن أن يضغط على الزر والاتصال ، حتى إذا لم يكن يعرف عبارة مرور Wi-Fi.

    رقم التعريف الشخصي إلزامي

    على الرغم من أن تأمين زر الضغط آمن بشكل مثير للجدل ، فإن طريقة مصادقة PIN هي الطريقة الأساسية الإلزامية التي يجب أن تدعمها جميع أجهزة WPS المعتمدة. هذا صحيح - مواصفات WPS تنص على أن الأجهزة يجب أن تنفذ أكثر طريقة غير آمنة للمصادقة.

    لا يمكن لمصنّعي التوجيه إصلاح مشكلة الأمان هذه لأن مواصفات WPS تستدعي الطريقة غير الآمنة للتحقق من أرقام التعريف الشخصية. سيكون أي جهاز ينفذ إعداد Wi-Fi محميًا متوافقًا مع المواصفات ضعيفًا. المواصفات نفسها ليست جيدة.

    يمكنك تعطيل WPS?

    هناك عدة أنواع مختلفة من أجهزة التوجيه هناك.

    • لا تسمح بعض أجهزة التوجيه بتعطيل WPS ، حيث لا توفر أي خيار في واجهات التهيئة الخاصة بها للقيام بذلك.
    • توفر بعض أجهزة التوجيه خيارًا لتعطيل WPS ، ولكن هذا الخيار لا يفعل شيئًا ولا يزال ممكّن WPS دون معرفتك. في عام 2012 ، تم العثور على هذا الخلل على "كل نقطة وصول لاسلكية لينكسيس و Cisco Valet… تم اختبارها". [المصدر]
    • ستسمح لك بعض أجهزة التوجيه إما بتعطيل أو تمكين WPS ، مما لا يتيح خيارًا لطرق المصادقة.
    • ستسمح لك بعض أجهزة التوجيه بتعطيل مصادقة WPS المستندة إلى PIN أثناء الاستمرار في استخدام مصادقة زر التشغيل.
    • بعض أجهزة التوجيه لا تدعم WPS على الإطلاق. ربما تكون هذه هي الأكثر أمانًا.

    كيفية تعطيل WPS

    إذا كان جهاز التوجيه الخاص بك يسمح لك بتعطيل WPS ، فستجد على الأرجح هذا الخيار تحت Wi-FI Protected Setup أو WPS في واجهة التهيئة المستندة إلى الويب.

    يجب عليك على الأقل تعطيل خيار المصادقة المستندة إلى رقم التعريف الشخصي. على العديد من الأجهزة ، ستتمكن فقط من اختيار تمكين ميزة WPS أو تعطيلها. اختر تعطيل WPS إذا كان هذا هو الخيار الوحيد الذي يمكنك القيام به.

    سنكون قلقين بعض الشيء بشأن ترك WPS ممكّنًا ، حتى إذا كان خيار PIN يبدو معطلاً. بالنظر إلى السجل الرهيب لمصنعي أجهزة التوجيه عندما يتعلق الأمر بـ WPS وغيره من الميزات غير الآمنة مثل UPnP ، فليس من الممكن أن تستمر بعض تطبيقات WPS في توفير المصادقة المستندة إلى PIN حتى عندما يبدو أنها معطلة?


    بالتأكيد ، قد تكون نظريًا آمنًا مع WPS ممكن طالما تم تعطيل المصادقة المستندة إلى PIN ، ولكن لماذا تحمل الخطر؟ جميع WPS فعلاً تسمح لك بالاتصال بشبكة Wi-Fi بسهولة أكبر. إذا قمت بإنشاء عبارة مرور يمكنك تذكرها بسهولة ، فيجب أن تكون قادرًا على الاتصال بنفس السرعة. وهذه ليست سوى مشكلة في المرة الأولى - بمجرد أن تقوم بتوصيل جهاز مرة واحدة ، لا يجب عليك القيام بذلك مرة أخرى. إن نظام حماية الأجور (WPS) محفوف بالمخاطر بشكل كبير بالنسبة لميزة توفر فائدة صغيرة كهذه.

    Image Credit: جيف كيزر على Flickr