تعرف على بروتكول WPS و ثغرته على الشبكات اللاسلكية WIFI



    اختراق الشبكات اللاسلكية او الويفي هو مطلب ملح لكل هكر، فاختراق شبكة ما يؤدي الى اختراق المتصلين بها
    وهناك آخرون لا يريدون سوى سرقة اتصال الجيران من اجل انترنت مجاني
    من المعروف ان تشفير الحماية من نوع "WPA et WPA2" صلب جدا، ولكن هذه الثغرة سبب في تجاوزه
    - امر هذه الثغرة اعلمه منذ مدة ولكن ارتأيت ان اشاركه مع الزيزوميين لعلي اكون سببا في حمايتهم والثغرة تم اكتشافها منذ حوالي 6 أشهر وتم تطوير برامج لاستغلالها من الهكر :y:
    الثغرة موجودة بأجهزة الراوتر "المودم" الحديثة، المجهزة بتقنية الويفي " WiFi " وتسمى WPS

    ما هو WPS ؟


    "Wi-Fi Simple Config" أو أختصارا WPS هو برتوكول تم أنشاءه من أجل مستخدمي الشبكات اللاسلكية الذين لا يعرفون الكثير عن أعدادات الشبكة و كيفية الأتصال مثل كبار السن والشيبان
    - بدون كلمة سر معقدة للشبكة, فقط يضغط زر في الراوتر او يدخل الرقم التسلسلي لهذا الراوتر

    كيفية تفعيل WPS ؟

    تحتوي الأجهزة التي توفر خاصية WPS على زر يحتوي على هذا شعار WPS يستخدم لتفعيل الخدمة , و في بعض الحالات يتم تفعيل خاصية WPS من خلال واجهة الأعدادات في الرواتر

    وهذا رمز يدل على وجود الخاصية



    تمكن هذه التقنية من استعمال الشبكة بدون ادخال كلمة السر بل بضغطة زر في المودم اثناء محاولة الاتصال او ادخال الرقم التسلسلي الموجود على الرواتر لبدأ الأتصال, كما في هذه الصورة



    المشكلة في هذه الطريقة هو أن الرقم التسلسلي يتكون من ثمان أرقام مما يسهل عملية التخمين للهكر
    برنامج صغيريدعى "Reaver" يقوم بكسر تشفير الشبكات بكل سهولة باستغلال ثغرة WPS

    يترواح وقت التخمين بين ساعتين إلى اربع او خمس ساعات فقط باستعمال هذا البرنامج على اللينكس



    بمعنى انه لو كان الهكر يستطيع استقبال الشبكة فسوف يتمكن من دخولها بسهولة
    اما الاجهزة المصابة بهذه الثغرة فهي الانواع الحديثة من كل من :
    TP-LINK
    D-LINK
    TENDA
    XTECH
    NetGear
    Huawei

    الحل للتخلص من هذه الثغرة الخطيرة هو تعطيل هذه الخاصية هو الحل الوحيد لتفادي اختراق شبكتنا



    ابحث في صفحة اعدادات الرواتر عن الخاصية وعطلها نهائيا
    - في حال وجدت زر خاص بتشغيل الوظيفة "wps" تأكد من اقفاله
    إذا تعذر معرفة وجود الخاصية wps من عدمه وللتأكد

    - ادخل الرقم التسلسلي "pin" في مكان الرقم السري لشبكتك
    اذا تمكنت من الدخول فمودامك مصاب بالثغرة وهنا عليك تحديث firmware المودم او طلب ذلك من الشركة المزودة للخدمة

    وبهذا نصل الى نهاية المشوار، والحمد لله
    بارك الله فيكم ولكم ان تعيدو نشر الموضوع للفائدة بدون حفظ الحقوق

    المصدر: شبكات الويفي " WiFi" لم تعد آمنة من القرصنة...والسبب : ثغرة WPS
    في منتدى : منتدى نقاشات واختبارات برامج الحمايه

    واتساب

    مقالات متعلقة