آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

آموزش امنیت و مبانی امنیت شبکه و اطلاعات

آموزش امنیت و تست نفوذ

این سایت تابع قوانین جمهوری اسلامی ایران میباشد.
مطالب درصورت درخواست کارگروه تعیین مصادق مجرمانه اینترنتی حذف خواهد شد.

طبقه بندی موضوعی

اشنایی کامل با WPS

Sunday, 26 Ordibehesht 1395، 10:59 AM

اگر دقت کرده باشید پشت اغلب مودم های وای فای یه دکمه WPS وجود داره . آیا می دانید کاربرد این دکمه چیست  ؟ من در این پست می قصد دارم این تکنولوژی رو خدمت تون معرفی کنم و بگم که اصلا کاربردش چیست ؟  این پست کاملا به زبون ساده نوشته شده بنابراین از خوندش اصلا نترسید .


تکنولوژی WPS در شبکه های وای فای چیست ؟

تکنولوژی تنظیم حفاظت شده وای فای یا  Wi-Fi Protected Setup  یا به اختصار WPS یک استاندارد برای تنظیمات امنیتی شبکه های وای فای هست که صرفا برای راحتی کاربران آماتور ساخته شده . تکنولوژی WPS قبلا با عنوان Wi-Fi Simple Config  یا « تنظیم ساده شبکه وای فای » نام گذاری شده بود . تکنولوژی WPS در سال ۲۰۰۶ توسط اتحادیه وا فای WiFi Alliance ( بخونید وای فای اِلاینس ) معرفی شد . هدف از ساخت تکنولوژی WPS اینه کاربران آماتور که اطلاعات کمی درباره امنیت و شبکه دارن بتونن با دردسر کمتر یک ارتباط امن رو برقرار کنن . با استفاده از تکنولوژی WPS دیگه نیازی نیست که هر دفعه برای اتصال به شبکه وای فای رمز عبور تون رو وارد کنید .

سیستم عامل هایی که از WPS پشتیبانی می کنند

در حال حاضر سیستم عامل های ویندوز ، اندروید و بلک بری BlackBerry از این تکنولوژی پشتیبانی می کنن :

■ تکنولوژی WPS درسیستم عامل ویندوز

سیستم عامل مایکروسافت ویندوز با انتشار ویندوز ویستا ( سال ۲۰۰۷ ) از تکنولوژی WPS پشتبانی میکنه . ویندوز ویستا ، ویندوز ۷ ، ویندوز ۸ و احتمالا ویندوز ۱۰ ( تست نکردم )  از تکنولوژی WPS پشتیبانی میکنن .

■ تکنولوژی WPS درسیستم عامل اندروید

سیستم عامل اندروید از اندروید ۴.۰ یا بستنی حصیری Ice Cream Sandwich (سال ۲۰۱۱ ) از تکنولوژی WPS پشتیبانی میکنه . همه نسخه های اندروید ۴ و بالاتر امکان اتصال با WPS رو دارن .

■ تکنولوژی WPS درسیستم عامل بلک بری

سیستم عامل بلک بری از نسخه ۶ به بعد ( سال ۲۰۱۰ ) از تکنولوژی WPS پشتیبانی میکنه .

مزایای تکنولوژی WPS

■ تنظیمات خودکار نام شبکه وای فای SSID و کلید امنیتی WPA روی دستگاه ( مثلا لپ تاپ ) و مودم ( یا Access point )

■ WPS از اشتباه تایپی جلوگیری میکنه .

■ نیازی نیست کاربر نام شبکه وای فای یا SSID رو بدونه .

■ نیازی نیست کاربر رمز عبور شبکه وای فای رو بدونه .

روش استفاده از WPS

اتصال از به شبکه وای فای از طریق تکنولوژی WPS می تونه با ۴ روش مختلف انجام بشه . البته الان دو روش آخر یعنی NFC و USB دیگه منسوخ شدن و فقط برای اطلاعات عمومی تون نوشتم .

■ روش پین PIN یا رمز عبور

در روش پین PIN یا رمز عبور ، مودم یا Access Point یک پین کد ۸ رقمی تولید میکنه و کاربر باید این کد رو وارد کنه . شبکه های وای فای که از WPS با روش پین کد استفاده میکنن به شدت در معرض خطر هکر ها هستن چون هکر ها خیلی راحت می تونن این پین کد رو پیدا کنن .

ستفاده از دکمه WPS یا  Push button نسبت به روش پین کد به مراتب امنیت بیشتری داره . در این روش کاربر دکمه WPS روی مودم رو فشار میده و دستگاه مورد نظر ( مثلا لپ تاپ ) رو به مودم نزدیک میکنه . و اتصال به طور خودکار انجام میشه . استفاده از این روش بسیار ساده است و هر کسی می تونه باهاش کار کنه .

■ روش ان اف سی NFC یا Near field communication

در این روش اتصال بین مودم و دستگاه با استفاده از تکنولوژی NFC انجام میشه . مثه روش دکمه WPS کاربر باید دستگاه مورد نظر رو به مودم یا Access point نزدیک کنه تا اتصال برقرار بشه .

■ روش USB

در روش اتصال USB یک فلش درایو به دستگاه وصل میشه و تبادل داده ها توسط این رابط انجام میشه . البته این روش دیگه منسوخ شده .

 مشکلات امنیتی تکنولوژی WPS

همونطور که خدمت تون عرض کردم تکنولوژی WPS با دو روش اجرا میشه که هر دو روش هم ایراد امنیتی دارن که هر کدوم رو به اختصار توضیح میدم :

■ هک WPS با روش بروت فورس Brute-force attack

خیلی خلاصه بگم که حمله بروت فورس با  Brute force attack یک روش برای باز کردن محتوای کد گذاری شده یا Encrypted است . در این روش هکر سعی میکنه تا با استفاده از الگوریتم های خاصی همه رمز های احتمالی رو امتحان کنه تا به نتیجه برسه . وقتی از WPS با روش پین کد استفاده میکنید یک عدد ۸ رقمی تولید میشه . هکر ها ظرف مدت چند ساعت می تونن همه اعدادی ۸ رقمی رو امتحان کنن . دوستانی که با برنامه نویسی آشنایی دارن می دونن که یه کامپیوتر با پردازنده ۶۲۰ هم می تونه در کنتر از ۱ میلی ثانیه یک عدد تولید کنه . بنابراین پیدا کردن پین کد مربوط به WPS شما کار سختی نیست ! در ضمن یک نرم افزار متن باز با عنوان Reaver که به راحتی می تونه شبکه تون رو هک کنه .

■ مشکل امنیتی WPS با روش Push button

با استفاده از دکمه WPS خطر کمتری شبکه شما رو تهدید میکنه اما باز هم یه ایراد وجود داره . اگر هکر به مودم شما نزدیک باشه خیلی راحت می تونه به شبکه وای فای شما وصل بشه . در صورتی که هکر نزدیک مودم باشه دو تا حالت پیش میاد .

چند نکته مهم درباره تکنولوژی WPS

■ اتصال به شبکه وای فای با WPS خیلی آسونه و نیازی به وارد کردن SSID و رمز وای فای نیست .

■ از WPS میشه تو ویندوز ، اندروید و بلک بری استفاده کرد .

■ سیستم عامل iOS شرکت اپل از تکنولوژی WPS پشتیبانی نمیکنه .

■ اکیدا توصیه میکنم از WPS استفاده نکنید چون اصلا امنیت نداره و به راحتی هک میشه  .

■ در بعضی مودم ها WPS به طور پیش فرض فعاله ، حتما غیر فعالش کنید .

■ اگر مجبورید از WPS استفاده کنید حتما با روش دکمه WPS اتصال رو برقرار کنید .

خب امید وارم اموزش خوب و ساده ای داده باشم و مفید باشه در پست بعدی اموزش مقابله با هک WPS را میدم 

موفق باشید 

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی