شنبه 27 آبان 1396
تیتر اخبار :
  • Ad

چرا WPS در مودم‌ها ناامن است و چگونه WPS را غیرفعال کنیم؟

ارسال شده در 15 آذر 1393 | دسته‌بندی: آموزش ، امنیت ، عمومی
مجله فارسی هاستینگ فاهومگ

استفاده از استاندارد WPA2 به همراه یک گذرواژه مطمئن تا وقتی روشی امن به شمار می‌آید که شما WPS را غیرفعال کنید. این توصیه‌ای است که برای امنیت بیشتر شبکه وای‌فای احتمالا بارها و بارها شنیده و یا خوانده‌اید. WPS یا همان Wi-Fi Protected Setup ایده جالبی بود اما استفاده از آن یک اشتباه بزرگ است.

این احتمال وجود دارد که روتر شما نیز از WPS پشتیبانی کند و این قابلیت به طور پیش‌فرض فعال باشد. همانند UPnP، این قابلیت نیز ممکن است شبکه بی‌سیم شما را در معرض نفوذ قراردهد.

WPS چیست؟

اکثر کاربران از پروتکل WPA2-Personal که با نام WPA2-PSK نیز شناخته می‌شود بهره می‌برند. PSK مخففی برای Pre-shared key است. شما تنظیمات روتر خود را به همراه گذرواژه‌ای خاص انجام می‌دهید و سپس از همان گذرواژه برای ارتباط با شبکه وای‌فای خود بهره می‌برید.

connect-by-pushing-button-on-the-router

این عمل به شما گذرواژه‌ای برای حفاظت از شبکه خواهد داد تا دیگران بدون اجازه شما نتوانند از آن استفاده کنند. روتر از گذرواژه شما یک کلید رمزگذاری شده تشکیل می‌دهد تا از آن برای حفاظت ترافیک شبکه بی‌سیم استفاده کند و در نهایت افرادی که این گذرواژه را ندارند نتوانند از این شبکه بهره ببرند. این عمل ممکن است از جهت نیاز به تکرار بر روی هر دستگاه مستقل، کمی آزاردهنده باشد. اینجاست که WPS برای حل مشکل ایجاد شد. وقتی به روتری با قابلیت WPS متصل می‌شوید، پیغامی مبنی بر امکان استفاده از روشی آسان‌تر به جای واردکردن گذرواژه خود مشاهده می‌کنید.

چرا WPS امنیت لازم را ندارد؟

در ابتدا یادآور می‌شویم که روش‌های مختلفی برای استفاده از Wi-Fi Protected Setup وجود دارند.

پین: روتر شما یک پین هشت رقمی دارد که برای اتصال، باید آن‌را وارد کنید اما در عوضِ کنترل تمام هشت‌رقم پین، روتر به طور جداگانه چهاررقم اول را کنترل می‌کند و سپس به سراغ چهاررقم دوم می‌رود. این مسئله، نفوذ به رمزگذاری پین WPS را آسان می‌کند و با حدس ترکیب‌های مختلف، نفوذگران می‌توانند به دستگاه شما نفوذ پیدا کنند. تنها ۱۱۰۰۰ کد چهاررقمی ممکن وجود دارد و هنگامی که نرم‌افزار نفوذگر بتواند چهاررقم اول را حدس بزند، نفوذگر می‌تواند به سمت چهاررقم بعدی یورش ببرد! اکثر روترها پس از ورود اشتباه پین، راه را بر نفوذگر نمی‌بندد و این امکان را به وی می‌دهند تا بارها و بارها شانس خود را برای حدس زدن آن بیازماید. با استفاده از برنامه‌هایی مانند Reaver هرشخصی می‌تواند پس از صرف مدت زمانی حدود یک روز به این پین دسترسی پیداکند.

disable-wps-on-router4

اتصال از طریق فشردن دکمه: به جای وارد کردن پین یا گذرواژه، می‌توانید با فشردن دکمه فیزیکی موجود بر روی روتر به آن متصل شوید. این دکمه می‌تواند نرم‌افزاری نیز باشد. این روش امن‌تر است و دستگاه‌هایی مختلف تنها برای چند دقیقه می‌توانند به روتر متصل شوند و یا تنها پس از اتصال یک دستگاه، این قابلیت غیرفعال می‌شود. این روش برای همیشه فعال نیست و بدین‌ترتیب مانند روش ورود پین، همیشه در معرض نفوذ قرار ندارد. عیب این روش آنستکه کسانی که دسترسی به این دکمه فیزیکی موجود بر روی روتر دارند می‌توانند با فشردن آن، عملیات برقراری ارتباط را آغاز کنند، این عمل حتی اگر گذرواژه وای‌فای را ندانند نیز امکان‌پذیر است. درحالی‌که روش فشردن دکمه موجود بر روی روتر امنیت‌ بیشتری دراد، روش شناسایی پین گستره بیشتری از دستگاه‌ها را پوشش می‌دهد.

آیا می‌توان WPS را غیرفعال کرد؟

انواع مختلفی از روترها در بازار موجودند. برخی از روترها به شما امکان غیرفعال‌سازی WPS را نمی‌دهند و در واقع گزینه‌ای برای لغو این قابلیت وجود ندارد. برخی از روترها از گزینه یادشده برخوردارند اما این گزینه عملا هیچ کاربردی ندارد و WPS برخلاف میل شما همیشه فعال باقی می‌ماند. در سال ۲۰۱۲ این مشکل بر روی روترهای ساخت Linksys و Cisco مشاهده شد. برخی از روترها امکان فعال‌ یا غیرفعال‌سازی WPS را برای شما میسر می‌کنند و البته برخی دیگر همچنان از روش فشردن دکمه سخت‌افزاری استفاده می‌کنند. برخی نیز اصلا از WPS پشتیبانی نمی‌کنند که این‌ها امن‌ترین روترهای موجودند!

disable-wi-fi-protected-setup-on-router

چگونه WPS را غیرفعال کنیم؟

اگر روتر شما امکان غیرفعال‌سازی WPS را فراهم می‌کند می‌توانید این گزینه را به احتمال زیاد در زیرشاخه‌ای به نام Wi-Fi Protected Setup یا WPS در رابط کاربری تحت وب روتر مشاهده کنید. پیشنهاد می‌شود حداقل گزینه شناسایی از طریق پین را غیرفعال کنید. در پایان بدنیست بار دیگر خاطرنشان کنیم که اگرچه WPS روشی سریع و آسان برای اتصال به وای‌فای به شمار می‌آید اما اگر یک گذرواژه ایمن که بتوانید به راحتی به خاطر بیاورید بسازید، می‌توانید به همان سرعت به اینترنت متصل شوید.

منبع: فارنت به نقل از howtogeek

برچسب ها : WPS , امنیت , مودم‌
بازدیدها : 1542

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

هاستینگ برتر

  • 1.ایران هاست14491
  • 2.میهن‌وب‌هاست10868
  • 3.هاست‌ایران10412
  • 4.نت‌افراز8927
  • 5.پارس دیتا8917
  • 6.رادکام6651
  • 7.برتینا4573
  • 8.آبتین‌وب4313
  • 9.آریانیک4204
  • 10.پویا‌سازان3977
  • 11.ایران‌سرور3890
  • 12.وب‌رمز3303
  • 13.پرشین‌تولز3118
  • 14.آی‌آرپاوروب2843
  • 15.پارسیان‌هاست1607
  • 16.نگاه‌روشن‌پارس1579
  • 17.اِب‌نت‌وی1545
  • 18.کاراهاست1465
  • 19.مرواهاست1283
  • 20.میهن‌نیک1194
  • 21.آذران‌وب1136
  • 22.ندا‌هاستینگ1006
  • 23.میزبان پایتخت902
  • 24.رجیران889
  • 25.وب‌دیتا851
آخرین بروزرسانی : 18 اسفند 1393

فروش ویژه

آخرین مقالات

  • Ad