WPS چیست

0
1733
WPS؛ برای امنیت، اما فاقد امنیت

احتمالاً برای شما هم اتفاق افتاده است که پس از اندک زمانی از مصرف شارژ اکانت اینترنت‌تان با صفحه پایان اعتبارِ آن روبرو شده باشید. دو احتمال شایع در این بین بیش از همه مطرح است؛

  • سرویس‌دهنده‌ی اینترنت مشکل دارد.
  • مودم WIFI‌ هک شده است.

در حالت اول با عوض کردن سرویس‌دهنده یا تماس با اپراتورهای سرویس‌دهنده مشکل برطرف خواهد شد. اما در حالت دوم، بازبینی تنظیمات مودم ضروری است.

حتی اگر شما موارد امنیتی تنظیمات مودم WIFI از قبیل

  • استفاده از رمز عبور قوی
  • تغییر SSID
  • استفاده از شیوه رمزگذاری WPA2

و … را رعایت کرده باشید، ممکن است هکری به WIFI شما دسترسی یافته باشد.

در این مطلب به برطرف سازی ضعف‌ تنظیمات مودم‌های وایرلس خواهیم پرداخت.  ضعفی که به هکرها این امکان را می‌دهد تا طی مدت کوتاهی به WIFI شما نفوذ کنند؛ جالب است که خواستگاه این ضعف امنیتی پروتکلی است که قرار بوده است به تأمین امنیت بپردازد، حال‌آنکه خود موجبات نفوذ در شبکه‌ خانگی‌ را فراهم می‌سازد. این پروتکل WPS نامیده می‌شود و این روزها سوءاستفاده از آن بسیار رایج است.

WPS چیست ؟

WPS مخفف WIFI Protected Setup است که در بعضی از روترها و مودم‌ها به‌عنوان QSS یا (Quick Security Setup) شناخته می‌شود. این استاندارد امنیتی در سال 2006 به‌وسیله WIFI Alliance معرفی شد و کارکرد آن ساختن یک راه ارتباطی «امن و آسان» است. ازآنجایی‌که معمولاً استفاده از رمز عبور طولانی و قوی برای ورود به روتر‌ها و مودم‌ها برای کاربران آزاردهنده و پرزحمت است، موسسه WIFI تصمیم به آسان‌سازی این فرآیند با WPS گرفت. برای استفاده از WPS چهار روش وجود دارد.

  1. استفاده از PIN

در این روش، مودم یا روتر یک کد هشت‌رقمی تولید می‌کند و کاربر با وارد کردن این کد می‌تواند به شبکه WIFI متصل شود. این روش خطرناک‌ترین روشی است که می‌توان از آن استفاده کرد.

  1. استفاده از دکمه WPS

در پشت اکثر مودم‌ها و روترهایی که در بازار موجود هستند، دکمه‌ای با نام WPS وجود دارد. با فشردن آن و نزدیک کردن دستگاهی که می‌خواهیم به WIFI وصل شود به روتر و مودم، اتصال برقرار می‌شود. این روش به نسبت روش قبلی کم‌خطرتر است ولی درنهایت به‌عنوان روشی امن از آن یاد نمی‌شود.

  1. روش NFC

NFC یا Near Field Communication روشی است که همانند روش قبلی، کافی است تا دستگاه مورد نظرتان را به روتر و مودمتان نزدیک سازید تا ارتباط بین آن‌ها برقرار شود.

  1. روش USB

در این روش با اتصال USB به دستگاه یا کامپیوتر مورد نظرتان، انتقال داده بین کامپیوتر شما و اکسس پوینت (مودم و روتر) برقرار می‌شود. لازم به ذکر است که این روزها دو روش آخر، رواج چندانی ندارد.

چرا استفاده از WPS خطرناک است؟

در روش اول یا روش PIN، اکسس پوینت یک کد 8 رقمی تولید می‌کند؛ که این کد به‌ صورت دو بخش 4 رقمی بررسی می‌شود؛ درنتیجه هکرها با حملاتی چون Brute Force تنها با تست 11000 هزار عدد به مودم شما دسترسی پیدا می‌کنند.

در روشی دیگر به نام Pixie Dust هکر می‌تواند با استفاده از پاسخ درخواست به پسورد شما دست یابد. خوشبختانه این روش تنها بر روی چیپ‌های Ralink، Realtek و Broadcom قابل اجراست.

در روش دوم و سوم (استفاده از دکمه WPS و روش NFC)، خطر نفوذ بسیار کمتر است، با این حال باید توجه داشت دسترسی فیزیکی یا نزدیکی هکر به اکسس پوینت شما ممکن است راه ورود به شبکه‌تان را به‌راحتی برای آن‌ها مهیا سازد.

ما این روش را به شما توصیه نمی کنیم. باید هموارد دقت داشته باشید که امنیت با آسانی سازگار نیست.

عواقب هک WIFI

هک پسورد وایرلس‌ عواقب بسیاری به همراه دارد. در بهترین حالت شخص نفوذکننده صرفاً از حجم اینترنت شما بهره می‌برد و به کامپیوتر، موبایل یا دیگر دستگاه‌های متصل به اینترنت، نفوذ نمی‌کند. در این صورت تنها ضرری که متوجه شماست، هزینه اینترنت است. اما درصورتی‌که هکر تنها به اینترنت شما قانع نباشد باید در انتظار حملاتی به دستگاه‌هایی باشید که به مودم WIFI شما متصل‌اند. در این حالت هکر می‌تواند با ورود به لپ‌تاپ و یا موبایلتان وارد حریم خصوصی شما شود و به مانیتور کردن بپردازد یا آنکه بدون ورود به سیستم‌ شما، با روش Sniffing، داده‌هایی را که از طریق مودمتان ارسال می‌کنید، رصد کنند.

غیرفعال کردن WPS

با توجه به آنچه که گفته شد، این پروتکل که خود برای امنیت ساخته شده، فاقد امنیت است. ازاین‌رو به شما توصیه می‌کنیم که آن را در تنظیمات مودمتان پیدا کرده و آن را از حالت فعال به غیرفعال تغییر دهید.

برای ایجاد این تغییر ابتدا باید وارد صفحه تنظیمات مودمتان شوید و در بخش WIFI یا Wireless به دنبال گزینه WPS یا QSS بگردید و سپس آن را از حالت Enable به Disable تغییر دهید. با غیرفعال کردن WPS می‌توانید با آرامش بیشتری در فضای مجازی به فعالیت بپردازید و از خطر هکرها نیز در امان باشید.

مقاله قبلیحفظ امنیت و حریم شخصی در توییتر
مقاله بعدیچگونه امنیت اطلاعات در محل کار را حفظ کنیم ؟

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.