السبت، 4 يناير 2014

تعرف على بروتكول WPS و ثغرته على الشبكات اللاسلكية WIFI

اختراق الشبكات اللاسلكية او الويفي هو مطلب ملح لكل هكر، فاختراق شبكة ما يؤدي الى اختراق المتصلين بها
وهناك آخرون لا يريدون سوى سرقة اتصال الجيران من اجل انترنت مجاني
من المعروف ان تشفير الحماية من نوع "WPA et WPA2" صلب جدا، ولكن هذه الثغرة سبب في تجاوزه
- امر هذه الثغرة اعلمه منذ مدة ولكن ارتأيت ان اشاركه مع الزيزوميين لعلي اكون سببا في حمايتهم والثغرة تم اكتشافها منذ حوالي 6 أشهر وتم تطوير برامج لاستغلالها من الهكر :y:
الثغرة موجودة بأجهزة الراوتر "المودم" الحديثة، المجهزة بتقنية الويفي " WiFi " وتسمى WPS

ما هو WPS ؟


"Wi-Fi Simple Config" أو أختصارا WPS هو برتوكول تم أنشاءه من أجل مستخدمي الشبكات اللاسلكية الذين لا يعرفون الكثير عن أعدادات الشبكة و كيفية الأتصال مثل كبار السن والشيبان
- بدون كلمة سر معقدة للشبكة, فقط يضغط زر في الراوتر او يدخل الرقم التسلسلي لهذا الراوتر

كيفية تفعيل WPS ؟

تحتوي الأجهزة التي توفر خاصية WPS على زر يحتوي على هذا شعار WPS يستخدم لتفعيل الخدمة , و في بعض الحالات يتم تفعيل خاصية WPS من خلال واجهة الأعدادات في الرواتر

وهذا رمز يدل على وجود الخاصية



تمكن هذه التقنية من استعمال الشبكة بدون ادخال كلمة السر بل بضغطة زر في المودم اثناء محاولة الاتصال او ادخال الرقم التسلسلي الموجود على الرواتر لبدأ الأتصال, كما في هذه الصورة



المشكلة في هذه الطريقة هو أن الرقم التسلسلي يتكون من ثمان أرقام مما يسهل عملية التخمين للهكر
برنامج صغيريدعى "Reaver" يقوم بكسر تشفير الشبكات بكل سهولة باستغلال ثغرة WPS

يترواح وقت التخمين بين ساعتين إلى اربع او خمس ساعات فقط باستعمال هذا البرنامج على اللينكس



بمعنى انه لو كان الهكر يستطيع استقبال الشبكة فسوف يتمكن من دخولها بسهولة
اما الاجهزة المصابة بهذه الثغرة فهي الانواع الحديثة من كل من :
TP-LINK
D-LINK
TENDA
XTECH
NetGear
Huawei

الحل للتخلص من هذه الثغرة الخطيرة هو تعطيل هذه الخاصية هو الحل الوحيد لتفادي اختراق شبكتنا



ابحث في صفحة اعدادات الرواتر عن الخاصية وعطلها نهائيا
- في حال وجدت زر خاص بتشغيل الوظيفة "wps" تأكد من اقفاله
إذا تعذر معرفة وجود الخاصية wps من عدمه وللتأكد

- ادخل الرقم التسلسلي "pin" في مكان الرقم السري لشبكتك
اذا تمكنت من الدخول فمودامك مصاب بالثغرة وهنا عليك تحديث firmware المودم او طلب ذلك من الشركة المزودة للخدمة

وبهذا نصل الى نهاية المشوار، والحمد لله
بارك الله فيكم ولكم ان تعيدو نشر الموضوع للفائدة بدون حفظ الحقوق

المصدر: شبكات الويفي " WiFi" لم تعد آمنة من القرصنة...والسبب : ثغرة WPS
في منتدى : منتدى نقاشات واختبارات برامج الحمايه
















ليست هناك تعليقات:

إرسال تعليق