اكتشاف ثغرة في برتوكول WPS لشبكات اللاسكية

بسم الله الرحمن الرحيم

• ما هو  WPS ؟

"Wi-Fi Simple Config" أو أختصارا WPS هو برتوكول تم أنشاءه من أجل مستخدمي الشبكات اللاسلكية الذين لا يعرفون الكثير عن أعدادات الشبكة و كيفية الأتصال .

• كيفية تفعيل WPS ؟

تحتوي الأجهزة التي توفر خاصية WPS على زر يحتوي على هذا شعار WPS يستخدم لتفعيل الخدمة ,و في بعض الحالات يتم تفعيل خاصية WPS من خلال واجهة الأعدادات في الرواتر .

شعار WPS

• كيفية أستخدام WPS ؟

 و الأن سوف تتعرف على كيفية أستخدام خاصية wps , و سوف أتتطرق لطريقتين شائعتين :

1 . Push-Button-Method : يجب أن يكون برنامج الأتصال الموجود على حاسبك , يدعم خاصية WPS ( توفر الأجهزة المحتوية على هذه الخاصية برنامج أتصال مع القرص المدمج ) , و كل ما تجتاجه هو الأتصال بالشبكة بأستخدام هذه الخاصية و ضغط زر الخدمة على الرواتر , و هذا الفيديو يوضح هذه الطريقة بأستخدام هاتف Samsung 

2 . PIN Method :  و هذه الطريقة التي تم أكتشاف الثغرة فيها , حيث أنه سيتم مطالبتنا بكتابة الرقم التسلسلي الموجود على الرواتر  لبدأ الأتصال, كما في هذه الصورة التوضيحية :

المشكلة في هذه الطريقة هو أن كلمة السر تتكون من ثمان أرقام مما يسهل عملية التخمين بواسطة برنامج بسيط و يترواح وقت التخمين بين ساعتين إلى 10 ساعات ( أريد أن أنوه أنه تم تطوير طرق لتقليص الوقت )  .

• الحل :

بكل بساطة تعطيل خاصية WPS من الرواتر بشكل نهائي , و في حالة عدم وجود خيار تعطيل هذه الخاصية , قم بأتصال بالشركة المصنعة , قد يكون لديهم تحديث للبرنامج الخاصة بالرواتر يحتوي على هذه الخاصية

المصدر :

http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup