تعرف على ميزة WPS وكيفية ايقافها

كنا قد تحدثنا في مقالة سابقة عن كيفية حماية شبكة الوايفاي Wi-Fi من الاختراق (يمكنك قراءة هذه المقالة من هنا ولكن لا تنس العودة لقراءة هذه المقالة ) وكانت إحدى وسائل الحماية هي القيام بإلغاء تفعيل WPS في الراوتر .

ولكن ما هو WPS ؟ لماذا هو غير آمن ؟ وكيف تقوم بإلغاء تفعيله ؟؟ في هذه المقالة سنقوم بالإجابة على هذه التساؤلات .

1- ما هي ميزة WPS :

WPS هو اختصار ل Wi-Fi Protected Setup (تهيئة حماية الوايفاي ) تم وضعها في عام 2006 وكان الهدف الأساسي منها تسهيل الاتصال بين الراوتر والأجهزة الأخرى من خلال إدخال رقم من ثمانية خانات عوضاً عن إدخال كلمة المرور الطويلة لكل جهاز.

ولكن وفي عام 2011 تم اختراق الكثير من الراوترات من خلال هذا النظام عن طريق هجمات  brute force ، وهذا ما أدى إلى إلغاء هذا النظام في الراوترات الحديثة .

أو يمكن القيام بالضغط على زر WPS في الراوتر وفي الجهاز المرغوب  ليتم الاتصال بين الجهازين دون الحاجة إلى أي إعدادت أخرى .

ولكن في حال كان الجهاز لا يحوي على زر WPS فإنه بإمكان الراوتر تزويدك برقم من ثماني خانات يدعى (PIN)من أجل إدخاله في الأجهزة المرغوبة ومن ثم الاتصال بالشبكة وذلك عوضاً عن كتابة كلمة المرور المعقدة في كل جهاز .

عندما تحاول الاتصال بإحدى الشبكات التي تدعم WPS فسوف تظهر لك رسالة تخبرك بأنه بإمكانك الاتصال بطريقة أسهل عن طريق إدخال رقم PIN .

2- لماذا نظام WPS غير آمن ؟

لأنه ببساطة يمكن معرفة هذا الرقم PIN بسهولة وخصوصاً إذا لم تقم بتغييره مسبقاً . وحتى ولو قمت بتغييره فيمكن معرفة هذا الرقم عن طريق ما يعرف ب brute force أو التخمين عبر أداة “Reaver” في نظام اللينوكس Linux مثلا .

حيث يوجد فقط 11 ألف احتمال للرقم الصحيح ولن يأخد الأمر إلا بضع ساعات  حيث يتم في البداية تخمين أول أربع خانات وحالما يكون التخمين صحيحاً يتم الانتقال إلى الجزء الثاني (الخانات الأربع الأخرى ) .

وعلى الرغم من أنه بعض الراوترات تقوم بإغلاق WPS بعد عدد من المحاولات الخاظئة إلا أنه يوجد عدة طرق لتجاوز هذا الأمر من قبل المخترقين .

لذلك لا ترهق تفكيرك وقم بإغلاق هذه الثغرة WPS نهائياَ .

3- السؤال الأهم : كيف يمكن إلفاء تفعيل WPS في الراوترات ؟؟

معظم الراوترات الحديثة لا تحوي على هذا النظام WPS ولكن بالنسبة لبعض الراوترات الأخرى والتي مازالت قيد الاستخدام مثل :

راوترات آزوس ASUS :

  • قم بالدخول إلى صفحة الإعدادات عبر كتابة 192.168.1.1 في أحد المتصفحات
  • أدخل اسم المستخدم (الافتراضي admin)وكلمة المرور (الافتراضية:admin )
  • قم بالدخول إلى إعدادات متقدمة advanced settings -> شبكة لا سلكية Wireless
  • قم باختيار التبويب WPS .
  • حرك المرشر بجانب هذا التبويب ليصبح على الموضع OFF .

راوترات Belkin

  • الدخول إلى أحد المتصفحات وكتابة 192.168.2.1 أو http://router
  • قم بالضغط على دخول login في الزاوية العلوية اليمنى .
  • أدخل كلمة السر (الافترضية فراغ ) واضغط على تأكيد submit
  • قم بالضغط على Wi-Fi Protected Setup في قائمة الشبكلة اللاسلكية Wireless في الجهة اليسرى من الشاشة .
  • قم باختيار تعطيل disable .
  • اضغط تطبيق Apply .

راوترات D-Link :

  • الدخول إلى صفحة الإعدادات من خلال كتابة الموقع التالي : 192.168.1.1 .
  • البيانات الافتراضية : (اسم المستخدم : admin ، كلمة المرور : password )
  • اضغط على تهيئة متقدمة Advanced Setup ثم اختر إعدادات الشبكة اللاسلكية Wireless Settings .
  • تحت قسم إعدادات WPS Setting قم بوضع إشارة داخل المربع المجاور ل إلغاء تفعيل رقم ال  “Disable Router’s Pin” .

راوترات Linksys :

لا يمكن إلغاء تفعيل WPS في هذه الراوترات ولكنها تكون مقاومة للهجمات التي تستهدف معرفة رقم PIN (هجمات brute force) والتي تُصنع من قبل بعض الأدوات مثل Wifite و Reaver .

باقي الأنواع :

إذا كنت تملك راوترا مختلفا عن الراوترات السابقة بإمكانك البحث عن الطريقة في جوجل Google من خلال كتابة (كيفية إلغاء تفعيل WPS في “نوع الراوتر” ) أو باللغة الإنكليزية ” disable wps in متبوعاً باسم الراوتر

نصائح لحماية شبكتك من الاختراق عبر الـ Wi-Fi

يجتاح الإنترنيت هوس كبير في إيجاد طرق لاختراق الشبكات لاسلكياً عبر الواي فاي Wi-Fi سواء من الحاسوب أو من الهاتف المحمول ، وبالفعل تم إيجاء العديد من الطرق لذلك ، وأبرزها تلك التي تعتمد على الثغرة في ميزة الـ WPS .

ولذلك سنقدم لكم نصائح لحماية شبكة الواي فاي WiI-Fi الخاصة بكم من الاختراق :

1- أوقف تشغيل ميزة الـ WPS :

إنَّ الطريقة الأكثر شهرة لاختراق الشبكات لاسلكياً تعتمد على ثغرة في ميزة الـ WPS ببعض أجهزة الراوتر Router، والتي تمكِّن المٌخترق من الاتصال بشبكة الـ Wi-Fi الخاصة بك دون معرفة كلمة المرور .

لذلك ننصحك بإيقاف ميزة الـ WPS في جهاز الراوتر Router الخاص بشبكتك -إن كانت موجودة فيه- وذلك لمنع أي مخترق من الاستفادة من تلك الثغرة .

تختلف خطوات إيقاف ميزة الـ WPS من جهاز راوتر إلى آخر ، قمنا بتوفيرها لأبرز أجهزة الرواتر من خلال الروابط التالية :

(إن لم تجد اسم جهاز الراوتر الخاص بك بين الأسماء في الأعلى تواصل معنا بالتعليقات أسفل الموضوع لنزودك بالخطوات لإيقاف ميزة الـ WPS في جهاز الراوتر الخاص بك) .

ASUSTP-LINK

2- قم بإخفاء شبكة الـ Wi-Fi :

سيمنع إخفاء شبكة الـ Wi-Fi الخاصة بك المخترقين من رؤية شبكتك – إلا إنْ كانوا يعلمون اسمها مسبقاً – وبالتالي لن يتمكنوا من اختراقها أصلاً .

ربما تكون هذه الطريقة مزعجة للبعض حيث ستضطر لإدخال اسم الشبكة بالإضافة إلى كلمة المرور للاتصال بها ، ولكنها فعالة بشكل كبير .

3- اسمح فقط للأجهزة الخاصة بك بالاتصال بالشبكة من خلال الـ Wi-Fi :

يمكنك من خيارات جهاز الراوتر الخاص بك تعيين الأجهزة التي سيُسمح لها فقط بالاتصال بشبكتك لاسلكياً ، وهذا سيمنع المتطفلين من الاتصال بشبكتك لاسلكياً بالـ Wi-Fi حتى وإنْ تمكنوا من معرفة كلمة المرور الخاصة بها .

4- استخدم كلمة مرور قوية للاتصال بشبكتك من خلال الواي فاي Wi-Fi :

يقوم بعض المخترقين باستخدام برامج معينة لتخمين كلمة مرور الـ Wi-Fi، فلذلك قم بتعيين كلمة مرور طويلة ولا تحوي تسلساً معيناً -بالأحرف أو الأرقام- للشبكة الخاصة بك ، وذلك لجعل التنبئ بها مستحيلاً أو صعباً على الأقل .

حيث أن الوقت الذي تحتاجه برامج تخمين كلمات المرور لتجربة جميع الكلمات وتسلسل الأرقام يتبع إلى صعوبة كلمة المرور ، فإنها لن تحتاج إلى أكثر من ثوانٍ للتنبئ بكلمة المرور “123456789” ولكنها قد تحتاج إلى عدة أسابيع للتنبئ بكلمة المرور “1fgkh5b80gm6” .