WPS چیست؟

راه‌اندازی حفاظت شده وای-فای یا WPS چیست؟

WPS یا Wi-Fi Protected Setup استانداردی برای راه‌اندازی شبکه‌های بی‌سیم خانگی به شکلی ایمن و راحت است. این استاندارد 8 ژانویه 2007 توسط انجمن جهانی وای-فای (Wi-Fi Alliance) به صورت رسمی آغاز شد. این استاندارد به منظور تسهیل روند پیکربندی امنیتی شبکه‌های بی‌سیم است و به همین دلیل است که در گذشته به آن Wi-Fi Simple Config گفته می‌شد. پروتکل WPS به منظور فراهم کردن امنیت برای کاربرانی طراحی شده، که دانش کمی در مورد امنیت شبکه‌های بی‌سیم دارند و ممکن در میان گزینه‌های موجود برای برقراری محدودیت دسترسی در شبکه‌های بی‌سیم سردرگم بمانند.

با توجه به پیشرفت علم و تکنولوژی این استانداردی راهی برای دور زدن امنیت و دسترسی غیرمجاز باز کرد که بیشتر مودم‌های مختلف را مانند بره‌ای در برابر گرگ بی‌دفاع کرده است. تنها راه برای خطر هک نشدن توسط اغلب برنامه‌های موجود در حوزه هک وای فای مانند Andro Dumpper و سایر برنامه‌های موجود، غیرفعال کردن این گزینه در تنظیمات مود است که این کار با خود استاندارد WPS در تضاد است زیرا این استاندارد تسهیل روند دسترسی بدون نیاز به ایجاد تنظیمات پیچیده است.

راه‌اندازی حفاظت شده وای-فای

این استاندارد با تمرکز بر امنیت و قابلیت استفاده آسان با چهار روش امنیت را برای شبکه‌های خانگی برقرار می‌کند. برای افزودن یک دستگاه جدید به شبکه، موارد زیر را مطالعه کنید:

1. روش پین: در این روش باید یک پین (شماره شناسایی شخصی) از روی برچسب نصب شده روی دستگاه یا صفحه نمایش آن (در صورت وجود) خوانده شود و در اختیار کاربر قرار دهید. این روش برای کلیهٔ تجهیزاتی که دارای گواهینامهٔ این استاندارد می‌باشند الزامی است.
2. روش PBC یا Push-Button-Connect: در این روش لازم است که کاربر به دکمه فشاری فیزیکی یا مجازی را بر روی هر دو نقطه دسترسی بی‌سیم (اکسس پوینت) و دستگاه مورد نظر فشار دهد. پیاده‌سازی این روش برای نقاط دسترسی بی‌سیم اجباری اما برای دستگاه‌ها اختیاری است.
3. روش NFC یا Near Field Communication: در این روش کافی است که کاربر دستگاه مورد نظر را به اکسس پوینت نزدیک کند تا امکان برقراری یک ارتباط حوزه نزدیک (NFC) بین این تجهیزات برقرار شود. بجای این کار، بهره بردن از برچسب‌های آر.اف.ای.دی سازگار نیز امکان‌پذیر می‌باشد. پشتیبانی از این روش اختیاری است.
4. روش USB: در این روش کاربر یک یو.اس.بی استیک را برای انتقال داده بین دستگاه و نقطه دسترسی بیسیم بکار می‌برد. پشتیبانی از این روش نیز اختیاری است.

از دو روش آخر غالباً به عنوان روش‌های خارج از باند یاد می‌شود. علت این امر نیز نیاز به انتقال اطلاعات از کانالی غیر از خود شبکه بیسیم می‌باشد. به خاطر داشته باشید که در حال حاضر برای اعطای گواهینامهٔ این استاندارد فقط دو روش اول لحاظ می‌شوند. روش یو.اس.بی نیز از رده خارج شده محسوب می‌گردد و جزء روند اعطای گواهینامه نمی‌باشد.

مزایای WPS

1. پیکربندی خودکار نام شبکه (SSID) و کلید امنیتی (WPA) بر روی دستگاه و نقطه دسترسی
2. عدم نیاز به دانستن SSID، کلیدهای امنیتی و گذرواژه‌ها در هنگام اتصال به شبکه‌های دارای WPS
3. پایین بودن احتمال اینکه گذرواژه‌ها و کلیدهای امنیتی قابل حدس زدن باشند، زیرا که به صورت تصادفی تولید می‌شوند.

معایب و آسیب‌پذیرهای WPS

WPS قابلیتی بسیار آسیب‌پذیر و غیر ایمن است به نحوی که حتی افرادی که دانش کافی از امنیت شبکه و هک ندارند، به سادگی می‌توانند شبکه وای-فای شما را هک کرده و رمز آن را به دست آورند. با توجه به این موضوع که قابلیت WPS به صورت پیش‌فرض در بسیاری از اکسس پوینت‌ها فعال است و حتی در برخی از مدل‌ها نمی‌توان WPS را غیرفعال کرد، شبکه‌های بسیاری می‌توانند در عرض چند دقیقه در معرض نفوذ قرار گیرند.

پین کد پیش‌فرض با الگوی ثابت

در بسیاری از مودم‌ها، پین کد اولیه یا پیش‌فرضی که حتی کاربران نمی‌توانند آن را عوض کنند، بر اساس یک الگوریتم ثابت و آدرس مک مودم ساخته می‌شود. معمولا این الگوریتم در محصولات یک شرکت ثابت بوده و همانطور که می‌دانید، مک آدرس هم چیزی است که همیشه با پکت‌های مودم انتشار می‌گردد. پس به آسانی می‌توان پین پیش‌فرض WPS رنج وسیعی از مودم‌ها را پیدا کرد.

بروت فورس آنلاین

حتی اگر نتوانیم پین کد پیشفرض را بیابیم، می‌توانیم اقدام به بروت فورس کردن پین کد کنیم. همانطور که می‌دانید پین کد WPS یک مقدار ۸ کاراکتری تهیه شده از اعداد است. عدد آخر پین به عنوان چک سام استفاده می‌شود پس ما عملا باید ۷ رقم را بروت فورس کنیم. بروت فورس کردن یک مقدار ۷ کاراکتری با ۱۰ عدد مختلف می‌شود ۱۰ به توان ۷ یعنی ۱۰۰۰۰۰۰۰ (ده میلیون) ترکیب مختلف. با در نظر گرفتن کرک کردن ۴ ترکیب در هر ثانیه (چون سخت افزار مودم‌ها محدود و کم سرعت است)، ما پین کد یک شبکه را باید در حدود یک ماه کرک کنیم!!!!

اما آسیب پذیری‌ای که در پین کد WPS کشف شد، به ما این امکان را می‌دهد که ۴ کاراکتر اول و ۳ کاراکتر دوم را به صورت جداگانه مورد حمله قرار بدهیم. اگر حساب کنیم برای بخش اول تنها ۱۰ هزار ترکیب و برای بخش دوم تنها ۱ هزار ترکیب وجود دارد و این یعنی برای کرک کردن پین کد WPS فقط ۱۱۰۰۰ ترکیب را باید چک کنیم و این پروسه در مقابل ۱۰۰۰۰۰۰۰ ترکیب بسیار بسیار سریع تر اتفاق خواهد افتاد. بنابراین با فرق ۴ پین در هر ثانیه، طی کمتر از ۱ ساعت WPS ما کرک خواهد شد!

حتی اگر سرعت پردازشی مودم / اکسس پوینت ما کم باشد یا مانع کرک کردن پشت سر هم شود، طی کمتر از نیم روز WPS ما کرک خواهد شد. البته بعضی از مودم یا اکسس پوینت‌ها بعد از یک تعداد درخواست نا موفق، اقدام به قفل کردن کل پروسه مقایسه پین می‌کنند و حتی با تغییر دادن آدرس مک هم کرک کردن کرک کردن فقط با سرعت بسیار کم امکان خواهد داشت.

بروت فورس آفلاین (Pixie Dust)

روش دیگری که در سال گذشته کشف شد، به هکر این امکان را می‌دهد که بدون کرک کردن پین کدهای زیاد و فقط با استفاده از پاسخ درخواست در پروتکل، اقدام به جداسازی پین کد از پیام رمزگذاری شده می‌کند. البته این رخنه تنها در چیپ‌های ساخت Ralink و Realtek و Broadcom مشاهده شده است. در این روش از پیام حاوی اطلاعات هش شده برای دقیق کردن حدس استفاده می‌شود و پین طی یک ثانیه تا نام ساعت هک خواهد شد.

دسترسی‌های فیزیکی

همه ما با خطراتی که به صورت فیزیکی کامپیوتر، مودم، گوشی و ... ما را تحدید می‌کند، آشنا هستیم. اما موضوع برای WPS کمی تفاوت دارد زیرا تنها با فشردن یک کلید (روش Push Button) روی مودم یا اکسس پوینت یا خواندن پین پیشفرض در پشت مودم، هکر به سادگی خواهد توانست به شبکه ما وارد شود.

برای جلوگیری از دسترسی افراد غیرمجاز توصیه می‌شود از سیستم‌های رمزنگاری که امنیت بیشتری برای شبکه بیسیم شما فراهم می‌کنند استفاده کنید. درصورت وجود دکمه فیزیکی WPS بروی دستگاه ممکن است این دکمه در دسترس بقیه افراد نیز قرار گیرد و با فشردن آن بتوانند براحتی به شبکه متصل و از آن استفاده کنند.

با اینکه تا دو الی سه سال پیش WPS یکی از روش‌های امن برای اتصال به شبکه‌های بیسیم به شمار میرفت به این دلیل که نیاز به اشتراک گذاری و وارد کردن رمز عبور نداشت، اما تحقیقات جدید اینطور نشان میدهند که هکرها روش هک کردن دستگاه‌ها با WPS را شناخته‌اند. بنابراین استفاده از این روش در سال‌های اخیر توصیه نمی‌شود و به تمامی کاربران توصیه می‌شود که این قابلیت را در ابتدا خاموش و یا غیرفعال کنند.