ما هي ثغرة WPS ؟ مع زيادة حالات التجسس و الاختراقات المتكررة والمتزايدة لكل شيء على الإنترنت تقريباً، ظهرت الحاجة الملحة لوجود اليات امان وحماية تحمي الشبكات من المتطفلين و المتسللين إليها، ومن الجدير بالذكر ان هناك العديد من الطرق المختلفة للاتصال بشبكة تدعم WPS، والتي قد يكون أحدها استخدام رقم تعريف شخصي متصل بنقطة وصول، و قد يكون آخر أنك تضغط على زر في مقدمة نقطة الوصول.
حتى أن بعض الأجهزة تتيح الاتصال القريب من المجال، ما عليك سوى إحضار الجهاز في مكان ما بالقرب من نقطة الوصول وهو متصل الآن بالجهاز من خلال WPS، هناك أيضًا طريقة لم تعد مستخدمة وهي توصيلات USB، ويمكنك توصيل مفتاح USB ثم نقل مفتاح USB هذا إلى الجهاز المحمول، لكن المشكلة ان WPS بها عيب كبير في التصميم، والذي يعتبر ثغرة واضحة يمكن أن تسهل تسلل المخترقين اليها.
ما هي ثغرة WPS
وهو اختصار ل Wi-Fi Protected Setup او إعداد WiFi المحمي (تثبيت آمن) ،وهو بروتوكول قياسي في الشبكة يسمح الإعداد للمستخدمين بتهيئة شبكة لاسلكية دون كتابة عبارة المرور، بدلاً من ذلك يمكن للمستخدمين تكوين الأجهزة عن طريق الضغط على الأزرار أو عن طريق إدخال رقم تعريف شخصي قصير (PIN).
على سبيل المثال ، يمكن للمستخدم تكوين جهاز لاسلكي جديد عن طريق الضغط على زر في WAP، والجهاز اللاسلكي سيقوم تلقائيًا بتهيئة الجهاز في غضون 30 ثانية تقريبًا دون الحاجة إلى إجراءات أخرى، ويمكن أن تكون هذه الأزرار أزرارًا مادية على الأجهزة ، أو أزرارًا افتراضية ينقر عليها المستخدم عبر تطبيق أو صفحة ويب، وعند استخدام طريقة PIN يقوم المستخدمون أولاً بتحديد رمز PIN المكون من ثمانية أرقام على WAP ثم إدخال رمز PIN على الجهاز اللاسلكي الجديد.
وتعتبر هذه ميزة ذكية جدً، حتى تسمح للمستخدمين الأقل ذكاءً بإنشاء اتصال آمن بين أجهزتهم بسرعة وسهولة ، وخاصة كبار السن والأطفال ممن يتصعبون في فتح الشبكة واجراء اتصال بالانترنت، وبما أنه يتطلب وصولاً فعليًا إلى الأجهزة فقد يبدو آمنًا نسبيًا.
لذا يمكننا القول أن الإعدادWPS المحمي بتقنية Wi-Fi يوفر آليات مبسطة لتكوين شبكات لاسلكية آمنة، حيث إن آلية تبادل رقم التعريف الشخصي للمسجل الخارجي عرضة لهجمات التي قد تسمح للمهاجم بالوصول إلى شبكة Wi-Fi مشفرة عن طريق تقنية WPS.
آلية عمل ثغرة WPS
يضم بروتوكول WPS رقم التعريف الشخصي PIN والتي تعتبر كلمة سر اضافية بديلة عن رقم سري او كلمة مرور طويلة وكبير في التشفير WPA/WAP2 ، حيث يتكون من ثمانية أرقام ولكنه في الاصل رقم مكون من سبعة أرقام ومجموع اختباري في النهاية. لذلك ، إذا كنت تحاول تحديد الرقم الذي سيحدث من خلاله الاختراق فلديك 7 أرقام أو فعليًا حوالي 10 ملايين مجموعة ممكن حدوث ذلك من خلالها، و10 ملايين مجموعة ممكنة هي عدد قليل جدًا والتي يمكن من خلالها اختبار كلمات المرور والتي كانت قبل الثغرة أكثر من 100 مليون رقم ولكن تم تخفيضها، لكنها في الواقع ليست قريبة من ذلك.
ونظراً لان الراوتر يظل يرسل رسالة تؤكد وجود خطأ عنج استقبال او اربع ارقام من ال PIN، فيقوم بالتحقق من صحة الرقم المستخدم في WPS على مرحلتين، يقوم بالتحقق من صحة الأرقام الأربعة الأولى على حدة، ثم يتحقق من صحة الأرقام الثلاثة الأخير، ولا ننسى أن الرقم المتبقي في النهاية يستخدم لمجموع اختباري أو CHECKSUM ما يعني أنه في النصف الأول كل ما عليك سوى المرور بحوالي 10000 احتمال، أما في النصف الثاني ستحتاج فقط إلى المرور بـ 1000 احتمال إضافي ، ليصبح المجموع 11000 رقم فقط يجب أن يتم اختيار احداها بشكل اجباري.
خوارزمية ثغرة WPS
تقوم خوارزمية ثغرة WPS على مجموعة من الخطوات وهي:
- وضع الواجهة اللاسلكية في وضع الشاشة
- البحث عن هدف للهجوم عليه
- تحقق من التعرض ل Pixie Dust
- نحاول معرفة ما إذا كانت أرقام التعريف الشخصية تأتي من قاعدة بيانات لأرقام التعريف الشخصية المعروفة ويتم إنشاؤها بواسطة خوارزميات معينة.
- ابدا ب هجوم القوة العمياء او هجوم كسر كلمة المرور إذا فشلت الخطوات السابقة.
- إذا تلقيت رمز PIN ولكن لم تظهر كلمة مرور WPA فقم بتشغيل الأوامر للحصول على كلمة المرور من WiFi.
حماية ثغرة WPS من السرقة
من الممكن الدفاع ضد اي هجوم للثغرة بطريقة واحدة حتى الآن ، وهو بتعطيل WPS باستخدام دبوس في إعدادات جهاز التوجيه، ومع ذلك ليس من الممكن دائمًا القيام بذلك، ففي بعض الأحيان يتم تعطيل WPS بالكامل فقط.
وأكثر ما يمكن للمصنعين القيام به هو إصدار برنامج ثابت يسمح لك بإدخال مهلة لحظر إحدى الوظائف على سبيل المثال بعد 5 محاولات فاشلة لإدخال رمز PIN ، مما سيعقد قوة كسر كلمة المرور ويزيد من الوقت للمهاجم لالتقاط المعرف.
كيف أحمي جهازي من هجوم WPS
كيف أحمي جهازي من هجوم WPS
بمجرد أن أدرك المصنعون أنه يمكن للناس الاستفادة من هذه الثغرة الأمنية، قاموا بتنفيذ إجراءات التباطؤ وعمليات الإغلاق حتى لا يتمكن شخص ما من تخمين وتجربة كل سيناريو ممكن، هذا يعني أن الأمر قد يستغرق يومًا أو حتى أسبوعًا لتجاوز كل مجموعة ممكنة إذا كنت شخصًا يحاول تجنب هذه المشكلة. وإذا كان لديك الرغبة في حماية اجهزتك وشبكتك من المتسللين من خلال الثغرة، فيمكنك الوصول إلى نقطة الوصول فقد يكون رقم التعريف الشخصي مكتوبًا بالفعل على ظهر الجهاز مباشرةً، الآن لديك WPS PIN – على الأقل الذي تمت تهيئته بشكل افتراضي – ويمكنك ببساطة الاتصال بالشبكة، حيث تحتوي بعض الرواترات او نقطة الوصول لديك على زر WPS في المقدمة، لذلك إذا كان بإمكانك الذهاب مباشرة إلى نقطة الوصول، فقد تكون على الشبكة بسهولة.
وبشكل آخر تتمثل أفضل الممارسات في تعطيل أي وظائف WPS تمامًا على نقطة الوصول الخاصة بك.
كيفية استغلال ثغرة WPS
بالامكان استغلال الثغرة على اجهزة اندرويد التي تضم روت او اصدارها اكثر من 6، بالاضافة لاجهزة الويندوز في اصدارها الاول من WPS من خلال مجموعة برامج منها:
dumper
Reaver
wifislax
Waircut
شركة سايبر وان لمكافحة الابتزاز الإلكتروني
شركة سايبر وان هي شركة رائدة في مجال الأمن السيبراني والمعلوماتي ومكافحة الجرائم الالكترونية الابتزاز الالكتروني بكافة انواعه، لذا فإنه في حال تعرضك لأي عملية ابتزاز إلكتروني أو عاطفي او غيره من عمليات الابتزاز او أي جريمة إلكترونية، يمكنك التواصل معنا من خلال ارقامنا او البريد الالكتروني، بالاتصال المباشر او على الواتس اب :
972533392585+
972505555511+
info@cyberone.co
حيث نقدم لك المساعدة التي تريدها بالشكل المطلوب، من خلال حل مشكلتك بأسرع وقت ممكن، والوصول اليك وللمبتز أينما كنتما، وبسرية تامة.
وهكذا نرى أن ثغرة WPS وهي عبارة عن ميزة ومشكلة بنفس الوقت في الشبكة، ففي حين انها خصصت لتسهيل ومساعدة من لا يستطيعون كتابة كلمات المرور من الاطفال او كبار السن، حيث تسمح التقنية للمستخدم باستخدام الشبكة دون الحاجة لكتابة كلمة مرور، إلا أن المتسللين والمخترقين قاموا باختراقها واستخدموها كثغرة للوصول لاهدافهم الاجرامية واختراق الشبكات.
جميع الحقوق محفوظة لشركة سايبر وان المختصة في الأمن السيبراني والجرائم الإلكترونية لا يحق لكم نقل أو اقتباس أي شيء بدون موافقة الشركة قد يعاقب عليها القانون.
للتواصل info@cyberone.co
00972533392585
