الإعداد المحمي بتقنية Wi-FI (WPS) غير آمن: إليك لماذا يجب عليك تعطيله

يعد WPA2 بكلمة مرور قوية آمنًا طالما قمت بتعطيل WPS. ستجد هذه النصيحة في أدلة تأمين شبكة Wi-Fi الخاصة بك في جميع أنحاء الويب. كان الإعداد المحمي بتقنية Wi-Fi فكرة جيدة ، لكن استخدامه خطأ.

ربما يدعم جهاز التوجيه الخاص بك WPS ومن المحتمل أن يتم تمكينه افتراضيًا. مثل UPnP ، هذه ميزة غير آمنة تجعل شبكتك اللاسلكية أكثر عرضة للهجمات.

ما هو Wi-Fi Protected Setup؟

ذات صلة: الفرق بين كلمات مرور WEP و WPA و WPA2 Wi-Fi

يجب أن يستخدم معظم المستخدمين المنزليين WPA2-Personal ، المعروف أيضًا باسم WPA2-PSK. يرمز "PSK" إلى "المفتاح المشترك مسبقًا". تقوم بإعداد عبارة مرور لاسلكية على جهاز التوجيه الخاص بك ثم تقدم نفس عبارة المرور على كل جهاز تتصل به بشبكة WI-Fi. يمنحك هذا بشكل أساسي كلمة مرور تحمي شبكة Wi-FI الخاصة بك من الوصول غير المصرح به. يستمد جهاز التوجيه مفتاح تشفير من عبارة المرور الخاصة بك ، والتي يستخدمها لتشفير حركة مرور الشبكة اللاسلكية لضمان عدم تمكن الأشخاص الذين ليس لديهم المفتاح من التنصت عليها.

قد يكون هذا غير مريح بعض الشيء ، حيث يتعين عليك إدخال عبارة المرور الخاصة بك على كل جهاز جديد تقوم بتوصيله. تم إنشاء Wi-FI Protected Setup (WPS) لحل هذه المشكلة. عند الاتصال بجهاز توجيه مع تمكين WPS ، سترى رسالة تفيد بأنه يمكنك استخدام طريقة أسهل للاتصال بدلاً من إدخال عبارة مرور Wi-Fi.

لماذا إعداد Wi-Fi المحمي غير آمن

هناك عدة طرق مختلفة لتنفيذ إعداد Wi-Fi المحمي:

رقم التعريف الشخصي : يحتوي جهاز التوجيه على رقم تعريف شخصي مكون من ثمانية أرقام تحتاج إلى إدخاله على أجهزتك للاتصال. بدلاً من التحقق من رقم التعريف الشخصي المكون من ثمانية أرقام بالكامل مرة واحدة ، يتحقق جهاز التوجيه من الأرقام الأربعة الأولى بشكل منفصل عن آخر أربعة أرقام. هذا يجعل WPS PINs من السهل جدًا "القوة الغاشمة" من خلال تخمين مجموعات مختلفة. لا يوجد سوى 11000 رمز ممكن من أربعة أرقام ، وبمجرد أن يحصل برنامج القوة الغاشمة على الأرقام الأربعة الأولى بشكل صحيح ، يمكن للمهاجم الانتقال إلى باقي الأرقام. لا تنتهي مهلة العديد من أجهزة التوجيه الخاصة بالمستهلكين بعد توفير WPS PIN خاطئ ، مما يسمح للمهاجمين بالتخمين مرارًا وتكرارًا. يمكن أن يتم إجبار WPS PIN في غضون يوم تقريبًا. [المصدر] يمكن لأي شخص استخدام برنامج يسمى "Reaver" لاختراق WPS PIN.

اضغط على زر الاتصال : بدلاً من إدخال رقم التعريف الشخصي أو عبارة المرور ، يمكنك ببساطة الضغط على زر مادي على جهاز التوجيه بعد محاولة الاتصال. (قد يكون الزر أيضًا زر برنامج على شاشة الإعداد.) يعد هذا أكثر أمانًا ، حيث لا يمكن للأجهزة الاتصال بهذه الطريقة إلا لبضع دقائق بعد الضغط على الزر أو بعد توصيل جهاز واحد. لن يكون نشطًا ومتاحًا للاستغلال طوال الوقت ، مثل WPS PIN. يبدو الاتصال بالضغط على الزر آمنًا إلى حد كبير ، مع وجود نقطة الضعف الوحيدة التي تتمثل في أن أي شخص لديه وصول مادي إلى جهاز التوجيه يمكنه الضغط على الزر والاتصال ، حتى لو لم يعرف عبارة مرور Wi-Fi.

رقم التعريف الشخصي إلزامي

بينما يمكن القول إن الاتصال بالضغط على الزر آمن ، فإن طريقة مصادقة رقم التعريف الشخصي هي طريقة أساسية إلزامية يجب أن تدعمها جميع أجهزة WPS المعتمدة. هذا صحيح - تنص مواصفات WPS على أن الأجهزة يجب أن تنفذ أكثر طرق المصادقة غير الآمنة.

لا يمكن لمصنعي أجهزة التوجيه إصلاح مشكلة الأمان هذه لأن مواصفات WPS تستدعي الطريقة غير الآمنة للتحقق من أرقام التعريف الشخصية. سيكون أي جهاز يطبق إعداد Wi-FI المحمي وفقًا للمواصفات عرضة للخطر. المواصفات نفسها ليست جيدة.

هل يمكنك تعطيل WPS؟

هناك عدة أنواع مختلفة من أجهزة التوجيه.

  • لا تسمح لك بعض أجهزة التوجيه بتعطيل WPS ، ولا توفر خيارًا في واجهات التكوين الخاصة بها للقيام بذلك.
  • توفر بعض أجهزة التوجيه خيارًا لتعطيل WPS ، ولكن هذا الخيار لا يفعل شيئًا ولا يزال WPS ممكّنًا دون علمك. في عام 2012 ، تم اكتشاف هذا الخلل في "كل نقطة وصول لاسلكية من Linksys و Cisco Valet ... تم اختبارها." [مصدر]
  • ستسمح لك بعض أجهزة التوجيه بتعطيل WPS أو تمكينه ، دون تقديم أي خيار لطرق المصادقة.
  • تسمح لك بعض أجهزة التوجيه بتعطيل مصادقة WPS المستندة إلى PIN مع الاستمرار في استخدام المصادقة بضغطة زر.
  • بعض أجهزة التوجيه لا تدعم WPS على الإطلاق. ربما تكون هذه هي الأكثر أمانًا.

كيفية تعطيل WPS

ذات صلة: هل UPnP يمثل مخاطر أمنية؟

إذا كان جهاز التوجيه الخاص بك يسمح لك بتعطيل WPS ، فمن المحتمل أن تجد هذا الخيار ضمن Wi-FI Protected Setup أو WPS في واجهة التكوين المستندة إلى الويب.

يجب عليك على الأقل تعطيل خيار المصادقة المستندة إلى PIN. في العديد من الأجهزة ، ستتمكن فقط من اختيار تمكين WPS أو تعطيله. اختر تعطيل WPS إذا كان هذا هو الخيار الوحيد الذي يمكنك القيام به.

سنكون قلقين بعض الشيء بشأن ترك WPS ممكّنًا ، حتى إذا ظهر خيار PIN معطلاً. بالنظر إلى السجل الرهيب لمصنعي أجهزة التوجيه عندما يتعلق الأمر بـ WPS والميزات الأخرى غير الآمنة مثل UPnP ، ألا يمكن أن تستمر بعض تطبيقات WPS في إتاحة المصادقة المستندة إلى PIN حتى عندما يبدو أنها معطلة؟

بالتأكيد ، يمكنك نظريًا أن تكون آمنًا مع تمكين WPS طالما تم تعطيل المصادقة المستندة إلى PIN ، ولكن لماذا تخاطر؟ كل ما يفعله WPS حقًا هو السماح لك بالاتصال بشبكة Wi-Fi بسهولة أكبر. إذا قمت بإنشاء عبارة مرور يمكنك تذكرها بسهولة ، يجب أن تكون قادرًا على الاتصال بنفس السرعة. وهذه مشكلة فقط في المرة الأولى - بمجرد توصيل جهاز مرة واحدة ، لا يجب عليك القيام بذلك مرة أخرى. WPS محفوف بالمخاطر للغاية بالنسبة لميزة تقدم مثل هذه الميزة الصغيرة.

حقوق الصورة: Jeff Keyzer on Flickr