این عبارت مخفف Wi-Fi Protected Setup است. این یک فناوری ویژه است که کار را آسان می کند ارتباطبه وای فای هر کاربری که این روش را ترجیح دهد می تواند به راحتی و سریع به شبکه وای فای متصل شود.

همه روترهای مدرن دارای این دکمه هستند. و در تنظیمات روتر بخشی با همین نام وجود دارد.

اگر شما از آن دسته افرادی هستید که رمزهای عبور خود را فراموش می کنند یا گم می کنند، WPS همان چیزی است که به آن نیاز دارید. پس از همه، لازم نیست چیزی را در اینجا وارد کنید، بلکه برای اتصال کافی است یک دکمه روی روتر را فشار دهید. همه چیز ساده به نظر می رسد، اما کاربر معمولی ممکن است متوجه نشود که چیست. بیایید سعی کنیم آن را بفهمیم.

نحوه استفاده از WPS

اگر یک آداپتور WiFi دارید که از عملکرد WPS پشتیبانی می کند، اتصال به روتر بسیار آسان خواهد بود. این هست روش سخت افزاری. فقط باید دکمه های مخصوص هر دو دستگاه را نگه دارید.

به هر حال، گاهی اوقات این دکمه نیز وجود دارد تنظیم مجددتمام تنظیمات روتر، بنابراین بهتر است آن را بیش از 5 ثانیه نگه ندارید.

سپس آداپتور WiFi به روتر متصل می شود. نام شبکه ثابت می ماند و رمز عبور به طور خودکار ایجاد می شود. به همین دلیل، این روش فقط برای راه اندازی اولیهپیکربندی روتر

راه اندازی WiFi از طریق WPS در ویندوز 7

Wi-Fi روی روتر را می توان با استفاده از ویندوز با استفاده از روش پیکربندی کرد راه اندازی محافظت شده از Wi-Fi. برای انجام این کار، باید یک دکمه خاص را روی دستگاه توزیع اینترنتی فشار دهید (گاهی اوقات این کار ضروری نیست) و ایجاد ارتباطبه یک شبکه WiFi باز

اکنون اتصال به وای فای دستگاهی که تنظیمات روی آن انجام شده است در آن انجام می شود حالت خودکار. اگر نیاز به اتصال از دستگاه های دیگر دارید، نام شبکه خود را در لیست جستجو کنید و روی دکمه کلیک کنید متصل شود. سپس، یا یک رمز عبور وارد کنید یا دکمه ای را در توزیع کننده اینترنت فشار دهید WPSبه مدت 2-3 ثانیه پس از آن دستگاه متصل می کند.

فعال و غیرفعال کردن WPS در روترها

مواقعی وجود دارد که باید عملکرد WPS را در روتر فعال یا غیرفعال کنید. همچنین در صورت لزوم می توانید متوجه شوید اهنگسنجاق. برای انجام این کار، باید بسازید تنظیمات را وارد کنیددستگاه های توزیع اینترنت بی سیم

راه اندازی wps در Dlink

این روش با تمام مدل های سری d-link کاملاً سازگار است، به عنوان مثال d link dir 615، d link dir 320، d link dir 620. تنظیمات با وارد کردن رابط مورد نظر شروع می شود و پس از آن باید به تنظیمات اضافی. بعدی جایی است که ستون قرار دارد وای فایباید روی فلش کلیک کنید

لیستی ظاهر می شود که در آن می توانید انتخاب کنید WPS.

پنجره ای را مشاهده خواهید کرد که همه آن ها در دسترس هستند پیکربندی WPS. در آنجا می توانید این عملکرد را با علامت زدن یا برداشتن علامت آن فعال یا غیرفعال کنید. کد پین نیز در زیر نشان داده شده است.

کنترل WPS در ایسوس

این تنظیمات برای هر مدلی از روترهای ایسوس مناسب است. پس از وارد کردن تنظیمات، باید در منوی سمت چپ موردی به نام " را انتخاب کنید. شبکه بی سیم" و در منوی بالا انتخاب کنید wpsو به آنچه نیاز دارید دسترسی پیدا کنید تنظیمات. در اینجا، مانند مدل قبلی روترها، می توانید عبارتند ازیا خاموش کردن wps و همچنین ببینید سنجاق.

TpLink - wps یا QSS

بلافاصله این سوال مطرح می شود که QSS چیست؟ بنابراین، واقعا چیز خاصی نیست. این همان WPS است که نام متفاوتی دارد. قابل تنظیمهمچنین عملکردهای مشابهی دارد. برای پیکربندی، باید به پارامترهای روترو بخش را در آنجا پیدا کنید WPS. در اینجا می توانید درست کنید شمولیا خاموش شدناین تابع

همچنین بسیاری از عملکردهای مفید و مهم دیگر در تنظیمات وجود دارد که ارزش کاوش را دارد.

فعال و غیرفعال کردن wps در ZyXel

با توجه به اینکه ZyXel یک سیستم عامل جدید توسعه داده است، این روش برای مدل های زیر مناسب است: zyxel keenetic ultra، zyxel keenetic، zyxel keenetic lite، zyxel keenetic 4g. شما باید به بخش ویژه بروید تنظیماتروتر را انتخاب کرده و موردی را که نامیده می شود انتخاب کنید وای فای. در پایین پنجره وجود خواهد داشت تنظیمات، که به شما امکان می دهد wps را روشن یا خاموش کنید و بر این اساس خود پین کد را نیز فعال کنید.

آسیب پذیری فناوری های WPS

شبکه های بی سیم چگونه هک می شوند؟ درست. یک کد پین انتخاب شده است. بنابراین، در سال 2011، مشکلات جدی در این سیستم کشف شد. نقاط ضعیف. از آن لحظه، نرم افزار بسیار زیادی ایجاد شده است که با استفاده از روش انتخاب، امکان تعیین کد پین دستگاه را فراهم می کند. برای انتخاب مناسب، تنها چیزی که نیاز دارید این است چند ساعتاز آنجایی که 11000 روش وجود دارد و این بسیار کم است.

اگر در مورد مدل های قدیمی تر دستگاه های توزیع اینترنت صحبت کنیم، همه چیز حتی بدتر است. سازندگان از همان پین کدها استفاده می کردند. بنابراین، هکرها یک پایگاه داده از آنها جمع آوری کردند و از آن استفاده کردند. در روترهای جدید، حفاظت بسیار بهتر است. به لطف این اتفاق می افتد سیستم عامل ارتقا یافته، هنگامی که یک کد پین نادرست چند بار وارد می شود، سیستم تنظیم می شود مسدود کردن موقت.

اگر مطمئن نیستید که سیستم عامل شما می تواند محافظت خوبی در برابر هک از طریق WPS ارائه دهد، بهتر است این عملکرد خطرناک را غیرفعال کنید.

این فناوری واقعاً به شما امکان می دهد بدون وارد کردن رمز عبور، به سرعت متصل شوید. کار می کند و بسیار ساده است.

اگر به این عملکرد نیاز ندارید، آن را غیرفعال کنید. توصیه می شود به دلایل امنیتی این کار را انجام دهید.

در اکثر دستگاه‌ها، دکمه‌ای با کتیبه یا علامت WPS درخشان معمولاً در کنار کیس روی صفحه کنترل یا در قسمت پشتی در کنار سوکت‌های رابط قرار دارد.

از نظر گرافیکی، این کلید به صورت دو فلش قوس دار به سمت یکدیگر نشان داده شده است. محل دکمه در شکل نشان داده شده است. شماره 1 و 2.

افراد زیادی درباره نحوه پیکربندی صحیح عملکرد WPS در خود روتر ایده ندارند.

حالت WPS در روتر - چیست؟

این یک استاندارد یا در اصطلاح حرفه ای یک پروتکل است. در سال 2007 توسعه یافت.

مخفف WPS به معنای راه اندازی محافظت شده Wi-Fi است - اتصال ایمن به یک شبکه Wi-Fi.

این پروتکل به طور خاص برای کاربران بی تجربه طراحی شده است.

سادگی این استاندارد به هر فرد معمولی اجازه می دهد تا به طور مستقل توزیع سیگنال شبکه اینترنت بی سیم محلی را روی روتر متصل کرده و پیکربندی کند.

همچنین، این حالت پس از راه اندازی مجدد، حتی اگر رمز دسترسی گم شده باشد، دستگاه را به طور خودکار به شبکه جهانی وب متصل می کند.

فناوری WPS به شما این امکان را می دهد که به طور خودکار نامی را به شبکه خانگی خود اختصاص دهید، کدی را برای محافظت از آن در برابر دسترسی غیرمجاز ایجاد کنید و سیگنال رادیویی پایدار را به طور همزمان به چندین دستگاه (تلفن هوشمند، تبلت، لپ تاپ، تلویزیون با گزینه Smart) پخش کنید.

در عین حال، سیستم انتقال اطلاعات با سرعت بالا را فراهم می کند. مدل های مختلف ایستگاه های پایه خانگی حالت بی سیم را به طور متفاوتی فعال می کنند.

حالت WPS چگونه کار می کند

الگوریتم کنترل این تابع ساده است. راه اندازی و نصب مجدد یک شبکه بی سیم شامل دو مرحله است:

  • تنظیم نقطه دسترسی خود روتر؛
  • اتصال کاربران به یک شبکه بی سیم محلی ایجاد شده و فعال شده.

پروتکل WPS این دستکاری ها را بسیار ساده می کند.

این عملیات به صورت خودکار با انتقال داده های لازم از روتر به کنترلر پیکربندی می شود.

در این مورد، شناسه شبکه (نام) - SSID - ثابت می ماند. و یک رمز عبور امنیتی جدید به طور تصادفی توسط پردازنده ایجاد می شود.

پروتکل WPS توسط تمام سیستم عامل های ایجاد شده بر روی پلت فرم ویندوز پشتیبانی می شود که هم برای رایانه های شخصی رومیزی و هم برای دستگاه های تلفن همراه طراحی شده است.

برای سیستم عامل هایی که ابزارهای یکپارچه برای WPS ندارند، درایورهای ویژه ای توسعه یافته اند که به شما امکان می دهد به یک شبکه بی سیم متصل شوید.

چگونه یک شبکه بی سیم راه اندازی کنیم؟

یکی از مزایای استاندارد WPS امکان پیکربندی بدون نیاز به ورود به رابط دیجیتال است. دو گزینه برای فعال کردن شبکه خانگی شما وجود دارد:

  • سخت افزار
  1. با فشار دادن دکمه WPS روی روتر؛ این حالت پیکربندی خودکار، اتصال دکمه فشار نامیده می شود.
  2. در صورت عدم وجود دکمه، نسخه مجازی آن را می توان در رابط دیجیتال دستگاه یافت
  • برنامه
  1. برخی از ماژول‌هایی که از پروتکل WPS پشتیبانی می‌کنند دکمه تنظیم مجدد خودکار روی بدنه ندارند؛ برای فعال کردن شبکه از طریق رابط WEB، باید یک کد پین هشت رقمی را وارد کنید.
  2. همچنین می توانید پس از اتصال به روتر و فعال سازی جلسه برنامه، پین کد را از طریق کامپیوتر (لپ تاپ) وارد کنید.

مشاوره.کد پین توسط سازنده روی برچسبی که در پشت یا پایین قاب دستگاه قرار دارد چاپ می شود (شکل 3 را ببینید). در تنظیمات تجهیزات، کد توسط کاربر قابل تغییر است.

پس از فشار دادن دکمه، باید دو تا سه دقیقه صبر کنید.

در طول این مدت، همه دستگاه های فعال شده با یکدیگر تماس برقرار می کنند و بنابراین، یک شبکه محلی پیکربندی می شود.

اگر آداپتورهای گیرنده یک دکمه WPS نیز داشته باشند، بلافاصله پس از روشن کردن دکمه روی روتر فشار داده می شود.

نشانگر نور روی روتر

اگر عملکرد WPS روی تجهیزات دارای نشانگر نور باشد، می توان وضعیت اتصال شبکه خانگی به خط شبکه اینترنت ورودی را به صورت بصری کنترل کرد.

اگر اتصال قطع شود یا سیگنالی از شبکه خارجی وجود نداشته باشد، نشانگر روی روتر روشن نمی شود.

اگر چراغ نشانگر چشمک می زند، به این معنی است که روتر در مرحله تنظیم برنامه است یا دستگاه های دریافت کننده به درستی متصل نشده اند.

ممکن است لازم باشد ایستگاه پایه خود را خاموش و راه اندازی مجدد کنید.

هنگامی که نشانگر به طور مداوم روشن است، سیگنال به طور پایدار توزیع می شود. این راه حل کاربردی در اکثر دستگاه ها استفاده می شود.

اگر روی روتر دکمه WPS وجود ندارد؟

در برخی از روترها، دکمه تنظیم مجدد برای فرآیند توزیع سیگنال شبکه بی سیم با دکمه Reset ترکیب می شود.

نمونه مشابهی در شکل قابل مشاهده است.

در این حالت، برای تنظیم سیگنال، باید دکمه تنظیم مجدد Wi-Fi را یک بار به مدت 2 ثانیه فشار داده و نگه دارید.

تنظیمات سخت افزار پس از پایین نگه داشتن کلید به مدت 5-10 ثانیه بازنشانی می شود.

اگر این کار ضروری نیست، باید مراقب باشید.

در تجهیزات شبکه TP-Link، عملکرد اتصال Wi-Fi QSS نامیده می شود که به معنای راه اندازی سریع امن - یک اتصال امن سریع است.

این عملکرد قبلاً به طور پیش فرض در کارخانه فعال شده است.

چگونه WPS را در روتر غیرفعال کنیم؟

برای انجام این کار، و همچنین برای نصب مجدد بعدی، باید برگه "امنیت" را در منو پیدا کنید. وضعیت "فعال کردن" را نشان می دهد.

برای غیرفعال کردن، دستور "Disable QSS" یا "Disable WPS" را انتخاب کنید (شکل 5 را ببینید).

مشاوره.هنگام راه اندازی یک شبکه خانگی WPS، باید کلید دسترسی را به خاطر بسپارید یا یادداشت کنید.

سایر عملکردهای دکمه WPS

پردازنده‌های برخی از روترها امکان تغییر هدف عملکردی کلید را فراهم می‌کنند.

سازندگان این راه حل را به منظور بهینه سازی عملکرد دستگاه در نظر گرفتند.

برنامه روتر ASUS Wrt به شما این امکان را می دهد که از کلید WPS فقط برای روشن و خاموش کردن توزیع سیگنال استفاده کنید.

برای انجام اصلاحات در تنظیمات کارخانه، از طریق رابط WEB باید وارد دایرکتوری "Administration" شوید و تب "System" را باز کنید.

مورد "رفتار دکمه WPS" باید با انتخاب دستور "Toggle radio" لغو شود.

چگونه این حالت را در روتر خود فعال کنید، ویدیو را تماشا کنید:

نحوه فعال کردن WPS در روتر

دکمه مرموز WPS روی روتر - چیست؟

اکثر روترهای مدرن و همچنین برخی دیگر از دستگاه های مجهز به وای فای دارای دکمه WPS هستند که هدف بسیاری از کاربران ناشناخته است. چیست، چگونه می تواند مفید باشد، چه مزایایی دارد و چگونه پیکربندی می شود؟ در این مقاله سعی می کنیم این مسائل را به وضوح روشن کنیم.

WPS چیست

WPS مخفف Wi-Fi Protected Setup است - نام فناوری که اتصالات Wi-Fi را ساده می کند. در برخی از دستگاه ها ممکن است QSS نیز نامیده شود(راه اندازی سریع امنیت)، یعنی «راه اندازی سریع امنیت». این همان است.

به نظر می رسد چرا به آن نیاز است؟ پس از همه، هر کاربر مبتدی می تواند Wi-Fi را روی یک روتر راه اندازی کند. چرا هر چیز دیگری را در اینجا ساده کنید؟

برای راه اندازی یک شبکه بی سیم روی روتر، معمولاً باید مراحل زیر را دنبال کنید::

  • نام شبکه (SSID) و رمز عبور (کلید) ایجاد کنید.
  • تنظیمات لازم را در کنترل پنل روتر تنظیم کنید، به عنوان مثال، فیلتر کردن بر اساس آدرس های MAC.
  • کلیدها را بین همه کاربران شبکه توزیع کنید و هر از چند گاهی آنها را برای اهداف امنیتی تغییر دهید.

WPS به شما اجازه می دهد تا هر دستگاهی را با کلیک یک دکمه متصل کنید. هر بار، پارامترهای اتصال جدیدی تولید می شوند که قابل استفاده مجدد نیستند. اگر نیاز به اتصال سریع چندین دستگاه مهمان به طور همزمان داشته باشید، بدون اینکه دسترسی دائمی به شبکه داشته باشید، این کار راحت است. WPS مزایای دیگری نیز دارد که در ادامه به آنها خواهیم پرداخت.

لازم به ذکر است که فناوری WPS هنوز به طور کامل اشکال زدایی نشده است، بنابراین همیشه به درستی کار نمی کند و ممکن است نیاز به پیکربندی غیر ضروری دستگاه های مشتری داشته باشد که از نرم افزار WPS قدیمی یا ناسازگار استفاده می کنند. اتصال Wi-Fi معمولی روشی جهانی تر است.

دکمه WPS

عملکرد WPS با یک کلیک بر روی دکمه مربوطه فعال می شود که به اکثر روترهای بی سیم مدرن مجهز است. این دکمه بسته به مدل دستگاه می تواند در پنل بالا، جلو یا پشت قرار گیرد. یافتن آن در هر صورت دشوار نخواهد بود.

در برخی از مدل های مقرون به صرفه، دکمه WPS با دکمه RESET ترکیب می شود. در این حالت همانطور که در عکس زیر نشان داده شده است در روتر WPS/RESET نمایش داده می شود. این کاملا راحت نیست. زیرا با یک فشار کوتاه (1-2 ثانیه) عملکرد WPS فعال می شود و با فشار طولانی (5-10 ثانیه) تنظیمات روتر به تنظیمات کارخانه بازنشانی می شود.

دکمه را کمی بیشتر نگه دارید و باید تمام پارامترهای روتر خود را دوباره پیکربندی کنید. هنگام استفاده از این ویژگی این را در نظر داشته باشید.

راه های مختلفی برای اتصال به روتر از طریق WPS وجود دارد. بیایید به آنها نگاه کنیم.

یک دکمه روی دستگاه متصل وجود دارد

اگر دستگاه متصل یک دکمه WPS نیز دارد، کافی است این دکمه را فشار دهید و سپس همین کار را روی روتر انجام دهید. در عرض چند ثانیه اتصال به طور خودکار برقرار می شود.

اما چنین دکمه ای در کامپیوتر و لپ تاپ موجود نیست. و اکثر تبلت ها و گوشی های هوشمند آن را ندارند.

اتصال کامپیوتر یا لپ تاپ

برای اتصال از طریق WPS در رایانه ای که دارای سیستم عامل ویندوز است، به منوی اتصالات شبکه بروید و شبکه مورد نظر را انتخاب کنید. پس از کلیک بر روی آن، پنجره ای برای وارد کردن رمز عبور ظاهر می شود. و در زیر نماد WPS و متن "شما همچنین می توانید با فشار دادن دکمه روی روتر متصل شوید" را مشاهده خواهید کرد. ممکن است بلافاصله ظاهر نشوند و باید چند ثانیه صبر کنید.

برچسب ها و تصاویر ممکن است بسته به نسخه ویندوز متفاوت باشند، اما اصل یکسان است. روی نماد WPS کلیک کنید و سپس دکمه روی روتر را فشار دهید. پس از چند ثانیه اتصال برقرار می شود.

به عنوان مثال، در ویندوز 10 این کار را می توان به صورت زیر انجام داد:

  1. در پایین صفحه در سمت راست، همانطور که در عکس زیر نشان داده شده است، روی نماد "شبکه" کلیک کنید - به عنوان یک کامپیوتر نمایش داده می شود. ممکن است به عنوان یک نماد Wi-Fi در لپ تاپ ظاهر شود.
  2. در هر صورت، بررسی کنید که Wi-Fi روشن باشد.
  3. از لیست شبکه های موجود، شبکه روتر ما را انتخاب کنید.
  4. اگر می‌خواهید رایانه بلافاصله پس از راه‌اندازی وای‌فای، این شبکه را جستجو کرده و به آن متصل شود، کادر «اتصال خودکار» را علامت بزنید.
  5. روی دکمه "اتصال" کلیک کنید.
  6. پس از این کار، باید روی دکمه اتصال WPS (QSS) روی روتر کلیک کنید.

بنابراین، اگر یک دکمه WPS روی روتر وجود داشته باشد، می توانید به سرعت و به راحتی از طریق Wi-Fi به اینترنت متصل شوید. لازم نیست به همه مهمانان خود بگویید چه رمز عبوری تنظیم کرده اید. تنها کاری که باید انجام دهید این است که شبکه مورد نیاز خود را پیدا کرده و از دکمه استفاده کنید.

اتصال گوشی هوشمند یا تبلت

اتصال WPS در دستگاه اندرویدی مشابه است.

به تنظیمات Wi-Fi بروید و لیست شبکه های موجود را باز کنید. همچنین باید یک نماد اتصال WPS در اینجا وجود داشته باشد که باید روی آن کلیک کنید.

بسته به نسخه اندروید، ظاهر منو ممکن است متفاوت باشد.

به عنوان مثال، هنگام استفاده از گوشی هوشمند سامسونگ گلکسی اس 8، باید به تنظیمات بروید و "اتصالات" را در آنجا انتخاب کنید. مورد Wi-Fi را انتخاب کنید. ما بررسی می کنیم که Wi-Fi روشن است. پس از آن، روی نماد سه نقطه کلیک کرده و "Advanced" را انتخاب کنید.

صفحه را به پایین اسکرول کنید و روی "MORE" کلیک کنید تا همه موارد ممکن باز شود. در میان آنها آیتم مورد نیاز - "دکمه WPS" وجود خواهد داشت.

پس از کلیک بر روی آیکون، دکمه WPS روتر را به همین ترتیب فشار دهید و منتظر بمانید تا اتصال برقرار شود.

هر دستگاه دیگری به همین روش متصل می شود. علاوه بر مواردی که iOS را اجرا می کنند. زیرا دستگاه های اپل (iPhone، iPad) از فناوری WPS پشتیبانی نمی کنند.

در برخی از دستگاه ها، تخصیص دکمه را می توان تغییر داد. به عنوان مثال، در روترهای ایسوس، سازنده امکان استفاده از حالت ساده شده را فراهم کرده است، زمانی که دکمه WPS فقط Wi-Fi را روشن و خاموش می کند، در حالی که شبکه بی سیم در حالت استاندارد کار می کند.

تنظیمات

برخی از روترها دکمه WPS ندارند. اما همه روترهای بی سیم مدرن از خود فناوری پشتیبانی می کنند.

در این بخش نحوه اتصال از طریق WPS را در صورت عدم وجود دکمه در دستگاه شما خواهیم فهمید. و در همان زمان، نحوه پیکربندی برنامه‌نویسی WPS را در روتر خواهیم فهمید.

شمول

همانطور که متوجه شدیم، اگر دکمه ای روی روتر وجود داشته باشد، نیازی به انجام تنظیمات ندارید، همه چیز درست خارج از جعبه کار می کند. به استثنای روترهای D-Link که این ویژگی به طور پیش فرض غیرفعال است.

برای فعال کردن WPS در روتر و پیکربندی آن، باید وارد رابط وب روتر خود شوید. نحوه انجام این کار در دستورالعمل مدل خاص توضیح داده شده است. بسته به مدل و نسخه میان‌افزار، تنظیمات WPS ممکن است به‌عنوان یک مورد جداگانه برجسته شوند یا در منوی تنظیمات شبکه بی‌سیم قرار گیرند. در هر صورت، آنها بسیار ساده هستند. به عنوان یک قاعده، در اینجا فقط دو یا سه نقطه وجود دارد.

اولین مورد در واقع روشن یا خاموش کردن عملکرد است. برای فعال کردن WPS، چک باکس یا دکمه رادیویی را روی ON یا Enabled قرار دهیدبسته به مدل روتر

عکس زیر نمونه‌ای از تنظیمات WPS در روتر TP-Link را نشان می‌دهد؛ در این حالت، تنظیمات در منو به عنوان "عملکرد QSS" نمایش داده می‌شود.

اتصال نرم افزار WPS با استفاده از یک کد پین انجام می شود. روی برچسب پایین روتر نشان داده شده است. این معمولاً هشت رقم است. همچنین می توانید آن را در تنظیمات WPS در رابط وب مشاهده کنید. در اینجا می توانید فعال کنید، غیرفعال کنید، یک کد پین جدید ایجاد کنید یا کد قبلی را بازیابی کنید.

پین کد رمز عبوری است که هنگام اتصال از طریق WPS باید وارد کنید. یعنی اگر روتر دکمه سخت افزاری نداشته باشد، روند اتصال پیچیده تر می شود. در اصل، این یک اتصال معمولی به یک شبکه بی سیم است - شما باید یک رمز عبور را در هر دستگاه مشتری وارد کنید.

می‌توانید کد پین را غیرفعال کنید و سپس دستگاه‌هایی که در محدوده روتر قرار دارند می‌توانند به طور خودکار متصل شوند. اگر در یک خانه خصوصی زندگی می کنید و نزدیکترین همسایگان شما خارج از منطقه تحت پوشش شبکه شما هستند، این قابل قبول است. اگر از اینترنت در یک ساختمان آپارتمانی یا در یک دفتر استفاده می کنید، غیرفعال کردن کد پین امن نیست - هر کسی می تواند به شبکه شما متصل شود.

البته برای استفاده از WPS، Wi-Fi باید پیکربندی شود. به تنظیمات حالت بی سیم بروید. در اینجا باید به نکات زیر توجه کنید:

  1. نام شبکه - نامی را تنظیم کنید که با آن شبکه ما در لیست شبکه های موجود نمایش داده شود.
  2. ما پخش بی سیم روتر را روشن می کنیم - یعنی Wi-Fi را روشن می کنیم.
  3. پخش SSID را فعال کنید. این به این دلیل است که نام شبکه ما در لیست شبکه های موجود برای اتصال نمایش داده می شود.
  4. فراموش نکنید که تنظیمات را ذخیره کنید.

این عملکرد در ویندوز ویستا، ویندوز 7 و بالاتر موجود است. در نسخه های قدیمی تر وجود ندارد. برای استفاده از آن به درایورهای اضافی یا نرم افزار خاصی نیاز دارید.

خاموش شدن

گاهی اوقات لازم است WPS را در روتر خود غیرفعال کنید. برای انجام این کار، به تنظیمات بروید و این عملکرد را غیرفعال کنید. پس از خاموش شدن، باید روتر را مجددا راه اندازی کنید.

در زیر نمونه ای از قطع ارتباط در TP-Link آورده شده است. در اینجا این تابع به صورت QSS نشان داده می شود.

اگر پخش بی سیم روتر، یعنی Wi-Fi را خاموش کنید، WPS کار نخواهد کرد.

نشانه

به طور معمول، عملکرد WPS دارای یک نشانگر نور است که به شما امکان می دهد بفهمید که در حال حاضر با دستگاه شما چه اتفاقی می افتد. خود دکمه WPS می تواند به یک نشانگر نور مجهز شود. یا (این در درجه اول برای روترهای بدون دکمه اعمال می شود) نشانگر روی پانل جلویی قرار می گیرد.

هنگامی که روتر به شبکه متصل می شود، نشانگر WPS روشن می شود و پس از چند ثانیه خاموش می شود. اگر هیچ اتصال فعالی وجود نداشته باشد، WPS روی روتر خاموش است.

وقتی دکمه را فشار می دهید، نشانگر به آرامی شروع به چشمک زدن می کند. این بدان معنی است که یک ارتباط برقرار می شود.

اگر نشانگر حالت WPS روی روتر باشد به سرعت چشمک می زند، به این معنی است که اتصال قطع شده استیا مهلت به پایان رسیده است.

اگر نشانگر بدون چشمک زدن روشن می شود، یعنی اتصال با موفقیت برقرار شده استو پایدار کار می کند.

ممکن است وقتی دکمه ای را فشار می دهید، نشانگر روشن شود و خاموش شود یا اصلاً روشن نشود. به احتمال زیاد، عملکرد WPS شما غیرفعال است. به رابط وب دستگاه خود بروید و آن را در تنظیمات شبکه بی سیم روشن کنید.

مزیت و ایمنی

مزیت اصلی WPS سهولت استفاده از آن است. در واقع به همین دلیل این فناوری اختراع شد.

برای استفاده از یک شبکه بی سیم، نیازی به پیکربندی آن در رابط وب روتر ندارید - نام، رمز عبور را تنظیم کنید، رمز عبور را به خاطر بسپارید و هر بار که دستگاه جدیدی را متصل می کنید، آن را وارد کنید. WPS به طور خودکار نام شبکه و کلید امنیتی را اختصاص می دهد و هر بار آنها را بازسازی می کند. دستگاه برای اتصال به روتر نیازی به دانستن این پارامترها ندارد.

اتصال با فشار دادن یک دکمه انجام می شود. به محض اینکه دستگاه اجازه اتصال از طریق WPS را درخواست کرد، عملکرد روتر را فعال کنید و چند ثانیه یا چند دقیقه صبر کنید. همه چیز بدون مشارکت شما اتفاق خواهد افتاد.

فناوری WPS اتصال پایدار و سرعت بالاتر را تضمین می کند. حداقل این چیزی است که توسعه دهندگان آن می گویند.

با این حال، دو نکته اول فقط برای روترهایی با عملکرد اتصال سخت افزاری مرتبط است. اگر دستگاه شما دکمه WPS ندارد، همچنان باید به رابط وب بروید و تنظیمات آنجا را سرهم بندی کنید و کد پین را در دستگاه های مشتری وارد کنید.

در مورد سرعت انتقال داده، در عمل WPS بهتر از Wi-Fi معمولی نیست. به طور دقیق، این Wi-Fi است، فقط یک روش ساده برای اتصال آن استفاده می شود.

اگرچه این فناوری برای مدت طولانی وجود داشته است، اما هنوز به طور کامل آزمایش نشده است. مشکلات زمانی شروع می‌شوند که می‌خواهید دستگاهی را به روتر متصل کنید که پشتیبانی از WPS داخلی ندارد. اما سوال برانگیزترین مسئله امنیت اتصال WPS است.

اتصال کد پین توسط بسیاری از دستگاه ها و در همان زمان پشتیبانی می شود در مقایسه با سایر روش های مجوز کاربر آسیب پذیرتر است. کد فقط از هشت رقم تشکیل شده و تعداد ترکیبات محدودی دارد. با زور می توان آن را هک کرد. بنابراین، اتصال WPS را نمی توان ایمن تلقی کرد و برای محافظت از شبکه در برابر هک، توصیه می شود از روش های معتبرتر مجوز استفاده کنید.

علیرغم سادگی کار، این سوال که "wps به چه معناست" همچنان ذهن کاربران مبتدی تجهیزات شبکه مدرن را آزار می دهد. در اصل، این طبیعی است: شخصی یک روتر یا مودم خرید، شروع به درک قابلیت ها و عملکرد دستگاه خود کرد و ناگهان دکمه کوچکی روی بدنه با مخفف نامفهومی با هدف نامعلوم پیدا کرد... شاید این خود است. عملکرد تخریب شده توسط هالیوود، منفجر کردن دستگاه جاسوسی و همه "خوش شانس ها" در منطقه آسیب احتمالی؟

بنابراین، در این مقاله به طور مفصل توضیح خواهیم داد که دکمه WPS روی روتر به چه معناست و آیا لازم است حالت WPS هنگام استفاده از مودم غیرفعال شود.

در برخی از مدل های روتر، این عملکرد همچنین QSS نامیده می شود، از مخفف Quick Security Setup - Quick Security setup.

عملکرد WPS در روتر: چیست و چرا لازم است؟

در واقع، حالت wps به هیچ وجه راهی رادیکال برای خلاص شدن از شر تجهیزات خطرناک نیست. همه چیز بسیار ساده تر و ایمن تر است: عملکرد WPS (از Wi-Fi Protected Setup) اتصال به شبکه بی سیم این روتر را برای کاربر آسان تر می کند.

برای "روشن کردن" تصویر، بیایید ببینیم که wps در یک مودم با وضوح بیشتری چیست.

تصور کنید که شبکه بی سیم ایجاد شده توسط روتر شما خانه ای است که صاحبان آن "زندگی می کنند" - دستگاه های کاربر متصل به شبکه (کامپیوتر، تبلت، و غیره.).

"ساکنان" شبکه خانگی می توانند خانه را ترک کرده و برگردند (اتصال به WiFi)، مدیریت را تعیین کنند (اولویت دستگاه) و مهمانان را به محل خود دعوت کنند (اتصال موقت کاربران جدید).

اما در دنیای WiFi (مانند هر دنیای دیگری) عاشقان رایگان وجود دارند و هر خانه ای از این دست باید با یک قفل ترکیبی خوب محافظت شود. از این گذشته ، اگر "در" را باز بگذارید (نصب نکنید دزدها (کاربران شبکه غیرمجاز از میان همسایگان یا رهگذران تصادفی) مطمئناً وارد خانه شما می شوند و شروع به سرقت بی شرمانه ترافیک شما می کنند.

با این حال ، چنین محافظتی از شبکه WiFi با قفل رمز عبور اغلب زندگی صاحبان "خانه" را پیچیده می کند: از این گذشته ، اکنون برای ورود به داخل آنها باید هر بار به دنبال کلید مناسب باشند و یک قفل پیچیده را باز کنند. . در صورت گم شدن کلید رمز عبور چه باید کرد؟ یا زمانی برای "باز کردن در" وجود ندارد؟ کار به جایی می رسد که کاربران سعی می کنند وای فای خود را هک کنند یا .

برای جلوگیری از چنین حوادثی، شما به wps روی روتر نیاز دارید: این عملکرد به عنوان نوعی دستگاه مخابره داخلی عمل می کند، به طور خودکار یک اتصال بی سیم جدید ایجاد می کند و تمام پارامترهای لازم برای آن (کلید امنیتی و غیره) را ایجاد می کند.

در این حالت، رایانه ای که ویندوز 7/ویندوز 8 دارد به طور خودکار عملکرد qss را اسکن می کند و (در صورت وجود اتصال شبکه wps) با یک پیام سیستم مربوطه به کاربر اطلاع می دهد.

چگونه از wps استفاده کنیم؟

بیایید با استفاده از مثال همان "اینترکام" که از شبکه شما در برابر دوستداران اینترنت "رایگان" محافظت می کند ، حالت wps را در یک روتر بررسی کنیم.

مانند نسخه "کلاسیک"، دو روش اتصال ممکن وجود دارد: نرم افزار (با استفاده از ترکیب کد وارد شده به صورت دستی) و سخت افزار (با استفاده از دکمه مربوطه).

- اتصال نرم افزار به وای فایاز طریق wps در مواردی انجام می شود که روتر از عملکرد مربوطه پشتیبانی می کند ، اما دکمه qss در روتر وجود ندارد (یا دستگاه در مکانی صعب العبور قرار دارد).

در اینجا، برای اتصال wps، به یک پین کد ویژه که روی برچسب سرویس روتر (در پنل پشتی دستگاه قرار دارد) نیاز دارید.

اگر در آینده دسترسی فیزیکی به روتر محدود می شود، توصیه می شود هنگام اتصال و راه اندازی اولیه دستگاه، کد پین wps (رمز عبور بی سیم/PIN) را از قبل یادداشت کنید.

در دستگاهی که به شبکه متصل است (مثال لپ تاپ دارای ویندوز 7 را در نظر بگیرید)، باید به منوی «اتصال» در SSID مورد نیاز خود رفته و تنها کلیک کنید (معمولاً نام روتر در اینجا به عنوان استفاده می شود. نام شبکه).

در مرحله بعد، یک پنجره سیستم باز می شود که در آن جادوگر تنظیمات از شما یک کد پین wps برای اتصال خودکار به این شبکه بی سیم می خواهد. پین هشت رقمی خود را وارد کنید، روی Next کلیک کنید و اتصال بی سیم به روتر شما به طور خودکار برقرار می شود.

- دکمه wps روی روتر برای چیست؟

برای اتصال به یک شبکه بی سیم از طریق wps با استفاده از روش "سخت افزاری"، فقط باید ابتدا دکمه مربوطه را روی آداپتور WiFi (یا ابزار متصل به شبکه) و سپس روی روتر توزیع کننده Wi-Fi فشار دهید.

در عرض چند ثانیه، پارامترهای اصلی اتصال شبکه از روتر به کنترلر مخصوص دستگاه شما منتقل می شود و اتصال به این اکسس پوینت به صورت خودکار انجام می شود.

دکمه wps روی روتر به چه معناست؟

با قیاس با یک دستگاه مخابره داخل ساختمان، می توان گفت که دکمه wps روی روتر یک "کلید تبلت پین" است که برای باز کردن درب باید روی خواننده (قفل) اعمال شود.

wps /reset در روتر: چیست؟

در برخی از مدل های روتر، دکمه WPS با دکمه تنظیم مجدد ترکیب می شود - تنظیم مجدد روتر به تنظیمات کارخانه. در این حالت، با فشار دادن کوتاه دکمه (1-2 ثانیه) اتصال wps با دستگاه کاربر فعال می شود و نگه داشتن دکمه به مدت 5-10 ثانیه تنظیمات روتر را مجدداً تنظیم می کند.

چگونه wps را در روتر وصل کنیم؟

فعال/غیرفعال کردن wps از طریق رابط وب روتر انجام می شود:

  • - در نوار آدرس هر مرورگر اینترنتی نصب شده روی رایانه خود، ترکیب 192.168.1.1 را وارد کرده و Enter را فشار دهید.
  • - در پنجره تأیید هویت کاربر، برای دسترسی به تنظیمات روتر، لاگین/رمز عبور خود را وارد کنید (پیش‌فرض: "admin" "admin").
  • - در تنظیمات "شبکه بی سیم" ("Wi Fi" یا "Wireless" - بسته به مدل روتر)، برگه WPS را پیدا کنید و "Enabled" (یا "Enable") را برای فعال کردن این عملکرد علامت بزنید.

چگونه wps را در روتر غیرفعال کنیم؟

برای غیرفعال کردن عملکرد WPS، به رابط روتر خود بروید و تیک برگه منوی «فعال کردن WPS» را بردارید یا وضعیت این عملکرد را خاموش (بسته به مدل روتر) علامت بزنید.

فلش WPS روی روتر - چیست؟

برخی از مدل های روتر دارای نشانگر وضعیت WPS در پنل جلویی هستند که وضعیت این ویژگی را نشان می دهد.

به عنوان یک قاعده، نشانگر WPS با فشار دادن دکمه ای به همین نام چشمک می زند، یعنی. در طول فرآیند اتصال بی سیم دستگاه ها به روتر با استفاده از این پروتکل.

چراغ wps روی روتر روشن نمی شود - چه کاری باید انجام دهم؟

در بیشتر موارد، اگر این عملکرد در تنظیمات روتر غیرفعال باشد، wps روشن نمی شود.

اگر می خواهید اتصال وای فای را از طریق wps فعال کنید، توصیه می شود به تنظیمات روتر خود بروید و وضعیت عملکرد را به عنوان "فعال" (یا "روشن") علامت گذاری کنید.

آیا باید wps را در روتر خود غیرفعال کنم؟

در برخی موارد، اتصال wps ناامن تلقی می شود، زیرا امنیت چنین شبکه ای "در هر دو پا ضعیف می شود."

بنابراین، سؤال "چگونه wps را حذف کنیم و آیا انجام آن ضروری است" باید بر اساس منطق و عقل سلیم تصمیم گیری شود:

اگر یک خانه خصوصی دارید و منطقه تحت پوشش روتر فقط حیاط خلوت را پوشش می دهد، شبکه wps بی سیم هیچ "تهدید اطلاعاتی" ایجاد نمی کند.

اگر در یک ساختمان آپارتمان کوچک زندگی می کنید، جایی که در موارد شدید "وای فای برای همسایگان خوب حیف نیست" و سارقان معمولی را می توان شناسایی و "ممنوع کرد"، غیرفعال کردن wps نیز لازم نیست.

اگر در حال سازماندهی یک شبکه WiFi شرکتی هستید یا توسط بسیاری از دوستداران "freebie" شخص ثالث احاطه شده اید، برای اطمینان بیشتر شبکه بی سیم خود، بهتر است این پروتکل را غیرفعال کنید.

چندی پیش، به نظر می رسید که یک شبکه بی سیم محافظت شده با استفاده از فناوری WPA2 کاملاً ایمن است. پیدا کردن یک کلید ساده برای اتصال واقعا ممکن است. اما اگر یک کلید واقعا طولانی نصب کنید، نه جداول رنگین کمان و نه حتی شتاب پردازنده گرافیکی به شما در رفع آن کمک نمی کند. اما، همانطور که مشخص شد، می توانید بدون این کار به یک شبکه بی سیم متصل شوید - با استفاده از یک آسیب پذیری اخیراً کشف شده در پروتکل WPS.

هشدار

تمام اطلاعات فقط برای اهداف آموزشی ارائه شده است. نفوذ به شبکه بی سیم شخص دیگری به راحتی می تواند جرم تلقی شود. با سرت فکر کن

قیمت ساده سازی ها

نقاط دسترسی باز کمتر و کمتری وجود دارد که اصلاً نیازی به وارد کردن کلید برای اتصال به آنها ندارید. به نظر می رسد که به زودی می توان آنها را در کتاب قرمز فهرست کرد. اگر قبلاً ممکن بود شخصی حتی نداند که یک شبکه بی سیم را می توان با یک کلید قفل کرد و از خود در برابر اتصالات خارجی محافظت کرد، اکنون به طور فزاینده ای در مورد این امکان به او گفته می شود. برای مثال، سفت‌افزار سفارشی را در نظر بگیرید که ارائه‌دهندگان پیشرو برای مدل‌های روتر محبوب منتشر می‌کنند تا راه‌اندازی را ساده‌تر کنند. شما باید دو چیز را مشخص کنید - لاگین / رمز عبور و ... یک کلید برای محافظت از شبکه بی سیم. مهمتر از آن، خود تولیدکنندگان سخت افزار تلاش می کنند تا فرآیند راه اندازی را ساده کنند. بنابراین، اکثر روترهای مدرن از مکانیسم WPS (Wi-Fi Protected Setup) پشتیبانی می کنند. با کمک آن، کاربر می‌تواند در عرض چند ثانیه یک شبکه بی‌سیم امن راه‌اندازی کند، بدون اینکه اصلاً خود را با این واقعیت که "شما باید رمزگذاری را در جای دیگری فعال کنید و یک کلید WPA را ثبت کنید" آزار دهد. من پین نمادین هشت رقمی را در سیستم وارد کردم که روی روتر نوشته شده است و شما تمام هستید! و در اینجا، محکم نگه دارید. در ماه دسامبر، دو محقق در مورد نقص های اساسی جدی در پروتکل WPS صحبت کردند. این مانند یک درب پشتی برای هر روتر است. معلوم شد که اگر WPS در اکسس پوینت فعال شود (که برای یک لحظه در اکثر روترها به طور پیش فرض فعال است)، می توانید یک پین برای اتصال انتخاب کنید و در عرض چند ساعت کلید اتصال را استخراج کنید!

WPS چگونه کار می کند؟

ایده سازندگان WPS خوب است. مکانیزم به طور خودکار نام شبکه و رمزگذاری را تنظیم می کند. بنابراین، کاربر نیازی به رفتن به رابط وب و پرداختن به تنظیمات پیچیده ندارد. و می توانید به راحتی هر دستگاهی (به عنوان مثال، لپ تاپ) را به یک شبکه از قبل پیکربندی شده اضافه کنید: اگر پین را به درستی وارد کنید، تمام تنظیمات لازم را دریافت می کند. این بسیار راحت است، به همین دلیل است که همه بازیگران اصلی بازار (Cisco/Linksys، Netgear، D-Link، Belkin، Buffalo، ZyXEL) روترهای بی سیم را با پشتیبانی WPS ارائه می دهند. بیایید با کمی جزئیات بیشتر به آن نگاه کنیم.

سه گزینه برای استفاده از WPS وجود دارد:

  1. دکمه فشاری-اتصال (PBC). کاربر دکمه خاصی را روی روتر (سخت افزار) و رایانه (نرم افزار) فشار می دهد و بدین ترتیب فرآیند راه اندازی فعال می شود. ما علاقه ای به این موضوع نداریم.
  2. وارد کردن کد پین در رابط وب. کاربر از طریق مرورگر به رابط اداری روتر دسترسی پیدا می کند و پین کد هشت رقمی نوشته شده بر روی بدنه دستگاه را وارد می کند (شکل 1) و پس از آن فرآیند راه اندازی انجام می شود. این روش بیشتر برای پیکربندی اولیه روتر مناسب است، بنابراین ما آن را نیز در نظر نخواهیم گرفت.
  3. وارد کردن کد پین در رایانه کاربر (شکل 2). هنگام اتصال به روتر، می‌توانید یک جلسه WPS ویژه باز کنید، که در آن می‌توانید روتر را پیکربندی کنید یا اگر کد پین را به درستی وارد کنید، تنظیمات موجود را دریافت کنید. این در حال حاضر جذاب است. برای باز کردن چنین جلسه ای نیازی به احراز هویت نیست. هر کسی می تواند این کار را انجام دهد! به نظر می رسد که کد پین در حال حاضر به طور بالقوه مستعد حمله bruteforce است. اما اینها فقط گل هستند.

آسیب پذیری

همانطور که قبلاً اشاره کردم، کد پین از هشت رقم تشکیل شده است - بنابراین، 10^8 (100,000,000) گزینه برای مطابقت وجود دارد. با این حال، تعداد گزینه ها را می توان به طور قابل توجهی کاهش داد. واقعیت این است که آخرین رقم کد پین نوعی چک جمع است که بر اساس هفت رقم اول محاسبه می شود. در نتیجه، ما در حال حاضر 10^7 (10,000,000) گزینه دریافت می کنیم. اما این همه ماجرا نیست! در مرحله بعد، ما به دقت به دستگاه پروتکل احراز هویت WPS نگاه می کنیم (شکل 3). به نظر می رسد که به طور ویژه طراحی شده است تا جایی برای نیروی بی رحمانه باقی بگذارد. به نظر می رسد که تأیید کد پین در دو مرحله انجام می شود. به دو قسمت مساوی تقسیم می شود و هر قسمت جداگانه بررسی می شود! بیایید به نمودار نگاه کنیم:

  1. اگر پس از ارسال پیام M4، مهاجم در پاسخ یک EAP-NACK دریافت کرد، می‌تواند مطمئن باشد که قسمت اول کد پین نادرست است.
  2. اگر او پس از ارسال M6 یک EAP-NACK دریافت کرد، بر این اساس، قسمت دوم کد پین نادرست است. ما 10^4 (10000) گزینه برای نیمه اول و 10^3 (1000) برای نیمه دوم دریافت می کنیم. در نتیجه ما فقط 11000 گزینه برای جستجوی کامل داریم. برای درک بهتر این که چگونه این کار می کند، به نمودار نگاه کنید.
  3. نکته مهم سرعت جستجوی احتمالی است. سرعت پردازش درخواست‌های WPS توسط روتر محدود می‌شود: برخی از نقاط دسترسی هر ثانیه نتایج را تولید می‌کنند، برخی دیگر هر ده ثانیه یک بار. بیشتر زمان صرف محاسبه کلید عمومی با استفاده از الگوریتم Diffie-Hellman می شود؛ این کلید باید قبل از مرحله M3 تولید شود. زمان صرف شده برای این کار را می توان با انتخاب یک کلید مخفی ساده در سمت کلاینت کاهش داد، که محاسبات کلیدهای دیگر را در آینده ساده می کند. تمرین نشان می‌دهد که برای یک نتیجه موفقیت‌آمیز معمولاً تنها نیمی از گزینه‌ها را پشت سر می‌گذاریم و به طور متوسط ​​نیروی بی‌رحم تنها چهار تا ده ساعت طول می‌کشد.

اجرای اول

اولین پیاده سازی brute force که ظاهر شد، ابزار wpscrack (goo.gl/9wABj) بود که توسط محقق Stefan Viböck در پایتون نوشته شد. این ابزار از کتابخانه Scapy استفاده می کند که به شما امکان می دهد بسته های شبکه دلخواه را تزریق کنید. این اسکریپت تنها می تواند تحت سیستم لینوکس اجرا شود، پس از اینکه ابتدا رابط بی سیم را به حالت نظارت تغییر دهید. به عنوان پارامتر، باید نام رابط شبکه در سیستم، آدرس MAC آداپتور بی سیم و همچنین آدرس MAC نقطه دسترسی و نام آن (SSID) را مشخص کنید.

$ ./wpscrack.py --iface mon0 --client 94:0c:6d:88:00:00 --bssid f4:ec:38:cf:00:00 --ssid testap -v sniffer شروع به تلاش کرد 00000000 تلاش انجام شد 0.95 ثانیه تلاش 00010009<...>تلاش 18660005 تلاش 1.08 ثانیه طول کشید تلاش 18670004# یافت شد نیمه اول تلاش پین 1.09 ثانیه طول کشید تلاش 18670011 تلاش 1.08 ثانیه طول کشید<...>تلاش 18674095# نیمه دوم پین پیدا شد<...>کلید شبکه: 0000 72 65 61 6C 6C 79 5F 72 65 61 6C 6C 79 5F 6C 6F really_really_lo 0010 6E 67 5F 77 70 61 5F 70 7_37 7010 ras 0020 65 5F 67 6F 6F 64 6F 6C 75 63 6B 5F 63 72 61 63 e_good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>

همانطور که می بینید ابتدا نیمه اول پین کد انتخاب شد و سپس دومی و در نهایت برنامه یک کلید آماده برای اتصال به شبکه بی سیم تولید کرد. تصور اینکه چقدر طول می کشد تا کلیدی به این طول (61 کاراکتر) با ابزارهای از قبل موجود پیدا شود. با این حال، wpscrack تنها ابزار برای بهره‌برداری از آسیب‌پذیری نیست، و این یک لحظه خنده‌دار است: در همان زمان، محقق دیگری به نام کریگ هفنر از Tactical Network Solutions روی همین مشکل کار می‌کرد. او با مشاهده اینکه یک PoC کار برای اجرای یک حمله در اینترنت ظاهر شد، ابزار Reaver خود را منتشر کرد. این نه تنها فرآیند انتخاب WPS-PIN و استخراج کلید PSK را خودکار می کند، بلکه تعداد بیشتری تنظیمات را نیز ارائه می دهد تا بتوان حمله را علیه طیف گسترده ای از روترها انجام داد. علاوه بر این، تعداد بسیار بیشتری از آداپتورهای بی سیم را پشتیبانی می کند. ما تصمیم گرفتیم آن را به عنوان مبنایی در نظر بگیریم و به طور مفصل توضیح دهیم که چگونه یک مهاجم می تواند از آسیب پذیری در پروتکل WPS برای اتصال به یک شبکه بی سیم امن استفاده کند.

چگونه

مانند هر حمله دیگری به شبکه بی سیم، ما به لینوکس نیاز خواهیم داشت. در اینجا باید گفت که Reaver در مخزن توزیع معروف BackTrack حضور دارد که درایورهای لازم برای دستگاه های بی سیم را نیز در خود جای داده است. بنابراین دقیقاً از آن استفاده خواهیم کرد.

مرحله 0. سیستم را آماده کنید

در وب سایت رسمی، BackTrack 5 R1 برای دانلود به عنوان یک ماشین مجازی تحت VMware و یک تصویر ISO قابل بوت در دسترس است. من گزینه آخر را پیشنهاد می کنم. شما می توانید به سادگی تصویر را روی یک دیسک بنویسید یا می توانید از برنامه برای ایجاد یک درایو فلش USB قابل بوت استفاده کنید: به هر حال، پس از بوت شدن از چنین رسانه ای، بلافاصله سیستمی آماده برای کار بدون هیچ مشکل غیر ضروری خواهیم داشت.

دوره کرش هک وای فای

  1. WEP (Wired Equivalent Privacy) اولین فناوری برای محافظت از یک شبکه بی سیم بسیار ضعیف بود. با استفاده از نقاط ضعف رمز RC4 استفاده شده در آن، می توانید آن را به معنای واقعی کلمه در چند دقیقه هک کنید. ابزار اصلی در اینجا sniffer airodump-ng برای جمع آوری بسته ها و ابزار aircrack-ng است که مستقیماً برای شکستن کلید استفاده می شود. همچنین یک ابزار ویژه wesside-ng وجود دارد که به طور کلی تمام نقاط WEP نزدیک را به طور خودکار هک می کند.
  2. WPA/WPA2 (دسترسی محافظت شده بی سیم)

Brute force تنها راه برای یافتن کلید برای یک شبکه بسته WPA/WPA2 است (و حتی در آن صورت فقط در صورتی که تخلیه به اصطلاح WPA Handshake وجود داشته باشد که هنگام اتصال مشتری به یک نقطه دسترسی پخش می شود).

نیروی بی رحم می تواند روزها، ماه ها و سال ها ادامه داشته باشد. برای افزایش کارایی جستجو، ابتدا از دیکشنری های تخصصی استفاده شد، سپس جداول رنگین کمان تولید شد و بعداً ابزارهایی ظاهر شدند که از فناوری های NVIDIA CUDA و ATI Stream برای تسریع سخت افزار با استفاده از GPU استفاده می کردند. ابزارهای مورد استفاده عبارتند از aircrack-ng (نیروی بی رحم با استفاده از فرهنگ لغت)، cowpatty (با استفاده از جداول رنگین کمان)، pyrit (با استفاده از کارت گرافیک).

مرحله 1: وارد شوید

لاگین و رمز عبور پیش فرض root:toor است. پس از ورود به کنسول، می توانید با خیال راحت "X" را راه اندازی کنید (مجموعه های BackTrack جداگانه وجود دارد - هر دو با GNOME و KDE):

#startx

مرحله 2: Reaver را نصب کنید

برای دانلود ریور به اینترنت نیاز داریم. بنابراین، سیم پچ را وصل می کنیم یا آداپتور بی سیم را پیکربندی می کنیم (منوی "برنامه ها > اینترنت > مدیر شبکه Wicd"). در مرحله بعد، شبیه ساز ترمینال را راه اندازی می کنیم، جایی که آخرین نسخه ابزار را از طریق مخزن دانلود می کنیم:

# آپدیت apt-get # apt-get install reaver

در اینجا باید بگویم که مخزن دارای نسخه 1.3 است که شخصاً برای من درست کار نکرد. پس از جستجوی اطلاعات در مورد مشکل، پستی از نویسنده پیدا کردم که توصیه می‌کند با جمع‌آوری منابع برگرفته از SVN، به‌روزرسانی به بالاترین نسخه ممکن را انجام دهید. این به طور کلی جهانی ترین روش نصب (برای هر توزیع) است.

$ svn تسویه حساب http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # را نصب کنید

هیچ مشکلی در مونتاژ تحت BackTrack وجود نخواهد داشت - من شخصاً آن را بررسی کردم. در توزیع Arch Linux که من استفاده می کنم، به لطف وجود PKGBUILD مربوطه، نصب حتی ساده تر است:

$ yaourt -S reaver-wps-svn

مرحله 3. آماده شدن برای نیروی بی رحم

برای استفاده از Reaver باید موارد زیر را انجام دهید:

  • آداپتور بی سیم را به حالت نظارت تغییر دهید.
  • نام رابط بی سیم را بیابید.
  • آدرس MAC نقطه دسترسی (BSSID) را پیدا کنید.
  • مطمئن شوید که WPS در نقطه فعال است.

ابتدا، بیایید بررسی کنیم که رابط بی سیم اصلاً در سیستم وجود دارد:

#iwconfig

اگر خروجی این دستور حاوی یک رابط با توضیحات (معمولا wlan0) باشد، به این معنی است که سیستم آداپتور را شناسایی کرده است (اگر برای بارگیری Reaver به شبکه بی سیم وصل شده است، بهتر است اتصال را قطع کنید). بیایید آداپتور را در حالت نظارت قرار دهیم:

# airmon-ng شروع wlan0

این دستور یک رابط مجازی در حالت مانیتورینگ ایجاد می کند، نام آن در خروجی فرمان (معمولا mon0) نشان داده می شود. اکنون باید نقطه دسترسی برای حمله را پیدا کنیم و BSSID آن را پیدا کنیم. بیایید از ابزار برای گوش دادن به پخش های بی سیم airodump-ng استفاده کنیم:

#airodump-ngmon0

لیستی از نقاط دسترسی در محدوده بر روی صفحه ظاهر می شود. ما به نقاطی با رمزگذاری WPA/WPA2 و احراز هویت کلید PSK علاقه مندیم.

بهتر است یکی از اولین ها را در لیست انتخاب کنید، زیرا ارتباط خوب با نقطه برای انجام یک حمله مطلوب است. اگر نکات زیادی وجود دارد و لیست روی صفحه قرار نمی گیرد، می توانید از ابزار شناخته شده دیگری - kismet استفاده کنید، جایی که رابط از این نظر مناسب تر است. به صورت اختیاری، می توانید در سایت بررسی کنید که آیا مکانیسم WPS در نقطه ما فعال است یا خیر. برای انجام این کار، Reaver همراه با ابزار شستشو (اما فقط در صورتی که آن را از SVN بگیرید) ارائه می‌شود:

# ./wash -i mon0

پارامتر نام رابطی است که به حالت نظارت تغییر کرده است. شما همچنین می توانید از گزینه '-f' استفاده کنید و یک فایل cap ایجاد شده، به عنوان مثال، توسط همان airodump-ng به ابزار کمک کنید. به دلایلی نامعلوم، بسته Reaver در BackTrack شامل ابزار شستشو نبود. امیدواریم تا زمان انتشار این مقاله این خطا اصلاح شود.

مرحله 4. بروت فورس را اجرا کنید

اکنون می توانید مستقیماً به جستجوی پین ادامه دهید. برای راه اندازی Reaver در ساده ترین حالت به چیز زیادی نیاز ندارید. شما فقط باید نام رابط (که قبلاً به حالت نظارت تغییر کرده بودیم) و BSSID نقطه دسترسی را مشخص کنید:

# reaver -i mon0 -b 00:21:29:74:67:50 -vv

سوئیچ "-vv" خروجی برنامه بهبودیافته را فعال می کند تا بتوانیم مطمئن شویم که همه چیز همانطور که انتظار می رود کار می کند.

Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [+] در انتظار فانوس دریایی از 00:21:29:74:67:50 [+] مرتبط با 00:21:29:74:67:50 (ESSID: linksys) [+] تلاش پین 63979978

اگر برنامه به طور مداوم پین ها را به نقطه دسترسی ارسال می کند، به این معنی است که همه چیز به خوبی شروع شده است و تنها چیزی که باقی می ماند این است که احمقانه منتظر بمانید. این روند ممکن است زمان زیادی طول بکشد. کوتاه ترین زمانی که من توانستم پین را به زور وارد کنم حدود پنج ساعت بود. به محض انتخاب، برنامه با خوشحالی شما را در مورد آن مطلع خواهد کرد:

[+] پین آزمایشی 64637129 [+] کلید در 13654 ثانیه شکسته شد [+] پین WPS: "64637129" [+] WPA PSK: "MyH0rseThink$YouStol3HisCarrot!" [+] AP SSID: "linksys"

با ارزش ترین چیز در اینجا، البته، کلید WPA-PSK است که می توانید بلافاصله برای اتصال از آن استفاده کنید. همه چیز آنقدر ساده است که حتی در ذهن شما جا نمی شود.

آیا امکان دفاع از خود وجود دارد؟

در حال حاضر، تنها یک راه برای محافظت از خود در برابر حمله وجود دارد - غیرفعال کردن WPS در تنظیمات روتر. با این حال، همانطور که معلوم شد، این همیشه امکان پذیر نیست. از آنجایی که این آسیب‌پذیری در سطح پیاده‌سازی نیست، بلکه در سطح پروتکل وجود دارد، نباید انتظار یک وصله سریع از تولیدکنندگان را داشته باشید که تمام مشکلات را حل کند. بیشترین کاری که اکنون می توانند انجام دهند این است که تا حد امکان در برابر زور وحشیانه مقاومت کنند. به عنوان مثال، اگر بعد از پنج بار تلاش ناموفق برای وارد کردن کد پین، WPS را برای یک ساعت مسدود کنید، جستجو حدود 90 روز طول خواهد کشید. اما سوال دیگر این است که با چه سرعتی می توان چنین پچ را در میلیون ها دستگاهی که در سرتاسر جهان کار می کنند منتشر کرد؟

در حال ارتقای Reaver

در HOWTO ما ساده ترین و همه کاره ترین راه برای استفاده از ابزار Reaver را نشان دادیم. با این حال، اجرای WPS از سازنده ای به سازنده دیگر متفاوت است، بنابراین در برخی موارد پیکربندی اضافی مورد نیاز است. در زیر گزینه های اضافی را ارائه خواهم کرد که می تواند سرعت و کارایی جستجوی کلید را افزایش دهد.

  1. می توانید شماره کانال و SSID نقطه دسترسی را تنظیم کنید: # reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
  2. گزینه '—dh-small' تأثیر مفیدی بر سرعت brute force دارد، زیرا مقدار کمی را برای کلید مخفی تعیین می کند، بنابراین محاسبات را در سمت نقطه دسترسی تسهیل می کند: # reaver -i mon0 -b 00:01:02: 03:04:05 -vv - -dh-small
  3. زمان پاسخگویی پیش فرض پنج ثانیه است. در صورت لزوم، می توانید آن را تغییر دهید: # reaver -i mon0 -b 00:01:02:03:04:05 -t 2
  4. تاخیر پیش فرض بین تلاش ها یک ثانیه است. همچنین می توان آن را پیکربندی کرد: # reaver -i mon0 -b 00:01:02:03:04:05 -d 0
  5. برخی از نقاط دسترسی ممکن است WPS را برای مدت معینی مسدود کنند، مشکوک به اینکه در حال کلاهبرداری هستند. Reaver متوجه این وضعیت می شود و به طور پیش فرض جستجو را به مدت 315 ثانیه متوقف می کند، مدت زمان این مکث را می توان تغییر داد: # reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
  6. برخی از پیاده‌سازی‌های پروتکل WPS در صورت نادرست بودن کد پین، اتصال را قطع می‌کنند، اگرچه طبق مشخصات باید یک پیام خاص را برگردانند. Reaver به طور خودکار این وضعیت را تشخیص می دهد، برای این گزینه "—nack" وجود دارد: # reaver -i mon0 -b 00:01:02:03:04:05 --nack
  7. گزینه "--eap-terminate" برای کار با آن دسته از APهایی در نظر گرفته شده است که نیاز به پایان جلسه WPS با استفاده از پیام EAP FAIL دارند: # reaver -i mon0 -b 00:01:02:03:04:05 --eap -خاتمه دادن
  8. وقوع خطا در جلسه WPS ممکن است به این معنی باشد که AP تعداد تلاش‌ها برای وارد کردن کد پین را محدود می‌کند یا به سادگی با درخواست‌ها پر شده است. اطلاعات مربوط به این مورد روی صفحه نمایش داده می شود. در این مورد، Reaver فعالیت خود را متوقف می کند و زمان مکث را می توان با استفاده از گزینه '--fail-wait' تنظیم کرد: # reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait =360

سوالات متداول

سوال: چه آداپتور بی سیم برای هک مورد نیاز است؟

پاسخ: قبل از آزمایش، باید مطمئن شوید که آداپتور بی سیم می تواند در حالت نظارت کار کند. بهترین راه بررسی لیست سخت افزارهای پشتیبانی شده در وب سایت پروژه Aircrack-ng است. اگر این سوال پیش می آید که کدام ماژول بی سیم را بخرید، می توانید با هر آداپتور مبتنی بر چیپست RTL8187L شروع کنید. دانگل های USB را می توان به راحتی با قیمت 20 دلار در اینترنت پیدا کرد.

سوال: چرا خطاهای "تایم اوت" و "خارج از نظم" را دریافت می کنم؟

پاسخ: این معمولا به دلیل قدرت سیگنال پایین و ارتباط ضعیف با نقطه دسترسی اتفاق می افتد. علاوه بر این، نقطه دسترسی ممکن است به طور موقت استفاده از WPS را مسدود کند.

سوال: چرا جعل آدرس MAC برای من کار نمی کند؟

پاسخ: ممکن است مک رابط مجازی mon0 را جعل کنید و این کار نمی کند. شما باید نام رابط واقعی را مشخص کنید، به عنوان مثال wlan0.

سوال: چرا وقتی سیگنال بد است ریور ضعیف کار می کند، اگرچه همان هک WEP خوب کار می کند؟

پاسخ: کرک WEP معمولاً با ارسال مجدد بسته های ضبط شده برای به دست آوردن بردارهای اولیه (IVs) بیشتر مورد نیاز برای یک کرک موفق اتفاق می افتد. در این مورد، مهم نیست که بسته ای در طول مسیر گم شده یا به نوعی آسیب دیده است. اما برای حمله به WPS، باید به شدت از پروتکل انتقال بسته بین نقطه دسترسی و Reaver پیروی کنید تا هر کد پین را بررسی کنید. و اگر در همان زمان مقداری بسته گم شد یا به شکل نامناسبی رسید، باید جلسه WPS را مجدداً برقرار کنید. این باعث می شود که حملات به WPS بسیار بیشتر به قدرت سیگنال وابسته باشند. همچنین مهم است که به خاطر داشته باشید که فقط به این دلیل که آداپتور بی سیم شما یک نقطه دسترسی را می بیند، به این معنی نیست که نقطه دسترسی شما را می بیند. بنابراین اگر صاحب خوشحالی از یک آداپتور پرقدرت از شبکه ALFA و یک آنتن چند ده dBi هستید، پس انتظار نداشته باشید که بتوانید تمام نقاط دسترسی دستگیر شده را بشکنید.

سوال: ریور همیشه همان پین را به نقطه دسترسی می فرستد، مشکل چیست؟

پاسخ: بررسی کنید که آیا WPS روی روتر فعال است یا خیر. این را می توان با استفاده از ابزار شستشو انجام داد: آن را اجرا کنید و بررسی کنید که هدف شما در لیست باشد.

سوال: چرا نمی توانم با یک اکسس پوینت ارتباط برقرار کنم؟

پاسخ: این ممکن است به دلیل قدرت سیگنال ضعیف باشد یا به این دلیل که آداپتور شما برای چنین تحقیقاتی مناسب نیست.

سوال: چرا به خطاهای "تشخیص محدود نرخ" ادامه می دهم؟پاسخ: این به این دلیل است که نقطه دسترسی WPS را مسدود کرده است. معمولاً این یک بلوک موقت است (حدود پنج دقیقه)، اما در برخی موارد آنها می توانند یک ممنوعیت دائمی اعمال کنند (رفع انسداد فقط از طریق پانل اداری). یک اشکال ناخوشایند در Reaver نسخه 1.3 وجود دارد که به دلیل آن حذف چنین قفل هایی شناسایی نمی شود. به عنوان یک راه حل، آنها پیشنهاد می کنند از گزینه «-ignore-locks» استفاده کنید یا آخرین نسخه را از SVN دانلود کنید.

سوال: آیا می توانم دو یا چند نمونه از Reaver را به طور همزمان اجرا کنم تا سرعت حمله خود را افزایش دهم؟

پاسخ: از نظر تئوری امکان پذیر است، اما اگر به همان اکسس پوینت حمله کنند، بعید است که سرعت جستجو افزایش یابد، زیرا در این حالت توسط سخت افزار ضعیف نقطه دسترسی محدود می شود که در حال حاضر حتی با یک مهاجم کاملاً بارگذاری شده است. .