اختراق الشبكات اللاسلكية او الويفي هو مطلب ملح لكل هكر، فاختراق شبكة ما يؤدي الى اختراق المتصلين بها
وهناك آخرون لا يريدون سوى سرقة اتصال الجيران من اجل انترنت مجاني
من المعروف ان تشفير الحماية من نوع "WPA et WPA2" صلب جدا، ولكن هذه الثغرة سبب في تجاوزه
-امر هذه الثغرة اعلمه منذ مدة ولكن ارتأيت ان اشاركه مع أحبائي لعلي اكون سببا في حمايتهم
والثغرة تم اكتشافها منذ حوالي 6 أشهر وتم تطوير برامج لاستغلالها من الهكر
الثغرة موجودة بأجهزة الراوتر "المودم" الحديثة، المجهزة بتقنية الويفي " WiFi "
وتسمى WPS
ما هو WPS ؟
"Wi-Fi Simple Config" أو أختصارا WPS هو برتوكول تم أنشاءه من أجل مستخدمي الشبكات اللاسلكية الذين
لا يعرفون الكثير عن أعدادات الشبكة و كيفية الأتصال (مثل كبار السن والشيبان
-بدون كلمة سر معقدة للشبكة, فقط يضغط زر في الراوتر او يدخل الرقم التسلسلي لهذا الراوتر-8 خانات -
************
كيفية تفعيل WPS ؟
تحتوي الأجهزة التي توفر خاصية WPS على زر يحتوي على هذا شعار WPS يستخدم لتفعيل الخدمة , و في بعض
الحالات يتم تفعيل خاصية WPS من خلال واجهة الأعدادات في الرواتر
*************
تمكن هذه التقنية من استعمال الشبكة بدون ادخال كلمة السر بل بضغطة زر في المودم اثناء محاولة الاتصال
او ادخال الرقم التسلسلي الموجود على الرواتر لبدأ الأتصال
المشكلة في هذه الطريقة هو أن الرقم التسلسلي يتكون من ثمان أرقام مما يسهل عملية التخمين للهكر
برنامج صغيريدعى "Reaver" يقوم بكسر تشفير الشبكات بكل سهولة باستغلال ثغرة WPS
يترواح وقت التخمين بين ساعتين إلى اربع او خمس ساعات فقط باستعمال هذا البرنامج على اللينكس
بمعنى انه لو كان الهكر يستطيع استقبال الشبكة فسوف يتمكن من دخولها بسهولة
اما الاجهزة المصابة بهذه الثغرة فهي الانواع الحديثة من كل من :
TP-LINK
D-LINK
TENDA
XTECH
NetGear
Huawei
الحل للتخلص من هذه الثغرة الخطيرة :i:
تعطيل هذه الخاصية هو الحل الوحيد لتفادي اختراق شبكتنا
ابحث في صفحة اعدادات الرواتر عن الخاصية وعطلها نهائيا
- في حال وجدت زر خاص بتشغيل الوظيفة "wps" تأكد من اقفاله
********
إذا تعذر معرفة وجود الخاصية wps من عدمه وللتأكد
- ادخل الرقم التسلسلي "pin" في مكان الرقم السري لشبكتك
اذا تمكنت من الدخول فمودامك مصاب بالثغرة وهنا عليك تحديث firmware المودم او طلب ذلك من الشركة المزودة للخدمة
ليست هناك تعليقات:
إرسال تعليق