شبكات الويفي " WiFi" لم تعد آمنة من القرصنة...والسبب : ثغرة WPS

1 view
Skip to first unread message

مزود سوا فرع حماه سوريا

unread,
Feb 18, 2014, 3:08:50 PM2/18/14
to SAWASIL...@googlegroups.com
شبكات الويفي " WiFi" لم تعد آمنة من القرصنة...والسبب : ثغرة WPS 
السلام عليكم ورحمة الله وبركاته 
اختراق الشبكات اللاسلكية او الويفي هو مطلب ملح لكل هكر، فاختراق شبكة ما يؤدي الى اختراق المتصلين بها

وهناك آخرون لا يريدون سوى سرقة اتصال الجيران من اجل انترنت مجاني:

من المعروف ان تشفير الحماية من نوع "WPA - WPA2" صلب جدا، ولكن هذه الثغرة سبب في تجاوزه 

-امر هذه الثغرة اعلمه منذ مدة ولكن ارتأيت ان اشاركه معكم لعلي اكون سببا في حمايتهم

والثغرة تم اكتشافها منذ حوالي 6 أشهر أو أكثر وتم تطوير برامج لاستغلالها من الهكر :
الثغرة موجودة بأجهزة الراوتر "المودم" الحديثة، المجهزة بتقنية الويفي " WiFi "

وتسمى WPS

ما هو WPS ؟
"Wi-Fi Simple Config" أو أختصارا WPS هو برتوكول تم أنشاءه من أجل مستخدمي الشبكات اللاسلكية الذين

لا يعرفون الكثير عن أعدادات الشبكة و كيفية الأتصال (مثل كبار السن والذين ليس لديهم خبرة كاقية في الشبكات أو الكمبيوتر )
-بدون كلمة سر معقدة للشبكة, فقط يضغط زر في الراوتر اسمه wps ويمكنك التأكد منه على راوترك او يدخل الرقم التسلسلي لهذا الراوتر-8 خانات -
كيفية تفعيل WPS ؟
تحتوي الأجهزة التي توفر خاصية WPS على زر يحتوي على هذا شعار WPS يستخدم لتفعيل الخدمة , و في بعض 

الحالات يتم تفعيل خاصية WPS من خلال واجهة الأعدادات في الرواتر 

وهذا رمز يدل على وجود الخاصية 

تمكن هذه التقنية من استعمال الشبكة بدون ادخال كلمة السر بل بضغطة زر في المودم اثناء محاولة الاتصال

او ادخال الرقم التسلسلي الموجود على الرواتر لبدأ الأتصال

المشكلة في هذه الطريقة هو أن الرقم التسلسلي يتكون من ثمان أرقام مما يسهل عملية التخمين للهكر 

برنامج صغيريدعى "Reaver" يقوم بكسر تشفير الشبكات بكل سهولة باستغلال ثغرة WPS

يترواح وقت التخمين بين ساعتين إلى اربع او خمس ساعات فقط باستعمال هذا البرنامج وبعضهم سريع مثل برامج أجهزة أندرويد 

بمعنى انه لو كان الهكر يستطيع استقبال الشبكة فسوف يتمكن من دخولها بسهولة
اما الاجهزة المصابة بهذه الثغرة فهي الانواع الحديثة منها كل من :

TP-LINK
D-LINK
TENDA
XTECH
NetGear
Huawei 

الحل للتخلص من هذه الثغرة الخطيرة :

تعطيل هذه الخاصية هو الحل الوحيد لتفادي اختراق شبكتنا 

ابحث في صفحة اعدادات الرواتر عن الخاصية وعطلها نهائيا 

- في حال وجدت زر خاص بتشغيل الوظيفة "wps" تأكد من اقفاله

إذا تعذر معرفة وجود الخاصية wps من عدمه وللتأكد

- ادخل الرقم التسلسلي "pin" في مكان الرقم السري لشبكتك

اذا تمكنت من الدخول فمودامك مصاب بالثغرة وهنا عليك تحديث firmware المودم او طلب ذلك من الشركة المزودة للخدمة

وبهذا نصل الى نهاية المشوار، والحمد لله 

بارك الله فيكم ولكم ان تعيدو نشر الموضوع للفائدة بدون حفظ الحقوق

والسلام عليكم ورحمة الله
Reply all
Reply to author
Forward
0 new messages