أضعف جزء من شبكتك المنزلية من المحتمل أنه لا يرجع إلى شيء قمت به أو أهملته. بافتراض ، بالطبع ، أنك قمت بتغيير كلمة مرور المسؤول الافتراضي على جهاز التوجيه ، فإن أضعف جزء لشبكة الاتصال المنزلية هو ميزة تسمى WPS وهي ميزة في العديد من أجهزة التوجيه للبيع اليوم.
تعمل WPS على إعداد Wi-Fi Protected وقد تم تقديمه لتسهيل توصيل الأجهزة الجديدة بشبكة مثل صندوق Sky TV أو وحدات تحكم الألعاب.
كيف تعمل WPS؟
الفكرة هي أنه يمكنك الضغط على زر على جهاز التوجيه وزر على الجهاز وكلا العناصر سوف الزوج وأنت وليس للمستخدم القيام بأي إعداد حقيقي.
إذا كان جهازك لا يحتوي على زر WPS ، فيمكن إعداد جهاز التوجيه بحيث تحتاج فقط إلى كتابة رقم PIN في شاشة الإعداد لجهازك لإنشاء اتصال بدلاً من كلمة مرور WPA التي تتكون من 16 حرفًا والتي توفرها أجهزة التوجيه غالبًا .
رقم التعريف الشخصي هو المشكلة الرئيسية لأنه من السهل اختراقه. لماذا ا؟ إنه رقم مكون من 8 أرقام فقط. من الواضح أن اختراق شخص عادي لعدد مكون من 8 أرقام سيستغرق بعض الوقت ، ولكن العملية الفعلية لاختراق WPS PIN لجهاز التوجيه بسيطة مثل تثبيت برنامج واحد. لا يوجد حتى أي خيارات سطر أوامر صعبة للدخول.
إذا كنت تستطيع استخدام Google وقراءة صفحات الويب ومشاهدة مقاطع فيديو Youtube ، فستجد عشرات الصفحات ومقاطع الفيديو التي تعرض كيفية القيام بذلك.
كم هو سهل هاك جهاز التوجيه مع WPS ممكن؟
باستخدام لينكس ، من السهل جدًا اختراق جهاز التوجيه باستخدام WPS.
الغرض من هذه التعليمات هو إظهار مدى سهولة كسر مسمار WPS. يجب ألا تجرب هذا ضد جهاز توجيه ليس لديك أذونات لتشغيل البرنامج عليه لأنه من المحتمل أن يكون مخالفاً للقانون في البلد الذي تعيش فيه.
ضمن أوبونتو (واحدة من توزيعات لينكس الأكثر شعبية) كل ما عليك القيام به هو:
- افتح نافذة طرفية (اضغط على ctrl ، alt وحذف).
- تثبيت wifite باستخدام الأمر apt-get ( sudo apt-get install wifite )
- أثناء التثبيت ، سيتم سؤالك عما إذا كنت تريد تشغيله كجذر أم لا ، اختر "لا"
- من سطر الأوامر تشغيل wifite ( sudo wifite )
- سيتم إجراء الفحص وستظهر قائمة بشبكات Wi-Fi مع الأعمدة التالية:
- NUM - معرف يمكنك إدخاله لاختراق هذه الشبكة
- ESSID - SSID الخاص بالشبكة
- CH - القناة التي تعمل عليها الشبكة
- ENCR - نوع من encerseption
- الطاقة - القوة (قوة الإشارة)
- WPS - تم تمكين WPS
- العميل - هل أي شخص متصل
- ما كنت تبحث عنه هي الشبكات حيث يتم تعيين WPS إلى "نعم".
- اضغط على CTRL و C في نفس الوقت
- أدخل الرقم (NUM) من شبكة Wi-Fi التي ترغب في محاولة اختراقها
- انتظر كما يفعل wifite الاشياء
Wifite ليست سريعة. في الواقع ، قد يستغرق الأمر ساعات وساعات قبل أن يخترق كلمة المرور في النهاية ، ولكن في معظم الأحيان ستعمل.
هناك مفاجأة سيئة حقا هنا كذلك. لا يمكنك فقط رؤية رمز WPS PIN ، ستحصل على كلمة مرور Wi-Fi الفعلية.
يمكنك الآن الاتصال بهذه الشبكة باستخدام أي جهاز على الإطلاق.
هل يهم إذا استخدم شخص ما اتصال Wi-Fi الخاص بك؟
نعم فعلا! إليك ما يمكن لشخص ما فعله إذا كان لديه إمكانية الوصول إلى اتصال Wi-Fi (مع البرنامج المناسب):
- عرض جميع حركة المرور المرسلة من وإلى جهاز الكمبيوتر الخاص بك عبر HTTP
- قم بتنزيل المحتوى غير القانوني باستخدام شبكتك.
- حاول اختراق الكمبيوتر الفعلي
- محاولة الوصول إلى محركات أقراص الشبكة المشتركة على الشبكة المنزلية
- إذا كان لديك المستخدم الافتراضي وكلمة المرور المحددة على جهاز التوجيه يمكنهم الوصول إلى إعدادات جهاز التوجيه الخاص بك وتغييرها
- أداء رجل في الهجوم الأوسط عن طريق تغيير البيانات المرسلة من وإلى جهاز الكمبيوتر الخاص بك
كيفية إيقاف تشغيل WPS
فيما يلي كيفية إيقاف تشغيل WPS لكل من أجهزة التوجيه هذه.
مطار أبل
- WPS غير متوفر لأجهزة Apple Airport لذا يجب أن تكون محميًا بالفعل.
ASUS
- افتح متصفح ويب واكتب 192.168.1.1
- أدخل اسم المستخدم وكلمة المرور للمشرف (افتراضي اسم المستخدم: admin password: admin)
- انقر فوق إعدادات متقدمة -> لاسلكي
- اختر WPS من علامة التبويب
- قم بتحريك شريط التمرير الموجود بجوار تمكين WPS إلى وضع إيقاف التشغيل
بلكين
- افتح متصفح ويب واكتب 192.168.2.1 (أو http: // router )
- انقر فوق تسجيل الدخول في الزاوية اليمنى العليا
- أدخل كلمة مرور الموجّه (افتراضيًا ، اتركها فارغة) وانقر فوق تقديم
- انقر فوق Wi-Fi Protected Setup (الإعداد اللاسلكي المحمي) ضمن القائمة اللاسلكية بالجانب الأيسر من الشاشة
- تغيير خيار القائمة المنسدلة لبرنامج الإعداد Wi-fI المحمي إلى "معطل"
- انقر فوق "تطبيق التغييرات"
جاموس
- لا تتأثر أجهزة توجيه Buffalo بمسألة WPS.
سيسكو سيستمز
- افتح متصفح ويب وأدخل عنوان IP لجهاز التوجيه الخاص بك. تحتوي Cisco على العديد من الخيارات المختلفة لذلك قم بزيارة هذه الصفحة للحصول على كل من عنوان IP وأسماء المستخدمين الافتراضية وكلمات المرور
- انقر فوق اللاسلكي -> إعداد Wi-Fi المحمي من القائمة
- انقر فوق "إيقاف" لتعطيل WPS
- انقر فوق "حفظ" لتطبيق الإعدادات الخاصة بك
D-لينك
- افتح متصفح ويب واكتب 192.168.1.1 في شريط العنوان
- تسجيل الدخول إلى الإعداد (اسم المستخدم الافتراضي: كلمة مرور المسؤول : اتركه فارغًا)
- انقر فوق علامة التبويب الإعداد
- أزل علامة الاختيار المجاورة للتمكين في إعداد Wi-Fi المحمي
- انقر فوق "حفظ الإعدادات"
نتغير
- افتح مستعرض ويب واكتب www.routerlogin.net
- أدخل اسم المستخدم وكلمة المرور (اسم المستخدم الافتراضي: كلمة مرور المسؤول : كلمة المرور )
- انقر فوق الإعداد المتقدم وحدد إعدادات اللاسلكي
- ضمن إعدادات WPS ، ضع علامة اختيار في مربع "تعطيل دبوس جهاز التوجيه".
- اضغط "تطبيق"
TRENDNET
- افتح مستعرض ويب واكتب 192.168.10.1
- تسجيل الدخول إلى صفحة إعدادات الموجه (اسم المستخدم الافتراضي: admin password: admin)
- انقر فوق WPS ضمن القائمة اللاسلكية
- تغيير خيار القائمة المنسدلة WPS إلى "تعطيل"
- انقر فوق تطبيق
ZYXEL
- افتح مستعرض ويب واكتب 192.168.0.1
- تسجيل الدخول إلى إعدادات جهاز التوجيه (اسم المستخدم الافتراضي: admin password: 1234 )
- انقر فوق "الإعداد اللاسلكي"
- انقر فوق WPS
- انقر فوق الزر الأزرق لتعطيل WPS
لينكسيس
- من الناحية النظرية لم تعد أجهزة توجيه Linksys تتأثر بهذه المشكلة. لا يمكنك إيقاف تشغيل WPS إلا أن أجهزة توجيه Linksys تمنع هجمات القوة الغاشمة على PIN بحيث تقاوم نوع المحاولات التي تقوم بها البرامج مثل Wifite و Reaver.
الموجهات الأخرى
- إذا كان لديك جهاز توجيه مختلف عن الموجودين المذكورين أعلاه ، فما عليك سوى البحث في الويب عن العلامة التجارية ومعلومات تسجيل الدخول الافتراضية وستتمكن من العثور على عنوان IP الافتراضي. بمجرد تسجيل الدخول إلى صفحة إعدادات جهاز التوجيه ، ابحث عن الإعداد المحمي لشبكة Wi-Fi وتعطيله.