ثغرة WPS في الواي فاي ولماذا عليك الغاءها ؟
عندما تقوم بتشفير شبكة الواي فاي الخاصة بك بنوع التشفير الاقوي حتي الان WPA2 فانها تظل امنة طالما انك قمت بالغاء خاصية WPS او Wi-Fi Protected Setup وستجد هذه النصيحة تقدم لك في اي نصيحة تتعلق بحماية شبكتك في اي مكان . استخدام حاصية WPS فكرة لطيفة وتسهل عليك الكثير ولكنها ثغرة كبيرة وخطأ كبير كذلك فكيف ذلك ؟
ماهي خاصية Wi-Fi Protected Setup ؟
معظم مستخدمي شبكات الواي فاي لابد ان يقوموا باستخدام تشفير WPA2- Personal والذي يعرف كذلك بـ WPA2-PSK وبالنسبة الي PSK فهي اختصار لـ Pre Shared Key بحيث تقوم بانشاء عبارة مرور علي الراوتر ثم تقوم بنشر هذه العبارة علي كل جهاز متصل بشبكة الواي فاي الخاصة بالراوتر . وهذه العملية – بالضرورة – تعطيك كلمة مرور للشبكة والتي تحميها من المتطفلين حولك وهذا بالطبع قد يكون عير مريح لانك ستحتاج الي ادخال كلمة المرور الخاصة بشبكة الواي فاي في كل جهاز جديد تحاول ان تقوم بتوصيله بالشبكة وخاصية WPS جاءت لتقوم بحل هذه المشكلة . فعندما تقوم بالاتصال بالراوتر الذي تم تفعيل WPS به ستجد طريقه اسهل للاتصال بالشبكة بدون ان تقوم بادخال كلمة المرور
لماذا خاصية WPS غير امنة ؟
هناك اكثر من طريقة لاستخدام خاصية WPS للاتصال بالراوتر
- عن طريق PIN : الراوتر يملك كود PIN من 8 ارقام والتي تحتاج الي كتابتها في الاجهزة الجديدة التي تريد توصيلها بالشبكة . وبدلا من ان يقوم الراوتر بفحص صحة الـ 8 ارقام فانه يقوم بفحص اول 4 ارقام فقط بخلاف الـ 4 ارقام الاخيرة مما يجعل من السهل جدا تخمين هذه الارقام من خلال هجمات brute-force . وهناك فقط 11000 احتمال لاكواد الـ PIN المكونة من 4 ارقام وبمجرد ان يتم تخمين اول 4 ارقام بشكل صحيح فان المخترق سيكون من السهل عليه الحصول علي باقي الارقام . وتخمين هذه الارقام يحتاج من المخترق يوم واحد فقط
- عن طريق الضغط علي زر WPS : بدلا من ادخال رمز PIN او كلمة مرور يمكنك بكل سهولة الضغط علي زر في الراوتر بعد محاولة الاتصال بالشبكة وهذا الزر يمكن ان يكون كذلك عبارة عن زر سوفتوير في صفحة اعدادات الراوتر وهذا اكثر امانا بالطبع لان الاجهزة يمكنها الاتصال بهذه الطريقة بعد دقائق معدودة فقط من ضغط الزر او بعد اتصال جهاز واحد فقط ولن تكون الخاصية متاحة طوال الوقت ولكن تبقي الثغرة هنا ان اي شخص قريب من الراوتر يمكنه الاتصال بهذه الطريقة لبكل سهولة
هل يمكنك الغاء خاصية WPS ؟
هناك العديد من انواع اجهزة الراوتر حولنا .
- بعض اجهزة الراوتر لا تسمح لك بالغاء خاصية WPS ولا تقدم اي اعدادات في صفحة اعدادات الراوتر تسمح لك بالغاء هذه الخاصية
- بعض اجهزة الراوتر الاخرية تسمح بوجود خيار لالغاء خاصية WPS ولكن هذا لا يفيد , لان الخاصية تظل مفعلة دون ان تدري ! في عام 2012 تم اكتشاف هذه المشكلة عند اختبار اجهزة الاكسس يوينت من نوع Linksys و Cisco
- بعض اجهزة الراوتر قد تسمح بالغاء او تفعيل الخاصية ولكن بدون وسيلة تأكيد ثانية
- بعض الاجهزة الاخري قد تسمح لك بالخيار بين الغاء وتفعيل الخاصية مع وجود وسيلة تأكيد اخري اضافية لحماية أكثر
- بعض اجهزة الراوتر لا تدعم خاصية WPS من الاساس وهذه الاجهزة في الغالب هي الاكثر امانا
كيف تقوم بالغاء خاصية WPS ؟
اذا كان جهاز الراوتر الخاص بك يسمح بالغاء تفعيل خاصية WPS فانك ستجد هذا الخيار تحت بند Wi-Fi Protected Setup او WPS في صفحة الاعدادات الخاصة بالراوتر
علي الاقل , يجب عليك الغاء خاصية الـ Pin Code ولكن في معظم الاجهزة ستجد ان هذا غير متاحا , اما ان تقومم بالغاء الخاصية ككل او تفعيلها ككل . وفي هذه الحالة عليك الغاءها بالكامل
بالطبع , انت يمكنك ان تكون في امان اذا كانت خاصية WPS مفعلة ولكن مع الغاء الـ Pin Code ولكن لماذا المخاطرة ؟ كل ما تفعله خاصية WPS هي انها تقوم بالاتصال بشبكة الواي فاي بسهولة اكثر . اذا قمت بانشاء كلمة مرور فسيكون من السهل عليك تذكرها بالطبع وينبغي عليك الاتصال بسهولة كما الحال عند استخدام WPS وهذه هي المشكلة الوحيدة عند الاتصال اول مرة . وعندما تقوم بتوصيل جهاز مرة واحدة فسيقوم بالاتصال تلقائيا في المرات القادمة ولذلك لاداعي لتفعيل خاصية WPS من الاساس !
