ما هى ثغرة wps وكيف تعمل وما فائدتها فى الراوتر او موزع الانتر نت الامنزلى
دائما ما نسمع عن كلمة wps فى كثير من الاحيان على النتر نت وبالاخص فى شروحات اختراق الشبكات
ولما يتم تركها رغم خطورة اختراقها
ولما يتم تركها رغم خطورة اختراقها
اولا ما هى ثغرة wps او خاصية wps:
كلمة wps تعنى Wi-Fi Protected Setup وتم صنع هذة الخاصية لغراض تسهيل العمل على الشبكة فالكثير من الناس وبالاخص الكبار فى السن والاطفال لايعرفون استخدام الانتر نت بشكل كافى وايضا الاشخاص الذين لايريدون ان يعرف احد كلمة مرور الانتر نت
فاكل هذا يمكن حلة من خلال ضغط زى wps فى اى روتر ويكون بجانبة 8 ارقم تدعى pin code
وعند الضغط على زر wps فى الروتر وفى الهاتف عند الضغط على wps push button
او فى اعدادات الهاتف اختر الخيارت wifi ساتجد خيار الاتصال من خلال wps للبكة المراد الاتصال عليها
وايضا يمكك من خلال wps ان تجعل اكثر من جهاز يعملو معا على نفس الشبكة دون كتابت كلمة السر فى كل جهاز و الاجهزة التى ليس لها لوحة مفاتيع ولكن بها زر wps للئتصال على الشبكة مقل الطابعة
هذة الطريقة اللاولى فى استخدام wps
هذة الطريقة اللاولى فى استخدام wps
كيف يعمل برتوكول WPS:
الطريقة الثانية للئتصال عن طريق wps
يعمل بروتكول wps على 8 ارقام تدعى pin وتوجد اسفل الروتر ويمكن تعديلها او توليد الكثير منها من خلال اعدادات الروتر
ومن خلال pin codeيمكنك ان تتصل على الشبكة كا بديل لكلمة المرور
المورو فى الروتر بنظام حماية wpa/wpa2
وهذا يساعد على اخفاء كلمة السر حتى لاتجعل المتصلين قادرين على الاتصل مجدادا على الشبكة بدون الرقم الخاص بك او امر الصغط على زر wps فى الروتر هكذا قمت بحماية اللروتر ولكن المخترقين لديهم قدرة التحايل على الروتر هذا يجعلنا نسال كيف يتم الاختراق
كيفية التحايل على خاصية wps:
مع الحماية الموجودة يوجد دائما ثغرة وكانت الثغرة هى الحماية نفسها عن طريق ارقام pin التى تسعاد على تفعيل خيار wps للئتصال لاجهززة دون حفظ كلمت المرور عليها او سهولة الاتصل بالشبكة
وهذ الاختراق او التحايل يحدث من خلال التخمين على ارقام الحماية wpa او wpa2
التى تكون فى شكل 8 ارقم تسمى pin
والتخمين على الارقام سهل جدا فى الحقيقة
ومع كثرة تواجد انواع وشركات لتصنيع الروتر اصبحة تلك الارقام الخاصة بالحماية محدودة ويمكن استخراجها واو حصرها فى 11000رقم pin موجدودين ويمكن توليدهم فى الروتر ومن خلال بعض برامج التخمين تسطيع تخمين هذة الارقام
والتخمين يعمل عن طريق رقم يدعى mac adress وهى كا بطاقة الهوية للروتر والذى من خلال تسطيع معرفة الشركة المصنعة للروتر ونخميرن pin كود الخاص بهذة الشركة والتى تضعة فى جهاز الروتر
وتتحصل على pin من خلا خاصية فى بعض البرامج تدعى bruteforce وهى تستطيع تخمين ملاين الارقام فى ثوانى من 0 الى مليون وانت لديك 11000 فقد
وهى تستخدم كل pin code الموجودة ولكن الامر ليس بالسهل عند اخال اكثر من3 او6 pin code خطاء يتم اغلاق wps لفتر ثم تعمل مجدادا وهذا يختلف من روتر الى اخر
وهناك اصدارا من wps القديم يمكن اختراقة باهواتف التى لديها صلاحيات الروت او بعض برامج الويندوز والاصدار الحديث يتم اختراقة عن طريق توزعات لينكس مثل wifi slax او كالى لينكس
عن طريق هجمات تدعى Bully او Reaver
وهى تعمل على حقن الشبكة لتعمل على فصل واعادة اتصال كل مستخدمين الشبكة بشكل سريع لكى تضعف حماية الروتر جدا لتحصل على pin code والذى يكون موجدو فى الروتر وعند حقنة ببعض اكواد البرمجو يمكن استخراجهة وياخذ الامر بعض الوقت على حسب قوت حماية الروتر wpa2
ولتنفيز هجمة مثل هذة الهجمات تحتاج الى كارت انتر نت خارجى
ولكن تذكر لايوجد حماية كاملة فهناك هجمات تدعى التخمين على اشبكو من خلا استخراج كلمة المرور بشكل مشفر فى ملف يدعى handshake
من خلال بعض الهجمات والذى يمكن فك تشفيرة الملف من خلال بعض برامج التخمين القوية لذا عليك بفحص الشبكة بشكل مستمر للتاكد من المتصلين من الشبكة
عن طريق هجمات تدعى Bully او Reaver
وهى تعمل على حقن الشبكة لتعمل على فصل واعادة اتصال كل مستخدمين الشبكة بشكل سريع لكى تضعف حماية الروتر جدا لتحصل على pin code والذى يكون موجدو فى الروتر وعند حقنة ببعض اكواد البرمجو يمكن استخراجهة وياخذ الامر بعض الوقت على حسب قوت حماية الروتر wpa2
ولتنفيز هجمة مثل هذة الهجمات تحتاج الى كارت انتر نت خارجى
كيفية حماية الروتر من الاختراق:
قم بالدخول على اعدادات الشبكة waln و منها الى wps وقم بقفلها كما هو موضح فى الصورة
ولكن تذكر لايوجد حماية كاملة فهناك هجمات تدعى التخمين على اشبكو من خلا استخراج كلمة المرور بشكل مشفر فى ملف يدعى handshake
من خلال بعض الهجمات والذى يمكن فك تشفيرة الملف من خلال بعض برامج التخمين القوية لذا عليك بفحص الشبكة بشكل مستمر للتاكد من المتصلين من الشبكة
روابط البرامج المختصة فى اسخراج pin code الراوتر:
الخاصة بالهواتف:رابط تحميل تطبيق wps wpa tester premium:اضغط هنا
رابط تحميل تطبيق wps pro:اضغط هنا
الخاصة بالكمبيوتر:
رابط تحميل برنامج Waircut:اضغط هنا
رابط تحميل برنامج Router Scan:اضغط هنا