اولین مرکز تخصصی غربالگری اتیسم شهر تهران در مرکز اختلال طیف اُتیسم فریحا www.AutismFariha.ir

علت هک شدن وایرلس با WPS

علت هک شدن وایرلس با WPS (چگونه وایرلس هک میشود)

آیا میدانید هکرها چگونه به شبکه وایرلس (Wireless) یا وایفای (Wi-Fi) نفوذ پیدا میکنند؟  در این آموزش قصد ندارم به همه راههای ممکن برای نفوذ به شبکه Wireless اشاره کنم، اما یکی از راههای که اکثر جوجه هکر ها از آن برای دور زدن رمز عبور استفاده میکنند را بررسی خواهیم نمود. آن هم استفاده از نقص پروتکل WPS میباشد. در ادامه با تی ام ال منیجر همراه باشید تا علت هک شدن وایرلس با WPS را برایتان توضیح دهم.

تاریخچه پروتکل WPS

در سال ۲۰۰۶ کمپانی Wi-Fi Alliance برای دسترسی راحت تر کاربران خانگی به شبکه Wireless پروتکل WPS یا Wi-Fi Protected Setup را معرفی کرد. به طور کلی این پروتکل برای کاربران خانگی بود تا دستگاههای وایرلس خود را به راحتی و فقط با استفاده از Pin Code به شبکه وایرلس متصل کنند. چرا که استفاده از رمز های عبور طولانی برای کاربران خانگی کمی دشوار بود. ابتدا بگذارید روشهای اتصال از طریق WPS را برایتان بازگو کنم:

روشهای اتصال با WPS

به طور کلی چهار روش برای دسترسی به شبکه وایرلس از طریق پروتکل WPS وجود دارد که در زیر به آنها اشاره شده: استفاده از PIN : معمولا دستگاههای وایرلس دارای PIN Code ثبت شده روی خود دستگاه میباشند. برای متصل شدن به شبکه وایرلس از طریق Pin Code ابتدا باید کد مورد نظر را در دستگاه وایرلس خود وارد نمود سپس روی اتصال کلیک کنید. برای استفاده از این ویژگی همه دستگاهها باید از Pin Code پشتیبانی کنند. دکمه Push Button : استفاده از Push Button یکی دیگر از روشهای میباشد که شما میتوانید از طریق WPS به دستگاه وایرلس خود متصل شوید. این کلید معمولا یا به صورت فیزیکی روی مودم قرار دارد یا به صورت مجازی در برنامه مدیریت مودم وجود دارد. برای اتصال از طریق Push Button هر دو دستگاه باید باهم این کلید را فشار دهند. و برای ایجاد امنیت در این روش پس از فشرده شدن Push Button دستگاهها فقط دو دقیقه وقت اتصال را دارند. چرا که پس از ۲ دقیقه WPS غیر فعال میشود. ارتباط فیلد نزدیک NFC : یکی دیگر از روشهای اتصال WPS نزدیک نمودن دستگاههای وایرلس به Access Point میباشد. در این روش شما باید دستگاه وایرلس خود را به ۲ تا ۴ سانتی متری Access Point برسانید. تا دستگاه وایرلس شما به Access Point متصل شود. استفاده از USB : در این روش برای اتصال به Access Point یک فلش برای انتقال داده ها از Access Point به Client منتقل میشود تا اتصال برقرار گردد. (استفاده از USB به طور کامل منسوخ شده)

علت هک شدن وایرلس با WPS (نقاط ضعف WPS)


آسیب پذیری WPS

بزرگترین مشکل پروتکل WPS آسیب پذیر بودن در برابر حمله Brute Force میباشد. در این نوع حمله هکر سعی میکند تا رمز های عبور متعدد را تست کند. تا زمانی که رمز عبور استفاده شده پیدا شود. اما مشکل فقط این نیست چرا که با استفاده از یک رمز عبور پیچیده ۸ رقمی، فرایند پیدا شدن رمز سالها طول میکشد. مشکل اصلی نحوه فرایند احراز هویت در WPS میباشد که در ادامه به آن میپردازیم.
پیشنهاد: شما میتوانید از پست آموزش جلوگیری از هک شدن وایرلس برای افزایش امنیت شبکه وایرلس خود استفاده کنید.

حمله Brute-Force Online

سال ۲۰۱۱ اولین راه برای هک کردن WPS توسط آقای Stefan Viehböck پیدا شد. Stefan گزارشی مبنی بر پیدا نمودن یک ضعف امنیتی در پروتکل WPS داد و گفت این پروتکل در برابر حملات Brute-Force کاملا نفوذ پذیر میباشد. چرا که هنگام تایید پین کد بین فرد ثبت نام کننده وAccess Point در وسط پیغام های Acknowledgment پین کد موجود میباشد. که این پین کد ۸ رقم دارد و رقم آخر آنهم به عنوان Checksum استفاده میشود. یعنی این رمز در واقع شامل ۷ رقم میباشد که مساوی ۱۰ به توان ۷ است و در کل ۱۰ ملیون اعداد مختلف در میاید. اما مشکل به همینجا ختم نمیشود زمانی که فردی میخواهد با پین کد در شبکه ثبت نام کنند. Access Point ابتدا چهار رقم اول Pin Code را تایید میکند و پس از آن چهار رقم دوم. به طور کلی چهار رقم اول پین کد شامل ده هزار رمز ممکن است و چهار رقم دوم هم بخاطر وجود Checksum در رقم آخر فقط هزار رمز ممکن را تشکیل میدهد. که در مجموع فقط یازده هزار رمز ممکن باید حدس زده شود. در دشوار ترین شرایط ممکن ۱۱۰۰۰ بار رمز زیر چهار ساعت قابل پیدا کردن میباشد. برای استفاده از WPS و جلوگیری از هک شدن باید فرایند احراز هویت در هنگام حدس های اشتباه کند یا غیر فعال شود. یعنی اگر کسی سه بار پین کد را اشتباه وارد نمود فرایند احراز هویت با WPS غیر فعال شود. اما مشکلی که وجود دارد بعضی از Access Point ها بدتر از اینها عمل میکنند و به خاطر ضعف فرایند تصادفی پین کد، بجای یازده هزار بار فقط با یک بار حدس زدن پین کد پیدا میشود.

حمله Brute-Force Offline

در تابستان سال ۲۰۱۴ محققی با نام Dominique Bongard راه جدیدی برای حمله به WPS پیدا نمود که به آن حمله Pixie Dust گفته میشود. این حمله فقط برای تنظیمات پیشفرض WPS قابل انجام است. ضعف اصلی در عدم تصادفی بودن هنگام تولید رمز E-S1 و E-S2 است. در این نوع حمله هکر میتواند در کمتر از یک و نیم دقیقه PIN Code را بدست آورد. کافیست تا هکر هر دو Nonces را به پیدا کند تا حمله کامل شود. همچنین ابزاری برای این حمله نیز وجود دارد که به آن pixiwps گفته میشود.

چگونه از هک شدن توسط WPS جلوگیری کنیم؟

بهترین راه برای جلوگیری از هک شدن WPS غیر فعال نمودن این پروتوکل میباشد. چرا که دیگر راهها را فقط شرکت های تولید سخت افزار باید انجام دهند. مثلا غیر فعال شدن WPS در هنگام استفاده از پین های متعدد و یا فرایند تصادفی بهبود داده شده در تولید Secret برای E-S1 و E-S2 پس در کل برای جلو گیری از هک شدن WPS رو غیر فعال کنید.   منبع:  تی ام ال منیجر  

1396/10/29       00000             علت هک شدن وایرلس با WPS       هک و نفوذ , فناوری ، تکنولوژی ، IT و.. , شبکه , جامعه مجازی ، فضای مجازی



 7Agahi.ir سامانه تبلیغاتی 7 آگهی
7Agahi.ir سامانه آگهی رایگان هفت آگهی


یادداشتها و چرکنویس های من parhost.net گروه فنی مهندسی پرهاست
یادداشتها و چرکنویس های من… یادداشتها ، مطالب ، نکات مهم و کاربردی … :: parhost.net گروه فنی مهندسی پرهاست


اولین مرکز تخصصی غربالگری اتیسم شهر تهران در مرکز اختلال طیف اُتیسم فریحا www.AutismFariha.ir

پایگاه اطلاع رسانی اطلس ها , پایگاه اطلاع رسانی 88080.ir , پایگاه اطلاع رسانی بهترین گروه و انجمن , پایگاه اطلاع رسانی ابزارهای فناوری اطلاعات , پایگاه اطلاع رسانی انجمن فناوری اطلاعات , پایگاه اطلاع رسانی مدیریت و دسترسی به آدرسها و لینکهای اینترنتی , پایگاه اطلاع رسانی با فرهنگ , پایگاه اطلاع رسانی اخترشناسان ایران
مرکز اختلال طیف اُتیسم فریحا , , 7Agahi.ir سامانه آگهی رایگان هفت آگهی , , وبلاگ گروه فنی مهندسی پرهاست , , آموزش هنرهای دوزندگی و چهل تکه دوزی با شادی در شادی دوز با مدیریت مهین حیدرنیا ShadiDooz.ir , , گروه فنی مهندسی پرهاست , , وبلاگ پرهاست
| autismo 7 años | کیفیة علاج autism | درمان اوتیسم اصفهان | autismo 6 años | autismo 8 meses | autism spectrum screening questionnaire | اوتیسم ناشی از چیست | autism 8 year old video | درمان اتیسم تهران | اوتیسم های مشهور | ترجمة کلمة autism spectrum disorder | autism spectrum disorder | اوتیسم در بزرگسالی چیست | تعریف autism | اوتیسم شقایق دهقان | کی بچه اوتیسمی دارد | autism 6 year old symptoms | راهای درمان اوتیسم | اوتیسم حاد | autismo 2 años | اوتیسم چه نوع بیماری است | autism 10 year old | قرص برای درمان اوتیسم | درمان اوتیسم با خون بند ناف | درمان اوتیسم ورزش | لوگو اوتیسم | درمان خوراکی اوتیسم | autism باللغة العربیة | signs 0f autism | مراکز غربالگری اوتیسم | علائم اوتیسم | اوتیسم چیست | e autismo | اوتیسم خفیف و مدرسه | اوتیسم جن | اوتیسم چه بیماری ای است | راه های درمان اوتیسم | اوتیسم چه نوع بیماریست | بیماری autism | اوتیسم حرف زدن | autism symptoms in 8 year old | اوتیسم نشانه ها | اوتیسم رت | autism signs 0-3 months | dsm 5 autism changes | مرکز درمان اوتیسم در تبریز | اوتیسم خفیف در بزرگسالی | درمان کودکان اوتیسمی | زبان اوتیسم | autism معنى بالعربی | برنامج autism ihelp | autism ما معناها بالعربی | حافظه اوتیسم | نشانه ی اوتیسم چیست | درمان کودک اوتیسم | مرکز اوتیسم ذهن زیبا | علائم اوتیسم ضعیف در کودکان | autism signs in 8 month old | اوتیسم در کودک 2 ساله | درمان گیاهی اوتیسم در کودکان | autism in 9 year old | اوتیسم شیراز | اوتیسم غربالگری | درمان اوتیسم خفیف چیست | روش درمان سنتی اوتیسم | از کجا بفهمیم کودکی اوتیسم دارد | autism 5 point scale | autismo infantil f84 0 | اوتیسم dsm 5 | درمان اوتیسم با فرادرمانی | autism 3 year old test | autism 2.5 year old | حامی اوتیسم | اوتیسم کودک 3 ساله | اوتیسم عاطفی | اوتیسم جهش ژنتیکی | پروتکل درمان اوتیسم | اوتیسم عقب ماندگی است | اوتیسم بزرگسالان | brinquedos para autismo 7 anos | درمان اوتیسم شدید | اوتیسم یا جن زدگی | بیماری اوتیسم از چیست | اوتیسم را بهتر بشناسیم | اوتیسم زیر یک سال | اوتیسم اکتسابی چیست | داروی درمان اوتیسم چیست | غربالگری اوتیسم چیست | اوتیسم شیوع | autism اعراض | autism at 9 months | autism 2 | بیماری اوتیسم چیست | اوتیسم زاهدان | برای جلوگیری از اوتیسم چه باید کرد | پاورپوینت درمان اوتیسم | زن اوتیسم | چه چیزهایی باعث اوتیسم میشود | درمان اوتیسم با اصلاح ژن | اوتیسم طول عمر

@AutismFariha #اُتیسم #مرکز_اوتیسم_فریحا #otism #فریحا #autism #مرکز_اتیسم_فریحا #اولین_پایگاه_غربالگری_تهران #مرکزفریحا #اوتیسم #fariha #خاندانی #اولین #پرتیسم #روان_شناسی #autism_Fariha #درمانگر_اوتیسم #infantile_Autism #اوتیسم_نوزادان #خفیف #autism_Screening #تخصصی #مربی #مشاوره #اتاق_حسی_حرکتی #AFariha.ir #اتاق_حسی #rangtism #اوتیسم_خفیف
Copyright © 2002-2020, bafarhang.ir. Design and Hosting by ParHost All Rights Reserved.
20027