اولین مرکز تخصصی غربالگری اتیسم شهر تهران در مرکز اختلال طیف اُتیسم فریحا www.AutismFariha.ir

علت هک شدن وایرلس با WPS

علت هک شدن وایرلس با WPS (چگونه وایرلس هک میشود)

آیا میدانید هکرها چگونه به شبکه وایرلس (Wireless) یا وایفای (Wi-Fi) نفوذ پیدا میکنند؟  در این آموزش قصد ندارم به همه راههای ممکن برای نفوذ به شبکه Wireless اشاره کنم، اما یکی از راههای که اکثر جوجه هکر ها از آن برای دور زدن رمز عبور استفاده میکنند را بررسی خواهیم نمود. آن هم استفاده از نقص پروتکل WPS میباشد. در ادامه با تی ام ال منیجر همراه باشید تا علت هک شدن وایرلس با WPS را برایتان توضیح دهم.

تاریخچه پروتکل WPS

در سال ۲۰۰۶ کمپانی Wi-Fi Alliance برای دسترسی راحت تر کاربران خانگی به شبکه Wireless پروتکل WPS یا Wi-Fi Protected Setup را معرفی کرد. به طور کلی این پروتکل برای کاربران خانگی بود تا دستگاههای وایرلس خود را به راحتی و فقط با استفاده از Pin Code به شبکه وایرلس متصل کنند. چرا که استفاده از رمز های عبور طولانی برای کاربران خانگی کمی دشوار بود. ابتدا بگذارید روشهای اتصال از طریق WPS را برایتان بازگو کنم:

روشهای اتصال با WPS

به طور کلی چهار روش برای دسترسی به شبکه وایرلس از طریق پروتکل WPS وجود دارد که در زیر به آنها اشاره شده: استفاده از PIN : معمولا دستگاههای وایرلس دارای PIN Code ثبت شده روی خود دستگاه میباشند. برای متصل شدن به شبکه وایرلس از طریق Pin Code ابتدا باید کد مورد نظر را در دستگاه وایرلس خود وارد نمود سپس روی اتصال کلیک کنید. برای استفاده از این ویژگی همه دستگاهها باید از Pin Code پشتیبانی کنند. دکمه Push Button : استفاده از Push Button یکی دیگر از روشهای میباشد که شما میتوانید از طریق WPS به دستگاه وایرلس خود متصل شوید. این کلید معمولا یا به صورت فیزیکی روی مودم قرار دارد یا به صورت مجازی در برنامه مدیریت مودم وجود دارد. برای اتصال از طریق Push Button هر دو دستگاه باید باهم این کلید را فشار دهند. و برای ایجاد امنیت در این روش پس از فشرده شدن Push Button دستگاهها فقط دو دقیقه وقت اتصال را دارند. چرا که پس از ۲ دقیقه WPS غیر فعال میشود. ارتباط فیلد نزدیک NFC : یکی دیگر از روشهای اتصال WPS نزدیک نمودن دستگاههای وایرلس به Access Point میباشد. در این روش شما باید دستگاه وایرلس خود را به ۲ تا ۴ سانتی متری Access Point برسانید. تا دستگاه وایرلس شما به Access Point متصل شود. استفاده از USB : در این روش برای اتصال به Access Point یک فلش برای انتقال داده ها از Access Point به Client منتقل میشود تا اتصال برقرار گردد. (استفاده از USB به طور کامل منسوخ شده)

علت هک شدن وایرلس با WPS (نقاط ضعف WPS)


آسیب پذیری WPS

بزرگترین مشکل پروتکل WPS آسیب پذیر بودن در برابر حمله Brute Force میباشد. در این نوع حمله هکر سعی میکند تا رمز های عبور متعدد را تست کند. تا زمانی که رمز عبور استفاده شده پیدا شود. اما مشکل فقط این نیست چرا که با استفاده از یک رمز عبور پیچیده ۸ رقمی، فرایند پیدا شدن رمز سالها طول میکشد. مشکل اصلی نحوه فرایند احراز هویت در WPS میباشد که در ادامه به آن میپردازیم.
پیشنهاد: شما میتوانید از پست آموزش جلوگیری از هک شدن وایرلس برای افزایش امنیت شبکه وایرلس خود استفاده کنید.

حمله Brute-Force Online

سال ۲۰۱۱ اولین راه برای هک کردن WPS توسط آقای Stefan Viehböck پیدا شد. Stefan گزارشی مبنی بر پیدا نمودن یک ضعف امنیتی در پروتکل WPS داد و گفت این پروتکل در برابر حملات Brute-Force کاملا نفوذ پذیر میباشد. چرا که هنگام تایید پین کد بین فرد ثبت نام کننده وAccess Point در وسط پیغام های Acknowledgment پین کد موجود میباشد. که این پین کد ۸ رقم دارد و رقم آخر آنهم به عنوان Checksum استفاده میشود. یعنی این رمز در واقع شامل ۷ رقم میباشد که مساوی ۱۰ به توان ۷ است و در کل ۱۰ ملیون اعداد مختلف در میاید. اما مشکل به همینجا ختم نمیشود زمانی که فردی میخواهد با پین کد در شبکه ثبت نام کنند. Access Point ابتدا چهار رقم اول Pin Code را تایید میکند و پس از آن چهار رقم دوم. به طور کلی چهار رقم اول پین کد شامل ده هزار رمز ممکن است و چهار رقم دوم هم بخاطر وجود Checksum در رقم آخر فقط هزار رمز ممکن را تشکیل میدهد. که در مجموع فقط یازده هزار رمز ممکن باید حدس زده شود. در دشوار ترین شرایط ممکن ۱۱۰۰۰ بار رمز زیر چهار ساعت قابل پیدا کردن میباشد. برای استفاده از WPS و جلوگیری از هک شدن باید فرایند احراز هویت در هنگام حدس های اشتباه کند یا غیر فعال شود. یعنی اگر کسی سه بار پین کد را اشتباه وارد نمود فرایند احراز هویت با WPS غیر فعال شود. اما مشکلی که وجود دارد بعضی از Access Point ها بدتر از اینها عمل میکنند و به خاطر ضعف فرایند تصادفی پین کد، بجای یازده هزار بار فقط با یک بار حدس زدن پین کد پیدا میشود.

حمله Brute-Force Offline

در تابستان سال ۲۰۱۴ محققی با نام Dominique Bongard راه جدیدی برای حمله به WPS پیدا نمود که به آن حمله Pixie Dust گفته میشود. این حمله فقط برای تنظیمات پیشفرض WPS قابل انجام است. ضعف اصلی در عدم تصادفی بودن هنگام تولید رمز E-S1 و E-S2 است. در این نوع حمله هکر میتواند در کمتر از یک و نیم دقیقه PIN Code را بدست آورد. کافیست تا هکر هر دو Nonces را به پیدا کند تا حمله کامل شود. همچنین ابزاری برای این حمله نیز وجود دارد که به آن pixiwps گفته میشود.

چگونه از هک شدن توسط WPS جلوگیری کنیم؟

بهترین راه برای جلوگیری از هک شدن WPS غیر فعال نمودن این پروتوکل میباشد. چرا که دیگر راهها را فقط شرکت های تولید سخت افزار باید انجام دهند. مثلا غیر فعال شدن WPS در هنگام استفاده از پین های متعدد و یا فرایند تصادفی بهبود داده شده در تولید Secret برای E-S1 و E-S2 پس در کل برای جلو گیری از هک شدن WPS رو غیر فعال کنید.   منبع:  تی ام ال منیجر  

1396/10/29       00000             علت هک شدن وایرلس با WPS       هک و نفوذ , فناوری ، تکنولوژی ، IT و.. , شبکه , جامعه مجازی ، فضای مجازی



 7Agahi.ir سامانه تبلیغاتی 7 آگهی
7Agahi.ir سامانه آگهی رایگان هفت آگهی


یادداشتها و چرکنویس های من parhost.net گروه فنی مهندسی پرهاست
یادداشتها و چرکنویس های من… یادداشتها ، مطالب ، نکات مهم و کاربردی … :: parhost.net گروه فنی مهندسی پرهاست


اولین مرکز تخصصی غربالگری اتیسم شهر تهران در مرکز اختلال طیف اُتیسم فریحا www.AutismFariha.ir

پایگاه اطلاع رسانی اخترشناسان ایران , پایگاه اطلاع رسانی 88080.ir , پایگاه اطلاع رسانی مدیریت و دسترسی به آدرسها و لینکهای اینترنتی , پایگاه اطلاع رسانی با فرهنگ , پایگاه اطلاع رسانی بهترین گروه و انجمن , پایگاه اطلاع رسانی ابزارهای فناوری اطلاعات , پایگاه اطلاع رسانی انجمن فناوری اطلاعات , پایگاه اطلاع رسانی اطلس ها
7Agahi.ir سامانه آگهی رایگان هفت آگهی , , وبلاگ پرهاست , , مرکز اختلال طیف اُتیسم فریحا , , آموزش هنرهای دوزندگی و چهل تکه دوزی با شادی در شادی دوز با مدیریت مهین حیدرنیا ShadiDooz.ir , , وبلاگ گروه فنی مهندسی پرهاست , , گروه فنی مهندسی پرهاست
| autism شو یعنی | پاورپوینت درمان اوتیسم | autism journal sage | اوتیسم زومیت | اوتیسم ژنتیکی است | چند نوع اوتیسم وجود دارد | autism 6 months | غذاهای اوتیسم | autism غفران | دلایل ابتلا ب اوتیسم | اوتیسم همان بیش فعالی است | چرا کودکان به اوتیسم مبتلا می شوند | autism 5k run | اوتیسم خفیف قابل درمان است | اوتیسم صادقیه | اگر اوتیسم درمان نشود | اوتیسم همراه با بیش فعالی | اوتیسم رسانه | علت اوتیسم چیست | اوتیسم اصفهان | 0 que significa autismo | درمان قطعی اوتیسم | autism 4 year old uk | چه چیزی برای اوتیسم خوب است | درمان اوتیسم چیست | autism ما معنى کلمة | مدرسه ی اوتیسم | اوتیسم درمان میشود | autism 9 month old signs | اوتیسم خیلی خفیف | اوتیسم را تعریف کنید | اوتیسم فراتر از تئوری ذهن | اوتیسم سندروم | ناراحتی اوتیسم چیست | 5 autism signs in babies | autism school | signs 0f autism | سوالات غربالگری اوتیسم | درمان طیف اوتیسم | اوتیسم نی نی سایت | autism 2 year old checklist | چیست اوتیسم | اوتیسم جز بیماری های خاص | داروی گیاهی درمان اوتیسم | اوتیسم قابل درمان است | اوتیسم طب سوزنی | جدیدترین درمان اوتیسم | روشهای درمان اوتیسم | درمان گیاهی اوتیسم کودکان | اوتیسم هوش | آیا اوتیسم خفیف قابل درمان است | اوتیسم از چه سنی شروع میشود | اوتیسم در نوزادان | autism treatment | اوتیسم بر اثر چیست | اوتیسم ب انگلیسی | اوتیسم در غربالگری | روش درمان کودکان اوتیسم | درمان خانگی اوتیسم در کودکان | اوتیسم چیست نی نی سایت | autism 18 months | بهترین زمان درمان اوتیسم | autism 8 month old | آیا اوتیسم در دوران بارداری قابل تشخیص است | autism 8 month old sign | اوتیسم اردبیل | درمان سنتی اوتیسم | بیماری اوتیسم از چیست | ثبت نام غربالگری اوتیسم | اوتیسم لادن | اوتیسم قم | autism 6 months old baby | اوتیسم سطح بالا | زمان درمان اوتیسم | اوتیسم کلاسیک چیست | حامی اوتیسم | آیا اوتیسم درمان می شود | اوتیسم های مشهور | چه کسانی اوتیسم داشتند | اوتیسم گنبد | autism بالانجلیزی | درمان اوتیسم با داروی گیاهی | اوتیسم خفیف در بزرگسالی | e autism | بیماری اوتیسم ژنتیکی است؟ | autism 8 month baby | اوتیسم یاران البرز | اوتیسم 6 | مرکز درمان اوتیسم | درمان اتیسم تهران | غذاهای درمان اوتیسم | اوتیسم از چیست | اوتیسم صمدی | درمان کودکان اوتیسم | قرآن اوتیسم | برای جلوگیری از اوتیسم چه باید کرد | روز جهانی اوتیسم 2018 | اوتیسم ژن | autism بالعربی | ما المقصود ب autism

@AutismFariha #فریحا #fariha #اوتیسم #مرکزفریحا #otism #اُتیسم #اولین_پایگاه_غربالگری_تهران #مرکز_فریحا #تشخیص_اتیسم #مرکزاتیسم_فریحا #اوتیسم_رسانه #screening #بیماری_در_خود_ماندگی #جذب #دچار_اوتیسم #شدید #پایش #اختلال_یادگیری #اتاق_حسی_حرکتی #طیف #اوتیسم_خفیف #پایگاه #مربی #autismfariha #اوتیسم_فریحا #rangtism #partism #autismfariha.ir
Copyright © 2002-2020, bafarhang.ir. Design and Hosting by ParHost All Rights Reserved.
14506