21Jul

واي-في المحمية الإعداد( وس) غير آمنة: وهنا لماذا يجب تعطيله

WPA2 مع كلمة مرور قوية آمنة طالما يمكنك تعطيل وس.ستجد هذه النصيحة في أدلة لتأمين واي فاي الخاص بك في جميع أنحاء شبكة الإنترنت.كان واي فاي المحمية الإعداد فكرة لطيفة، ولكن استخدامه هو خطأ.

ربما يدعم جهاز التوجيه الخاص بك وس ومن المحتمل أن يتم تمكينه بشكل افتراضي.مثل أوبنب، وهذا هو ميزة غير آمنة تجعل الشبكة اللاسلكية الخاصة بك أكثر عرضة للهجوم.

ما هو إعداد واي-في المحمي؟

يجب أن يستخدم معظم المستخدمين المنزليين WPA2-بيرسونال، المعروف أيضا باسم WPA2-بسك."بسك" تقف على "مفتاح مشترك مسبقا". يمكنك إعداد عبارة مرور لاسلكية على جهاز التوجيه الخاص بك ثم تقديم نفس عبارة المرور على كل جهاز تقوم بالاتصال بشبكة واي-في.هذا يمنحك أساسا كلمة مرور تحمي شبكة واي-في من الوصول غير المصرح به.يستمد الموجه مفتاح تشفير من عبارة المرور الخاصة بك، والذي يستخدم لتشفير حركة مرور الشبكة اللاسلكية الخاصة بك لضمان أن الناس من دون مفتاح لا يمكن التنصت على ذلك.

يمكن أن يكون هذا غير مريح قليلا، كما لديك لإدخال عبارة المرور الخاصة بك على كل جهاز جديد قمت بالاتصال.واي-في المحمية الإعداد( وس)، تم إنشاؤها لحل هذه المشكلة.عند الاتصال بجهاز توجيه مع تمكين وس، ستظهر لك رسالة تفيد بأنه يمكنك استخدام طريقة أسهل للاتصال بدلا من إدخال عبارة مرور واي-في.

لماذا إعداد واي-في المحمي غير آمن

هناك عدة طرق مختلفة لتنفيذ إعداد واي-في المحمي:

رقم التعريف الشخصي : يحتوي جهاز التوجيه على رقم تعريف شخصي مكون من ثمانية أرقام تحتاج إلى إدخاله على أجهزتك للاتصال.وبدلا من التحقق من رقم التعريف الشخصي المكون من ثمانية أرقام في آن واحد، يقوم الموجه بالتحقق من الأرقام الأربعة الأولى بشكل منفصل عن الأرقام الأربعة الأخيرة.وهذا يجعل وس بينس من السهل جدا "القوة الغاشمة" عن طريق التخمين مجموعات مختلفة.هناك فقط 11،000 رموز ممكنة من أربعة أرقام، وبمجرد الحصول على البرمجيات القوة الغاشمة أول أربعة أرقام الحق، يمكن للمهاجم الانتقال إلى بقية الأرقام.العديد من أجهزة التوجيه المستهلك لا مهلة بعد يتم توفير وس بين خاطئ، مما يسمح للمهاجمين لتخمين مرارا وتكرارا.يمكن أن يكون بين بين وس قسرا القسري في حوالي يوم واحد.[المصدر] يمكن لأي شخص استخدام برنامج اسمه "ريفر" للقضاء على وس بين.

اضغط على زر الاتصال : بدلا من إدخال رقم التعريف الشخصي أو عبارة المرور، يمكنك ببساطة الضغط على زر فعلي على جهاز التوجيه بعد محاولة الاتصال.(قد يكون الزر أيضا زر برنامج على شاشة الإعداد.) وهذا أكثر أمنا، حيث يمكن للأجهزة الاتصال فقط مع هذه الطريقة لبضع دقائق بعد الضغط على الزر أو بعد توصيل أجهزة واحدة.لن تكون نشطة ومتاحة للاستفادة في كل وقت، كما بين وس هو.يبدو الضغط على زر الاتصال آمن إلى حد كبير، مع الضعف الوحيد هو أن أي شخص لديه حق الوصول المادي إلى جهاز التوجيه يمكن الضغط على زر والاتصال، حتى لو كانوا لا يعرفون عبارة مرور واي فاي.

رقم التعريف الشخصي إلزامي

في حين أن الضغط على زر الاتصال آمن يمكن القول إن طريقة مصادقة بين هي طريقة إلزامية، خط الأساس التي يجب أن تدعمها جميع أجهزة وس المعتمدة.هذا صحيح - تنص مواصفات وس على أنه يجب على الأجهزة تنفيذ الطريقة الأكثر أمانا للمصادقة.

لا يمكن لمصنعي الموجه إصلاح هذه المشكلة الأمنية لأن مواصفات وس تدعو إلى الطريقة غير الآمنة لفحص أرقام التعريف الشخصية.أي جهاز تنفيذ واي-في المحمية الإعداد وفقا للمواصفات تكون عرضة للخطر.مواصفات نفسها ليست جيدة.

هل يمكنك تعطيل وس؟

هناك عدة أنواع مختلفة من الموجهات هناك.

  • بعض أجهزة التوجيه لا تسمح لك بتعطيل وس، ولا توفر أي خيار في واجهات التهيئة الخاصة بها للقيام بذلك.
  • توفر بعض أجهزة التوجيه خيارا لتعطيل وس، ولكن هذا الخيار لا يفعل شيئا ولا يزال يتم تمكين وس بدون علمك.في عام 2012، تم العثور على هذا الخلل على "كل لينكسيس وسيسكو خدمة صفقة وصول لاسلكية. .. اختبار". [المصدر]
  • بعض أجهزة التوجيه سوف تسمح لك إما تعطيل أو تمكين وس، لا تقدم أي خيار من أساليب المصادقة.
  • بعض أجهزة التوجيه تسمح لك بتعطيل مصادقة وس المستندة إلى رقم التعريف الشخصي مع الاستمرار في استخدام مصادقة زر التشغيل.
  • بعض أجهزة التوجيه لا تدعم وس على الإطلاق.هذه هي على الأرجح الأكثر أمانا.

كيفية تعطيل وس

إذا كان جهاز التوجيه الخاص بك يسمح لك بتعطيل وس، ستجد على الأرجح هذا الخيار ضمن واي-في بروتكتد سيتوب أو وس في واجهة التكوين القائمة على الويب.

يجب عليك على الأقل تعطيل خيار المصادقة المستند إلى رقم التعريف الشخصي.على العديد من الأجهزة، ستتمكن فقط من اختيار ما إذا كان سيتم تمكين وس أو تعطيلها.اختر تعطيل وس إذا كان هذا هو الخيار الوحيد الذي يمكنك إجراؤه.

سنكون قلقين قليلا حول ترك وس تمكين، حتى إذا كان الخيار بين يبدو أن تعطيل.وبالنظر إلى السجل الرهيب لمصنعي الموجهات عندما يتعلق الأمر بس والميزات الأخرى غير الآمنة مثل أوبنب، فليس من الممكن أن تستمر بعض تطبيقات وس لجعل المصادقة المستندة إلى رقم التعريف الشخصي متاحة حتى عندما يبدو أنها معطلة؟

بالتأكيد، هل يمكن أن تكون نظريا آمنة مع وس تمكين طالما تم تعطيل المصادقة على أساس بين، ولكن لماذا تأخذ المخاطر؟كل وس حقا لا يسمح لك للاتصال واي فاي بسهولة أكبر.إذا قمت بإنشاء عبارة مرور يمكنك تذكرها بسهولة، يجب أن تكون قادرا على الاتصال بأسرع ما يمكن.وهذه ليست سوى مسألة المرة الأولى - بمجرد توصيل الجهاز مرة واحدة، يجب أن لا يكون لديك للقيام بذلك مرة أخرى.وس هو محفوف بالمخاطر لميزة التي تقدم مثل هذه الفائدة الصغيرة.

الائتمان الصورة: جيف كيزر على فليكر