شروحات تقنية
7:13 م
شرح ثغرة wps وكيفية استغلالها الاختراق شبكات الوايفاي
شرح ثغرة wps
أولا يجب ان نعرف ماذا تعني WPS كلمة wps هي اختصار ل Wi-Fi Protected Setup وتم تصميمها من طرف اتحاد WIFI, خصيصا لألئك الذين يجهلون تعقيدات كتابة كلمة السر, مثل المسنين والاطفال فماعليهم سوى الضغط على زر WPS في الروتر لكي يتم الاتصال بالوايفاي, او القيام بادخال الرقم التسلسلي لروتر PIN الذي يكون مطبوعا اسفل الروتر او بجانبه.كيف يعمل برتوكول WPS
يعمل برتكول WPS على جعل رمز PIN ككلمة سر ثانية للوايفاي يمكن استخدامها بدل كلمة المرور الطويلة في تشفير WPA/WPA2 وعدد الارقام في رمز PIN 8, فتنتج لنا 100 مليون كلمة يصعب التخمين عليها خاصة وان التخمين يكون Active Attack عكس محاولة التخمين على تشفير wpa2 حيث يمكن للمهاجم سحب كلمة السر وهي مشفرة handshake والتخمين عليها بدون محاولة الاتصال بالروتر او مايعرف بال Offline Attack.
ماهي ثغرة WPS
هي ثغرة تسمح للمهاجم بالحصول على pin الروتر وبهذا يتمكن من فك تشفير WPA2 والحصول على كلمة سر الوايفاي وذالك باستغلال ثغرة في برتوكول WPS تقلل من عدد الارقام التي يمكن التخمين عليها من 100مليون رقم الى 11000الف رقم فالروتر يرسل رسالة خطاء عند استقبال الاربعة ارقام الاولى غير صحيحة وهذا مايجعل المهاجم يقسم عملية التخمين الى مرحلتين يخمن على الاربعة ارقام الاولى وان لم تأته رسالة الخطاء يكمل التخمين على الثلاثة ارقام الاخرة فكلمة السر مكونة من 7 ارقام فقط و الرقم الاخير checksum.كيفية استغلال ثغرة WPS
يمكن استغلال ثغرة WPS لأجهزة الاندرويد التي بها روت او فوق اصدار 6 ولأجهزة الوينداوز في الاصدار الاول من WPS بمجموعة من البرامج.
نذكر منها تطبيق dumper وبرنامج Waircut الذي سبق لنا شرحه يمكنكم الدخول الى الشرح من هنا.
وفي الجيل الثاني نستخدم توزيعة wifislax اونضام kalilinux وذالك بأداة reaver التي تمكننا من ايجاد رمز pin في مدة اقصاه 10 ساعات.
كيفية الحماية من ثغرة WPS
يمكن الحماية من ثغرة WPS من خلال الدخول الى اعدادا الرواتر ثم Interface Setup ثم Wireless ثم ابحث عن Use WPS وجعلها NO.
وهكذا نكون قد اغلقنا ثغرة WPS
ملاحضة: الطريقة تختلف من روتر واخر.
