شرح ثغرة wps وكيفية استغلالها الاختراق شبكات الوايفاي

شرح  ثغرة wps

أولا يجب ان نعرف ماذا تعني WPS كلمة wps هي اختصار ل Wi-Fi Protected Setup  وتم تصميمها من طرف اتحاد WIFI, خصيصا لألئك  الذين يجهلون تعقيدات كتابة كلمة السر, مثل المسنين والاطفال فماعليهم سوى الضغط على زر WPS في الروتر لكي يتم الاتصال بالوايفاي, او القيام بادخال الرقم التسلسلي لروتر PIN الذي يكون مطبوعا اسفل الروتر او بجانبه.

كيف يعمل برتوكول WPS

يعمل برتكول WPS على جعل رمز PIN ككلمة سر ثانية للوايفاي يمكن استخدامها بدل كلمة المرور الطويلة في تشفير WPA/WPA2 وعدد الارقام في رمز PIN 8, فتنتج لنا 100 مليون كلمة يصعب التخمين عليها خاصة وان التخمين يكون Active Attack عكس محاولة التخمين على تشفير wpa2 حيث يمكن  للمهاجم سحب كلمة السر وهي مشفرة handshake  والتخمين عليها بدون محاولة الاتصال بالروتر او مايعرف بال Offline Attack.

ماهي ثغرة WPS

هي ثغرة تسمح للمهاجم بالحصول على pin الروتر وبهذا يتمكن من فك تشفير WPA2 والحصول على كلمة سر الوايفاي وذالك باستغلال ثغرة  في برتوكول WPS تقلل من عدد الارقام التي يمكن التخمين عليها من 100مليون رقم الى 11000الف رقم فالروتر يرسل رسالة خطاء عند استقبال الاربعة ارقام الاولى غير صحيحة وهذا مايجعل المهاجم يقسم عملية التخمين الى مرحلتين يخمن على الاربعة ارقام الاولى وان لم تأته رسالة الخطاء يكمل التخمين على الثلاثة ارقام الاخرة فكلمة السر مكونة من 7 ارقام فقط و الرقم الاخير checksum.

كيفية استغلال ثغرة WPS

 يمكن استغلال ثغرة  WPS  لأجهزة الاندرويد التي بها روت او فوق اصدار 6 ولأجهزة الوينداوز في الاصدار الاول من WPS بمجموعة من البرامج.
نذكر منها تطبيق dumper وبرنامج Waircut  الذي سبق لنا شرحه يمكنكم الدخول الى الشرح من هنا.
وفي الجيل الثاني نستخدم توزيعة wifislax اونضام kalilinux وذالك بأداة reaver التي تمكننا من ايجاد رمز pin في مدة اقصاه 10 ساعات.
 

 كيفية الحماية من ثغرة WPS

يمكن الحماية من ثغرة WPS من خلال الدخول الى اعدادا الرواتر ثم Interface Setup  ثم Wireless ثم ابحث عن Use WPS وجعلها NO.
وهكذا نكون قد اغلقنا ثغرة WPS
 ملاحضة: الطريقة تختلف من روتر واخر.