نگاهی به فناوری WPS و نقش آن در راه اندازی شبکه (آنچه که باید در مورد WPS بدانید)

راه اندازی شبکه های بی سیم بیش از پیش ساده تر شده و سازندگان دستگاه های شبکه همواره سعی می کنند تا آن را ساده تر از قبل کنند. البته همواره توصیه می شود تا کاربران یک کلمه عبور مناسب برای شبکه بی سیم انتخاب کنند تا هر کسی نتواند به شبکه آنها دسترسی پیدا کند. استفاده از کلمه عبور با سیستم رمزنگاری مناسب دسترسی به شبکه را مشکل تر می سازد، اما در عین حال یک مرحله در زمان اتصال اولیه به شبکه می افزاید. ویژگی (WPS (Wi-Fi Protected Setup برای حذف این مرحله طراحی شده تا با فشار یک دکمه روی روتر بی سیم و دستگاه مورد نظر، اتصال به صورت خودکار برقرار شود (تصویر 1).

 دکمه WPS در روتر های مختلف ممکن است با نام های EZ Setup یا QSS نیز شناخته شود، اما همگی از همان استاندارد WPS پیروی می کنند. با این حال WPS امنیت شما را به خطر خواهد انداخت و برای حفظ ایمنی باید این قابلیت را از کار بیندازید!

چرا WPS ایمن نیست؟

همواره توصیه می شود تا کاربران خانگی از سیستم رمزنگاری WPA2-Personal (که با نام WPA2-PSK) نیز شناخته می شود) استفاده کنند. انتخاب یک کلمه عبور قدرتمند به این الگوریتم کمک می کند تا به شکل بهتری اطلاعات انتقالی روی شبکه بی سیم را رمزنگاری کند و از دسترسی افراد غیر مجاز به شبکه جلوگیری کند. در چنین شبکه هایی، زمانی که ویژگی WPS فعال است و یک دستگاه جدید می خواهد به شبکه متصل شود، پیغامی مبنی بر «وجود یک راه ساده تر برای اتصال به شبکه» (که در واقع همان ویژگی WPS است) نمایش داده خواهد شد.فراد غیر مجاز می توانند از این ویژگی استفاده کرده و به شبکه شما نفوذ کنند. WPS از دو روش وارد کردن PIN یا فشردن دکمه روی روتر و گیرنده Wi-Fi عمل می کند. PIN یک کد هشت رقمی است و روتر به جای آنکه کل آن را چک کند، ابتدا صحت چهار رقم اول را بررسی کرده و سپس چهار رقم دوم را بررسی خواهد کرد (تصویر 2).

 این مساله باعث می شود تا یک نفوذگر با یک برنامه ساده و با امتحان ترکیب های مختلف (روش Brute Force)، ابتدا چهار رقم اول را به دست آورده و سپس چهار رقم دوم را پیدا کند. اکثر روتر های خانگی فاقد سیستم محدود سازی زمان یا دفعات وارد کردن PIN هستند. به همین خاطر یک نفوذگر می تواند در یک روز این کد را به دست آورد. چک کردن PIN یکی از ملزومات ویژگی WPS است و حتی سازندگان روتر ها نیز نمی توانند چاره ای برای آن اتخاذ کنند (در واقع سازندگان روش WPS از مسیری بسیار نا مطمئن برای دسترسی به شبکه استفاده کرده اند!).روش دیگر برای استفاده از WPS، استفاده از دکمه اختصاصی آن است که ممکن است به صورت فیزیکی یا نرم افزاری باشد. خوشبختانه این ویژگی اندکی ایمن تر است، زیرا با فشردن آن تنها مدت زمان کوتاهی فرصت دارید تا دکمه WPS روی گیرنده Wi-Fi را نیز بفشارید و اتصال را برقرار کنید. با این حال اگر روتر در دسترس افراد مختلف باشد، هر کسی می تواند با فشردن آن دکمه و بدون دانستند کلمه عبور به شبکه شما متصل شود.

از کار انداختن WPS

متاسفانه برخی از روتر ها اجازه غیر فعال سازی WPS را به شما نمی دهند. گاهی اوقات نیز گزینه غیر فعال سازی WPS در نظر گرفته شده، اما در واقع هیچ گونه تاثیری در کارکرد WPS نداشته و این گزینه همچنان فعال باقی می ماند. در سال 2012 مشخص شد که تمامی اکسس پوینت ها و روترهای Linksys همین وضعیت را دارند و طعمه ای مناسب برای نفوذگران شبکه هستند. روترهایی نیز وجود دارند که امکان غیر  فعال سازی کامل WPS یا غیر فعال سازی PIN به صورت مجزا را به کاربر می دهند. معدود روترهایی نیز وجود دارد که اصلاً از WPS پشتیبانی نمی کنند! اگر روتر شما امکان غیر فعال سازی WPS را داشته باشد، احتمالاً یک گزینه مجزا برای WPS در بخش تنظیمات Wireless وجود خواهد داشت. روتر TP-Link TL-WR2543ND مورد استفاده ما نیز یک گزینه مجزا برای WPS و خارج از منوی Wireless در نظر گرفته است و علاوه بر امکان غیر فعال سازی کامل WPS، امکان غیر فعال سازی دسترسی به WPS از طریق PIN را نیز دارد (تصویر 3).

 همچنین اگر احساس می کنید که پین هشت رقمی فعلی لو رفته، می توان یک نمونه جدید ساخت. توصیه می شود تا حداقل حالت PIN را غیر فعال سازید تا ایمنی شبکه بی سیم شما افزایش یابد.