طريقة معرفة اشياء جديدة عن ثغرة ال WPS الراوتر وفرمت روتر شرح حصري


السلام عليكم و رحمة الله سبحانه وتعالى و بركاته كتير منا سمعو عن ثغرة ال WPS وكيف لها دور بالمساعدة في اختراق الشبكات الاسلكية
لهذا سنقربكم في الموضوع عن ثغرة ال WPS .

1- ماهي ثغرة ال wps ؟

تعنى بـ "Wi-Fi Simple Config" او اختصار WPS هي ثغرة تمكن المخترقون الإلكترونيون من اختراق شبكتك بسهولة من خلال PIN Number.
وتلك الثغرة حاضرة في أجهزة الراوتر , المجهزة بتقنية ال wifi .
- كيفية أستغلال تلك الثغرة ؟
تمكن تلك التكنولوجيا من استخدام الشبكة بلا ادخال كلمة مرور لكن بضغط زر في المودم اثناء مسعى الاتصال او ادخال العدد التسلسلي المتواجد على الراوترلبدأ الأتصال .
الإشكالية ان العدد التسلسلي يتركب من ثمانية أرقام الأمر الذي يسهل عملية التخمين للهكر و استخدام برنامج تقوم بكسر تشفير الشبكات بكل سهولة باستغلال الثغرة , احد تلك البرامج هو برنامج الDUMPPER من الحاسب الآلي
وصلة تحميل:
https://goo.Gl/i6iIrU

تطبيقات من هاتفك :

ANDRODUMPPER:
https://goo.Gl/4kWHZZ

WPS CONNECT:
https://goo.Gl/rpt8b
كيف نتخلص من الثغرة ؟


⦁ قم بفتح المتصفح وادخل عنوان الـ IP المخصص بالراوتر لديك او الدخول إلى الموقع 192.168.1.1  كم في صورة
⦁ قم بإدخال اسم المستعمل وكلمة السر المخصصة بالراوتر لديك وغالبًا ما يكون اسم المستعمل: admin وكلمة السر: admin.
⦁ بعد هذا قم بالبحث عن Wireless أو Wireless settings.
⦁ بعد هذا ابحث عن Wireless Advanced settings أو Wireless security.
⦁ ابحث عن WPS Setup أو WPS Settings.
⦁ بعد هذا قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل إجمالي ثم انقر Save أو OK وانتظر ريثما يتم إرجاع إقلاع الراوتر.
ملاحطة هامة
ادا لم يشتغمل معك admin admin  في الاسم والباس بتاع الرواتر جرب ان تعمل  بهده طريقة ADMIN ADMIN
او في اخار روترات تقوم بوضع Menara وفي الباس ايضا ادا لم يدخل ابحث في رواتر بتاعك وستجد اسمه وراء رواتر 
اسم ورقم والباس كل شي وراء الرواتر اي متعلق برواتر تجده هناك وادا قمت بتاكد من الاسم ولم يدخل ان احد غير اسمه قمم بعمل فرمت لروتر تباع عن طريق شيئ حد تضعه في فتحه صغير كا الابرة كم بصورة تقوم به انت 

تاكد من اشتعال الون الاحمر في روتر وقوم بادخل اباس الاصلي الموجد في روتار وشغله عادي شكرا لكم على المتابعى
سلام وعليكم
أماط اللثام الباحث الأمني ستفان فيبوك عن ثغرة في آلية من المفترض أنها تقدم حراسة للشبكات اللاسلكية لا سيما في موجهات (الرواترز) الشبكات اللاسلكية الجديدة. الثغرة تسمح بكسر العدد السري (ليس كلمة السر) وهو ما يقصد إحكام القبضة على موجه الشبكة وهو ما يقصد ايضاًً أن الملايين من ذلك الموجهات تتضمن على تلك الثغرة وهو ما يضع أصحابها في خطر.

ما هي تهيئة الشبكة المحمية أو المعروفة ب WPS (Wi-Fi Protected Setup)؟


لا بد وانّك رأيت ذلك الشعار (أو ما يشبهه) من قبل إذا قمت بإعداد شبكتك المحلية اللاسلكية. ذلك شعار تكنولوجيا تدعى Wi-Fi Protected Setup أو تهيئة شبكة لا سلكية محميّة. تلك التكنولوجيا وضعها ما يعلم بتالحف الشبكات اللاسلكية. وهي مصصمة “بهدف تيسير هامّة تجهيز شبكة لاسلكية على نحو آمن. حيث أن WPS تمكن المستهلك العادي والذي لديه إستيعاب طفيف للشبكة اللاسلكية العادي واعداداتها الآمنة من تجهيز شبكة لاسلكية حديثة، إضافة اداوت حديثة وتأمين الحراسة لها”.

فيما يتعلق للمستخدم العادي تجهيز شبكة لاسلكية آمنة يحتاج منه تصفح كشوف صفحة إدارة الموجّه (الراوتر) بحثاً عن إعدادات الدفاع ليجد ذاته في لائحة مصطلحات تضيف إلى حيرته فماذا يختار كتشفير WEP أو WPA أو WPA2 وماذا عن TKIP وغيرها.  وعليه بعد هذا القيام بخطوات مشابهة للاعداد الاجهزة التي يريد ضمها الى شبكته اللاسلكية.

هنا يجيء دور WPS.  الموجهات التي تدعم تكنولوجيا WPS تأتي مع رقم تعريفي  (PIN number) مؤلف في الغالب من 8 خانات مطبوعة على الموجه. كل ما على المستعمل فعله من اجل كمية شبكته الآمنة هو الضغط على زر على الموجه وبعد هذا ادخال العدد التعريفي في شاشة الاعدادات. طبعاً تلك خطوة ممتازة فالمستخدم حصل على شبكة آمنة وبدون أن يوجع رأسه في أي الاختيارات يختار.

الإشكالية
حسب الباحث الأمني فإن الموجهات التي تدعم WPS معرضة لهجوم إختراق بدائي معلوم باسم إنقضاض Brute-Force، أو إنقضاض الشدة الشرسة*. ما هو إنقضاض الشدة الشرسة؟ هو إنقضاض يقوم رأس الحربة عن طريقه بعمليات متلاحقة من ادخال كلمات السر (أو العدد التعريفي) يهدف من وارئها الى علم كلمة السر أو العدد التعريفي المستهلك. وهو في تلك الوضعية من 8 خانات رقمية وذلك ما يجعل عملية كسره أمراً سهلاً.

بعض منتجي الموجهات (مثل D-Link و Netgear إلخ) تقوم بوضع حراسة مقابل هجمات الشدة الشرسة ولكن تلك الدفاع طفيفة وكل ما يمكن أن تفعله هو أن تبطئ من الانقضاض ولكن لن تمنعه. الباحث قام بإصدار وسيلة تقوم بمثل ذلك الانقضاض وأثناء بحثه تمكن من تحليل جميع الاحتمالات الممكنة (للخانات الثمانية) على أجهزة D-Link أثناء أربع ساعات بينما استغرقته العملية 24 ساعة على أجهزة Netgear.

أي رأس حربة في نطاق موجة الموجه الشبكة اللاسلكية يستطيع القيام بذلك الانقضاض.

ما يلزم وضعه في دائرة الاهتمام هو أن الانقضاض جائز مقابل الأجهزة التي تدعم WPS سواء استخدمها المستعمل أم لم يستخدمها. وبغض البصر عن أي تشفير كنت تستخدم حتى إذا كان WPA2-AES، لو كان موجهك يدعم WPS فيمكن للمهاجم اختراقه.

الحل
الموجّهات التي تدعم WPS  تأتي وتلك الخاصية مفعلة فيها على نحو أتوماتيك. فإلى حين أن تقوم المؤسسات وتحالف الشبكات اللاسلكية بوضع حل او ترقيع لتلك الإشكالية فإن ما يمكنه المستهلك القيام به للدفاع عن شبكته هو تعطيل تلك الخاصية. ذلك يتغاير باختلاف منتجي تلك الاجهزة لهذا استعن بدليل الارشاد المخصص بموجه الشبكة اللاسلكية لديك بهدف خطوات تعطيل WPS.


صورة من ورقة بحث الباحث الأمني ستفان فيبوك - تمّ وضع دلالة سهم من قبل مجتمع الحراسة للتوضيح.



شاشة ادخال المفتاح التعريفي على سيستم ويندوز. صورة مأخوذة من ورقة الباحث الامني ستفان فيبوك



* اذا كان لديكم ترجمة أدق فشاركونا بها

مصادر أخرى:


 لسلام عليكم ورحمة الله وبركاته
أقدم لك أشد برنامج لتهكير شبكات الوايرلس أثناء دقيقة واحدة لاغير على انظمة الاندرويد .. لا يدعم إلا أجهزة ذات الإنتاج"4.0.4" واعلى



يعتمد البرنامج في الإختراق على ثغرة الWps و التي تبقى في أغلب قطع الراوترات ..
  و عن طريق تلك الثغرة يتم اختراق الشبكات بالإستفادة من نموزج "WpsPin"
تفسير الأسلوب : ( سهلة للغاية)
 : الطريقه تجربت على بعض اجهزة سامسونج مثلS1. S2 . Sduos. Grand duos
اول شي نحمل البرنامج و نثبته
وصلة البرنامج:
اضغط هنا 
بعد ما نثبت البرنامج ندخل عليه طبعا هو أتوماتيك رح يبحث عن الشبكات
رح يطلعلك الشبكات
مثل الذي بالصوره





نكبس على الشبكه التي نرغب في اختراقها

بطلعلنا نموزج يلي هوه wps pin اخر شيء تحت طبعا انت خذ النموزج واحفظه

متل الصوره


بعدها نروح على الأعدادات
بعدين wifiثم نختار الشبكة اللي طالعنا نموزج ال pinwps تبعها
بعدها نضع صح قدام كلمة
show advenced options 
مثل الصورة 




رح يطلعلك عده اختيارات بعد ما تحط صح
اول شي ال wps
تكون off
نضع pin from access point
كما في الصورة 




هذه اللّحظة نكتب النموزج الذي حفظناه
ونضع  connect
ومبروك عليكم الشبـكه  
روابط تلك التدوينة قابلة للنسخ واللصق
URL
ML
"اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد">اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد
BBCode
[اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد[/url]


مصدر الموضوع مدونة أبو إياد اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد ~ Learn-تعلم 
من يرغب في اختراق الشبكة بهدف إستيلاء على الانترنت لاغير، وهناك من يرغب في اختراق الشبكة بهدف التجسس على الأجهزة المتصلة بالشبكة وذلك الشأن ليس بالصعب إذا تمكن رأس الحربة من اختراق الشبكة.
ومن المعلوم أن تشفير الدفاع من نوع WPA2/WPA قوي للغاية ومن العسير اختراقه، ولكن أجهزة الراوتر الجديدة تتضمن على تكنولوجيا WPS و مهنة تلك التكنولوجيا هي أنها تمكن المستعمل من الاتصال بالشبكة بلا ادخال كلمة السر، لكن بكبسة زر في الراوتر خلال مسعى الاتصال أو بإدخال العدد التسلسلي المتواجد على الراوتر لبدأ الاتصال بالشبكة. كما مبين بالصور..
D-link-wps

222333


ولكن حديثا تم اكتشاف ثغرة في أجهزة الراوتر التي تتضمن على تكنولوجيا WPS تمكن رأس الحربة من اختراق الشبكة بكل سهولة من خلال تخمين العدد التسلسلي أو كلمة السر المخصصة بالـ WPS عن طريق العديد من برامج تقوم بتلك المهنة، ويتراوح وقت التخمين دقائق إلى خمس ساعات أو أكثر ولكن في الخاتمة سيتمكن رأس الحربة من تهكير الشبكة والتجسس على جميع الاجهزة المتصلة بها.

ولحل تلك الإشكالية والتخلص من ثغرة WPS يلزم عليك تعطيل تكنولوجيا الـ WPS بهدف حراسة الشبكة من الاختراق

كيفية تعطيل wps :

قم بفتح المتصفح وادخل عنوان الـ IP المخصص بالراوتر لديك وعادة ما يكون 192.168.1.1.
قم بإدخال اسم المستهلك وكلمة السر المخصصة بالراوتر لديك وغالبًا ما يكون اسم المستهلك: admin وكلمة السر: admin.
بعد هذا قم بالبحث عن Wireless أو Wireless settings.
بعد هذا ابحث عن Wireless Advanced settings أو Wireless security.
ابحث عن WPS Setup أو WPS Settings.
بعد هذا قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل إجمالي ثم انقر Save أو OK وانتظر ريثما يتم إرجاع إقلاع الراوتر.
القسم # شبكات
ما هو WPS، بأي حال؟ WPS هو عبارة عن أداة تم تحديثها وتقديمها من قبل تحالف Wi-Fi لمساعدة المستخدمين على تجهيز اتصالاتهم اللاسلكية بأجهزتهم. بلا WPS، سيجد المستعمل ذاته مضطراً لاتخاذ العديد من اختيارات قبل أن يستطيع من توصيل حاسوبه المحمول بالـ router المخصص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها… الشأن الذي يقصد أنه يلزم أن يكون لدى المستهلك خلفية لا بأس بها بخصوص تلك النواحي قبل أن يستطيع من اقتصاد جهاز Router على نحو لاسلكي.

أما مع WPS، فكل ما على المستعمل القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال على الفور.



إذاً لم كل تلك الجلبة؟

للأسف (هل أنا حزين حقاً؟ :D)، فقد قام Stefan Viehböck بالتبليغ عن غير صحيح في تصميم WPS يقود إلى تقليل الزمان الضروري لهجوم brute-force بغية أماط اللثام PIN، حيث يقدر على رأس الحربة من علم ما لو كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل عدم تواجد سياسة حظر مؤقت بعد عدد محدد من المساعي الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار المؤسسات المصنعه، فإن الانقضاض يصبح وارداً على نحو أضخم.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز العميل. الأسلوب التي ترسل بها مراسلات EAP-NACK تمكن رأس الحربة من علم فيما لو كان النصف الأول من العدد الذي يقوم بتجربته صحيحاً. بالإضافة الي ذلك، فإن القيمة الأخيرة من العدد معروفة لكونها checksum للـ  PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. ذلك يقصد أن عدد المساعي الضرورية لاكتشاف PIN واحد ينخفض من 108 إلى مجموع 104 (النصف الأول من العدد) + 103(النصف الثاني بلا قيمة الـ checksum) ما يشكل بالمجمل 11,000 مسعى لاغير.

من المؤسسات التي تم التيقن من إصابة أجهزتها بذلك الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

تصرف وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي من الممكن أن يكون باسم “external registrar”  أو Router PIN، وهذا تبعاً للشركة المصنّعة.


تعتبر شبكة ال”Wifi” مقياس أمن الشبكات اللاسلكية والتي هي أكثر عرضة للاختراق من الشبكات السلكية حيث تم تأسيس ذلك البروتوكول من قبل شركة اتحاد “WIFI ALLIANCE” في العام 2006 وتلك الشبكات بعضها يكون غير مشفر أو غير محمي بكلمات مرور فتكون متوفرة للجميع وبعضها مخفي ومحمي بكلمات مرور.

بل كثرت أساليب اختراق هذه الشبكات إما باستخدام بعض البرامج التي تعاون في توضيح الشبكات المخفية واختراقها أو من خلال تحويل ال”Mac Address” أو كسر تشفير الحراسة سوى أن هناك ثغرة حاضرة في إعدادات الراوتر يمكنه المخترق الإلكتروني عن طريقها اختراق شبكات ال Wifi بيسر ألا وهي ثغرة “WPS”.

لهذا سنخصص مقالنا ذلك للتحدث عن تلك الثغرة وكيفية تعطيلها والأجهزة التي تدعمها؟

أولاً: ما هي ثغرة WPS؟

هي اختصار “WIFI PROTECTED SETUP” وهي أسلوب سهلة وسريعة في اختراق الشبكات دون ادخال كلمة السر لكن يتم هذا بكبسة زر WPS المتواجدة في الراوتر خلال مسعى الاتصال أما اذا كان الراوتر لا يحوي زر WPS فبإمكانك إدخال الكود التسلسلي المتواجد على الراوتر في موضع العدد السري لشبكتك في إعدادات الراوتر مع تمكين خيار WPS وذلك الكود مكون من 8 أرقام تجده وراء الجهاز.

تعتبر تلك الخاصية ثغرة عظيمة في الشبكات ويمكن لأي فرد قريب اختراقها إذا قد كانت مفعلة لفترة تتراوح من ساعتين إلى 5 ساعات.

ثانياً: ما هي الأجهزة التي تدعم تلك الخاصية؟

 تليفونات الأندرويد.
الويندوز.
 بلاك بيري.
بعض أشكال الطابعات وشاشات التلفاز.
ثالثاً: كيف يتم تعطيل ثغرة WPS؟

1. نقوم بفتح المتصفح وإدخال الـ IP المخصص بجهاز الراوتر مثلاً /192.168.1.1/ ثم ندخل اسم المستعمل وكلمة السر مثال /admin/.

2. بعد هذا من صفحة إعدادات الراوتر نختار WIRELESS SETTING.
3. ثم نختار WIRELESS SECURITY ثم WPS SETUP.
4. في النهايةً نقوم بإلغاء التفعيل عن WPS ثم SAVE.

ملاحظة هامة: قد يتغاير موضع وجود خيار wps داخل الاعدادات حسب نوع جهاز الراوتر.

في الخاتمة إن تلك الخاصية القصد منها قد كانت بهدف مستخدمي الشبكات الذين لا يعرفون العديد عن إعدادات الشبكة وكيفية الاتصال بل سرعان ما تم استغلالها من قبل المخترق الإلكتروني حتى أصبحت ثغرة عظيمة بخطوات طفيفة تمكنهم من علم كود الWIFI ببساطة وتصبح جميع الأجهزة المتصلة بتلك الشبكة بين يديه
تشعبت وتوسّعت في الفتره الاخيره الكثير من الأساليب التي عن طريقها يتم اختراق الروترات او بمعني اصح يتم تسخير خيار في الروتر ومن خلاله يتم معرفه كلمه المرور الخاصه بالروتر من خلال تجربه عدد نمازج pin خاصه بالروتر ويحدث الحصول علي كلمه المرور الخاصه بالروتر على نحو سريع وسهل.



لهذا لعل العديد بدأ يتسائل بشأن سبيله اغلاق ذلك الخيار وتفادي اختراق الروتر عن طريقه الذي بلغ الي تطبيقات التليفونات بمعني ان يمكن لاي فرد باستعمال تليفونه ان يقوم بالتعرف علي كلمه المرور ببساطه باستغلال تلك الثغره, لهذا تَستطيع من متابعه ذلك التوضيح معرفه سبيله اغلاق تلك الثغره بكل سهوله ولن تؤثر علي استخدامك للأنترنت.

بدايه ما هو wps هو نسق حمايه يتم عن طريقه إلحاق دخول الاجهزه الخاصه بك سواء التليفونات او تابلت او اجهزه حاسب الي المكتبيه .. الخ. دون الحاجه لمعرفه كلمه المرور او المرور علي نسق الحمايه المخصص بالروتر لهذا يقوم باستغلالها العديد من الأدوات للحصول علي كلمه السر, ذلك توضيحها على نحو مبسط.

تفسير سبيله اغلاق wps في الروتر المخصص بك :



لمعرفه أيضا الأجهزه المتصله بالشبكه في الوقت الجاري تَستطيع مشاهده ذلك الموضوع :

برنامج Network Watcher لمعرفه من معك علي الشبكه ومن يسرق منك الانترنت
موضوع لمنع اجهزة والاشخاص من إستيلاء على الأنترنت :

حظر الأفراد من الأتصال وسرقة الأنترنت المخصص بك بأستخدام الروتر
رواتر الواي فاي حاضرة هذه اللحظة في البيوت والجامعات والمقاهي والحدائق وفي كل موضع، وهي تساعدنا بيسر في الاتصال بالإنترنت وإنشاء شبكات محلية لربط جميع الأجهزة سواء قد كانت تليفونات أو حواسيب أو شاشات تلفاز أو طابعات أو غيرها من الأجهزة، تعلم أسلوب تجهيز الرواتر من الموضوعات اللازمة التي يلزم أن يتعلمها كل مستعمل، فمن خلالها تَستطيع إدخار اتصال سريع وآمن بين مغاير الأجهزة والراوتر، إضافة إلى احتمالية تنفيذ الفلتر والتعرف على الأجهزة الدخيلة التي تتصل بالإنترنت المخصص بك مع التمكن من منعها من هذا، طبعا للوصول إلى إعدادات الراوتر أو البوابة يتم هذا من متصفح الويب عادة من خلال إدخال عنوان http://192.168.1.1/، وبصرف النظر عن أن نسق تشغيل الراوتر أو الروم قد يتغاير طفيفا من راوتر إلى آخر، سوى أنها تتضمن إلى حد ما على ذات الاختيارات، وفي تلك المقالة سوف نقوم بالتعرف على دور خيار WPS المتواجد في جميع رواتر واي فاي فتابعي معي.




لا يوجد شك أنه إذا تصفحت جهاز الراوتر المخصص بك سرعان ما ستلاحظ زر مكتوب بجانبه WPS وهي تعني Wi-Fi Protected Setup وأيضا مصباح ضئيل بنفس الاسم، وربمى يكون لديك المصباح مشغل في تلك الأثناء أو غير مشغل، في حين اتصالك بالراوتر ومن خلاله بالإنترنت جيد ولا يبقى أي مشكلات، بل وبغض البصر لو كان مصباح WPS مشغل أو معرقل وجع تتسائل يوما ما دور ذلك الزر؟ وما دور WPS في الراوتر؟

في ذلك الراوتر خيار WPS مفعل:





زر تنشيط WPS في منحى الراوتر:



ملاحظة: بعض الرواتر لا يبقى بها زر لتنشيط WPS سوف تجد لاغير المصباح، ولتفعيل WPS في تلك الرواتر سوف تتطلب إلى كود PIN من 8 أرقام تجده في كُتيب الارشادات أو وراء الراوتر كما في ذلك المثال:





من هنا نستنتج أن تنشيط WPS يتم إما من خلال زر التشغيل أو كود PIN.

دور WPS في رواتر واي فاي
دور WPS في رواتر واي فاي هو إدخار أسلوب سريعة في اتصال مغاير الأجهزة بالواي فاي دون الاحتياج إلى كتابة كلمة السر، الـ WPS تدعمه تليفونات أندرويد 4.X كيتكات فما فوق وايضاً يدعمه الويندوز وكذلك تليفونات بلاك بيري، العون قد يجيء ايضاً من الطابعات وشاشات التلفاز، على طريق المثال إذا قد كانت لديك طابعة بها زر WPS، في تلك الوضعية يكفيك تنشيط WPS في الراوتر ثم النقر على زر WPS في الطابعة لانشاء اتصال بينهما بلا كتابة كلمة السر، الشأن ذاته إذا كنت تستعمل تليفون أندرويد كما سنتعرف على هذا بعد وقت قصير.


تنشيط WPS في رواتر واي فاي
لتنشيط WPS يلزم عليك الضغط على الزر المتواجد في الراوتر، ثم الدخول إلى إعدادات الراوتر ثم اختيارات الواي فاي وتمكين خيار WPS:



ملاحظة2/2: يلزم كذلك ترك اسم الواي فاي جلي لجميع الأجهزة بتمكين خيار Broadcast Network Name، إضافة إلى ذلك أن WPS لا تعمل سوى مع حراسة WPA-PSK أو WPA2-PSK لهذا يحب عليك اختيارها من Security Mode كما هو مبين في الصورة أعلاه.


الاتصال من تليفون أندرويد بالواي فاي عبر WPS
من تليفونك بنظام أندرويد إفتح نافذة تحليل نقاط الواي فاي، عندما يكتشف التليفون أي نقطة واي فاي وإذا لاحظت وجود عبارة (WPS available) ذلك يقصد أن ذلك الواي فاي يُإجراء WPS، إلمس هذه اللحظة زر القائمة في التليفون ثم إلمس خيار WPS push button أو أكتب كود PIN من خيار WPS PIN entry:



إنتظر طفيفا سيتم الاتصال بلا إدخال كلمة سر:



أي جهاز لديك يتضمن على زر WPS يكفيك الضغط على هذا الزر وسوف يتم الاتصال بلا الاحتياج إلى كتابة كلمة السر.

لماذا يلزم تعطيل WPS في رواتر واي فاي؟
في سنة 2011 اكتشف باحث أمني خلل هائل في الاتصال بالراوتر باستعمال WPS التي تستعمل كود PIN، بحيث يتم تسخير ثغرة بتطبيق إنقضاض الشدة الغاشمة (brute force attack) للاستحواز على كود الواي فاي، ذلك الانقضاض تَستطيع تطبيقه بيسر عبر تطبيقات للأندرويد حاضرة في دكان جوجل بلاي سوف نتحدث عنها في مقالة مستقلة.

إذن فيما يتعلق للرواتر التي تستعمل كود PIN لربط الاتصال بين الأجهزة والراوتر يفضل فيها تعطيل WPS، أما الرواتر التي تتصل بالزر فلا رهاب من تعطيلها لأنها أمنة ومحمية.


بعدها نروح على الأعدادات
بعدين wifiثم نختار الشبكة اللي طالعنا نموزج ال pinwps تبعها
بعدها نضع صح قدام كلمة
show advenced options 
مثل الصورة 




رح يطلعلك عده اختيارات بعد ما تحط صح
اول شي ال wps
تكون off
نضع pin from access point
كما في الصورة 




هذه اللّحظة نكتب النموزج الذي حفظناه
ونضع  connect
ومبروك عليكم الشبـكه  
روابط تلك التدوينة قابلة للنسخ واللصق
URL
ML
"اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد">اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد
BBCode
[اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد[/url]


مصدر الموضوع مدونة أبو إياد اختراق شبكات الوايرلس من خلال ثغرة wps بالاندرويد ~ Learn-تعلم 
من يرغب في اختراق الشبكة بهدف إستيلاء على الانترنت لاغير، وهناك من يرغب في اختراق الشبكة بهدف التجسس على الأجهزة المتصلة بالشبكة وذلك الشأن ليس بالصعب إذا تمكن رأس الحربة من اختراق الشبكة.
ومن المعلوم أن تشفير الدفاع من نوع WPA2/WPA قوي للغاية ومن العسير اختراقه، ولكن أجهزة الراوتر الجديدة تتضمن على تكنولوجيا WPS و مهنة تلك التكنولوجيا هي أنها تمكن المستعمل من الاتصال بالشبكة بلا ادخال كلمة السر، لكن بكبسة زر في الراوتر خلال مسعى الاتصال أو بإدخال العدد التسلسلي المتواجد على الراوتر لبدأ الاتصال بالشبكة. كما مبين بالصور..
D-link-wps

222333


ولكن حديثا تم اكتشاف ثغرة في أجهزة الراوتر التي تتضمن على تكنولوجيا WPS تمكن رأس الحربة من اختراق الشبكة بكل سهولة من خلال تخمين العدد التسلسلي أو كلمة السر المخصصة بالـ WPS عن طريق العديد من برامج تقوم بتلك المهنة، ويتراوح وقت التخمين دقائق إلى خمس ساعات أو أكثر ولكن في الخاتمة سيتمكن رأس الحربة من تهكير الشبكة والتجسس على جميع الاجهزة المتصلة بها.

ولحل تلك الإشكالية والتخلص من ثغرة WPS يلزم عليك تعطيل تكنولوجيا الـ WPS بهدف حراسة الشبكة من الاختراق

كيفية تعطيل wps :

قم بفتح المتصفح وادخل عنوان الـ IP المخصص بالراوتر لديك وعادة ما يكون 192.168.1.1.
قم بإدخال اسم المستهلك وكلمة السر المخصصة بالراوتر لديك وغالبًا ما يكون اسم المستهلك: admin وكلمة السر: admin.
بعد هذا قم بالبحث عن Wireless أو Wireless settings.
بعد هذا ابحث عن Wireless Advanced settings أو Wireless security.
ابحث عن WPS Setup أو WPS Settings.
بعد هذا قم بإلغاء التفعيل عن WPS وتأكد من تعطيله بشكل إجمالي ثم انقر Save أو OK وانتظر ريثما يتم إرجاع إقلاع الراوتر.
القسم # شبكات
ما هو WPS، بأي حال؟ WPS هو عبارة عن أداة تم تحديثها وتقديمها من قبل تحالف Wi-Fi لمساعدة المستخدمين على تجهيز اتصالاتهم اللاسلكية بأجهزتهم. بلا WPS، سيجد المستعمل ذاته مضطراً لاتخاذ العديد من اختيارات قبل أن يستطيع من توصيل حاسوبه المحمول بالـ router المخصص به، مثل خوارزمية التشفير،وطول الكلمة السرية وصيغتها… الشأن الذي يقصد أنه يلزم أن يكون لدى المستهلك خلفية لا بأس بها بخصوص تلك النواحي قبل أن يستطيع من اقتصاد جهاز Router على نحو لاسلكي.

أما مع WPS، فكل ما على المستعمل القيام به هو الضغط على زر Wi-Fi Protected Setup في حال توفره أو إدخال PIN (بطول 8 أرقام) خاص بالجهاز والبدء بالاتصال على الفور.



إذاً لم كل تلك الجلبة؟

للأسف (هل أنا حزين حقاً؟ :D)، فقد قام Stefan Viehböck بالتبليغ عن غير صحيح في تصميم WPS يقود إلى تقليل الزمان الضروري لهجوم brute-force بغية أماط اللثام PIN، حيث يقدر على رأس الحربة من علم ما لو كان النصف الأول من الأرقام الثمانية صحيحاً. وبفضل عدم تواجد سياسة حظر مؤقت بعد عدد محدد من المساعي الخاطئة، في عدد لا بأس به من أجهزة الـ routers التابعة لإحدى كبار المؤسسات المصنعه، فإن الانقضاض يصبح وارداً على نحو أضخم.

عندما تفشل عملية المصادقة على الـ PIN (لأن القيمة خاطئة) فإن الـ router سيقوم بإرسال رد EAP-NACK إلى جهاز العميل. الأسلوب التي ترسل بها مراسلات EAP-NACK تمكن رأس الحربة من علم فيما لو كان النصف الأول من العدد الذي يقوم بتجربته صحيحاً. بالإضافة الي ذلك، فإن القيمة الأخيرة من العدد معروفة لكونها checksum للـ  PIN ويمكن حسابها بمجرد معرفتك للـ 7 قيم الأولى. ذلك يقصد أن عدد المساعي الضرورية لاكتشاف PIN واحد ينخفض من 108 إلى مجموع 104 (النصف الأول من العدد) + 103(النصف الثاني بلا قيمة الـ checksum) ما يشكل بالمجمل 11,000 مسعى لاغير.

من المؤسسات التي تم التيقن من إصابة أجهزتها بذلك الخلل: D-Link, Linksys, Netgear, TP-Link, ZyXEL, Belkin, Buffalo, Technicolor.

تصرف وقائي:

تعطيل خيار Wi-Fi Protected Setup (WPS) الذي من الممكن أن يكون باسم “external registrar”  أو Router PIN، وهذا تبعاً للشركة المصنّعة.


تعتبر شبكة ال”Wifi” مقياس أمن الشبكات اللاسلكية والتي هي أكثر عرضة للاختراق من الشبكات السلكية حيث تم تأسيس ذلك البروتوكول من قبل شركة اتحاد “WIFI ALLIANCE” في العام 2006 وتلك الشبكات بعضها يكون غير مشفر أو غير محمي بكلمات مرور فتكون متوفرة للجميع وبعضها مخفي ومحمي بكلمات مرور.

بل كثرت أساليب اختراق هذه الشبكات إما باستخدام بعض البرامج التي تعاون في توضيح الشبكات المخفية واختراقها أو من خلال تحويل ال”Mac Address” أو كسر تشفير الحراسة سوى أن هناك ثغرة حاضرة في إعدادات الراوتر يمكنه المخترق الإلكتروني عن طريقها اختراق شبكات ال Wifi بيسر ألا وهي ثغرة “WPS”.

لهذا سنخصص مقالنا ذلك للتحدث عن تلك الثغرة وكيفية تعطيلها والأجهزة التي تدعمها؟

أولاً: ما هي ثغرة WPS؟

هي اختصار “WIFI PROTECTED SETUP” وهي أسلوب سهلة وسريعة في اختراق الشبكات دون ادخال كلمة السر لكن يتم هذا بكبسة زر WPS المتواجدة في الراوتر خلال مسعى الاتصال أما اذا كان الراوتر لا يحوي زر WPS فبإمكانك إدخال الكود التسلسلي المتواجد على الراوتر في موضع العدد السري لشبكتك في إعدادات الراوتر مع تمكين خيار WPS وذلك الكود مكون من 8 أرقام تجده وراء الجهاز.

تعتبر تلك الخاصية ثغرة عظيمة في الشبكات ويمكن لأي فرد قريب اختراقها إذا قد كانت مفعلة لفترة تتراوح من ساعتين إلى 5 ساعات.

ثانياً: ما هي الأجهزة التي تدعم تلك الخاصية؟

 تليفونات الأندرويد.
الويندوز.
 بلاك بيري.
بعض أشكال الطابعات وشاشات التلفاز.
ثالثاً: كيف يتم تعطيل ثغرة WPS؟

1. نقوم بفتح المتصفح وإدخال الـ IP المخصص بجهاز الراوتر مثلاً /192.168.1.1/ ثم ندخل اسم المستعمل وكلمة السر مثال /admin/.

2. بعد هذا من صفحة إعدادات الراوتر نختار WIRELESS SETTING.
3. ثم نختار WIRELESS SECURITY ثم WPS SETUP.
4. في النهايةً نقوم بإلغاء التفعيل عن WPS ثم SAVE.

ملاحظة هامة: قد يتغاير موضع وجود خيار wps داخل الاعدادات حسب نوع جهاز الراوتر.

في الخاتمة إن تلك الخاصية القصد منها قد كانت بهدف مستخدمي الشبكات الذين لا يعرفون العديد عن إعدادات الشبكة وكيفية الاتصال بل سرعان ما تم استغلالها من قبل المخترق الإلكتروني حتى أصبحت ثغرة عظيمة بخطوات طفيفة تمكنهم من علم كود الWIFI ببساطة وتصبح جميع الأجهزة المتصلة بتلك الشبكة بين يديه
تشعبت وتوسّعت في الفتره الاخيره الكثير من الأساليب التي عن طريقها يتم اختراق الروترات او بمعني اصح يتم تسخير خيار في الروتر ومن خلاله يتم معرفه كلمه المرور الخاصه بالروتر من خلال تجربه عدد نمازج pin خاصه بالروتر ويحدث الحصول علي كلمه المرور الخاصه بالروتر على نحو سريع وسهل.



لهذا لعل العديد بدأ يتسائل بشأن سبيله اغلاق ذلك الخيار وتفادي اختراق الروتر عن طريقه الذي بلغ الي تطبيقات التليفونات بمعني ان يمكن لاي فرد باستعمال تليفونه ان يقوم بالتعرف علي كلمه المرور ببساطه باستغلال تلك الثغره, لهذا تَستطيع من متابعه ذلك التوضيح معرفه سبيله اغلاق تلك الثغره بكل سهوله ولن تؤثر علي استخدامك للأنترنت.

بدايه ما هو wps هو نسق حمايه يتم عن طريقه إلحاق دخول الاجهزه الخاصه بك سواء التليفونات او تابلت او اجهزه حاسب الي المكتبيه .. الخ. دون الحاجه لمعرفه كلمه المرور او المرور علي نسق الحمايه المخصص بالروتر لهذا يقوم باستغلالها العديد من الأدوات للحصول علي كلمه السر, ذلك توضيحها على نحو مبسط.

تفسير سبيله اغلاق wps في الروتر المخصص بك :



لمعرفه أيضا الأجهزه المتصله بالشبكه في الوقت الجاري تَستطيع مشاهده ذلك الموضوع :

برنامج Network Watcher لمعرفه من معك علي الشبكه ومن يسرق منك الانترنت
موضوع لمنع اجهزة والاشخاص من إستيلاء على الأنترنت :

حظر الأفراد من الأتصال وسرقة الأنترنت المخصص بك بأستخدام الروتر
رواتر الواي فاي حاضرة هذه اللحظة في البيوت والجامعات والمقاهي والحدائق وفي كل موضع، وهي تساعدنا بيسر في الاتصال بالإنترنت وإنشاء شبكات محلية لربط جميع الأجهزة سواء قد كانت تليفونات أو حواسيب أو شاشات تلفاز أو طابعات أو غيرها من الأجهزة، تعلم أسلوب تجهيز الرواتر من الموضوعات اللازمة التي يلزم أن يتعلمها كل مستعمل، فمن خلالها تَستطيع إدخار اتصال سريع وآمن بين مغاير الأجهزة والراوتر، إضافة إلى احتمالية تنفيذ الفلتر والتعرف على الأجهزة الدخيلة التي تتصل بالإنترنت المخصص بك مع التمكن من منعها من هذا، طبعا للوصول إلى إعدادات الراوتر أو البوابة يتم هذا من متصفح الويب عادة من خلال إدخال عنوان http://192.168.1.1/، وبصرف النظر عن أن نسق تشغيل الراوتر أو الروم قد يتغاير طفيفا من راوتر إلى آخر، سوى أنها تتضمن إلى حد ما على ذات الاختيارات، وفي تلك المقالة سوف نقوم بالتعرف على دور خيار WPS المتواجد في جميع رواتر واي فاي فتابعي معي.




لا يوجد شك أنه إذا تصفحت جهاز الراوتر المخصص بك سرعان ما ستلاحظ زر مكتوب بجانبه WPS وهي تعني Wi-Fi Protected Setup وأيضا مصباح ضئيل بنفس الاسم، وربمى يكون لديك المصباح مشغل في تلك الأثناء أو غير مشغل، في حين اتصالك بالراوتر ومن خلاله بالإنترنت جيد ولا يبقى أي مشكلات، بل وبغض البصر لو كان مصباح WPS مشغل أو معرقل وجع تتسائل يوما ما دور ذلك الزر؟ وما دور WPS في الراوتر؟

في ذلك الراوتر خيار WPS مفعل:





زر تنشيط WPS في منحى الراوتر:



ملاحظة: بعض الرواتر لا يبقى بها زر لتنشيط WPS سوف تجد لاغير المصباح، ولتفعيل WPS في تلك الرواتر سوف تتطلب إلى كود PIN من 8 أرقام تجده في كُتيب الارشادات أو وراء الراوتر كما في ذلك المثال:

عبارة عن ميزة أتاحتها شركات صناعة الراوترات :)

و لتفهم أكثر سأضرب لك مثالاً :

ان يأتي صديقك الى منزلك و يحرجك بطلب كلمة مرور شبكة الواي فاي الخاصة بك و أنت لا تستطيع الا اعطائها ياها و لكن و أنت تكتبها له تذكر أن هاتف هذا الشخص أندرويد و قد قام بعمل روت له فإذاً هو يستطيع استخراج كلمة مرور الشبكة بعد ان تقوم بكتابتها له ...

فما الحل ؟

أن تتوجه الى الراوتر و تقوم بضغط زر ال WPS خلف الراوتر و من ثم العودة الى صديقك و الاتصال بالراوتر عبر ميزة ال wps

و بذلك يستطيع صديقك استعمال الراوتر و الانترنت دون الحاجة لكلمة السر

و قد عمل الناس لتحويل هذه الميزة الى ثغرة لاختراق شبكات الوايرليس و استخراج كلمة المرور عن طريق معرفة رمز ال PIN الخاص بالشبكة

و من ثم الاتصال بالشبكة و الحصول على كلمة المرور

0
  راتب الحسين  قبل 3 سنوات المزيد
معلومات مفيدة,ولكنني لم أستطع الاتصال بالشبكة عبر الwps فهل تدلني على الطريقة

مع العلم بأن الشبكة التي لدي عامل طريقة الاتصال على الماك ادرس

1
  SyrianDextar  قبل 3 سنوات المزيد
@راتب الحسين لا اعلم ان كان يسمح هنا بطرح مواضيع الاختراق و لكنني سأقدم الطريقة لك

بدايةً ستحتاج برنامجين .. تفضل الروابط :

http://www.gulfup.com/?lwCPPd

http://www.gulfup.com/?dQCSlY

ثم تحتاج الى شبكة واي فاي فيها ثغرة ال WPS و أغلب الشبكات التي تحتوي عليها هي شبكات ال TP_LINK

قم بتثبيت برنامج jump start ثم قم باعادة تشغيل حاسوبك

بعدها قم بفتح برنامج Dumpper و الذهاب الى نافذة WPS بعدها قم بالضغط على Todas las redes

ثم أضغط على مستطيل Esanear

ستظهر لك الشبكات التي يمكن اختراقها

اضغط على الشبكة و من ثم اضغط على inicar jump start و اترك البرنامج يعمل لوحده و ثواني و تكون متصل بالشبكة

0
  راتب الحسين  قبل 3 سنوات المزيد
مرة أخرى معلومات مفيدة، شكراً لك

ولكن لم تفهم قصدي أنا لا أريد أن أخترق أحد، بل أريد التجربة على شبكتي الخاصة لأنني حاولت الضغط على زر wps والأتصال بالشبكة ولكن لم أفلح الشبكة من نوع tp-link

0
  SyrianDextar  قبل 3 سنوات المزيد
ادخل اعدادات الراوتر من 192.168.1.1

ثم من القائمة Interface Setup

ثم Wireless

ثن ابحث عن Use WPS

و قم بوضعها no

و الان تكون قد أوقفت الثغرة

0
  kodigo88  قبل 3 سنوات المزيد
آسف يا أخي SyrianDextar لا أقصد إهانتك , كلامك صحيح نوعا ما لكن السؤال لم يقل كيفية اختراق الشبكات بل ما هي wps وماهي الفائئدة منها ؟

أعذرني لكن جوابك لا فائدة منه كما يظن صاحب السؤال.

الجواب هنا

https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup

wps اختصار لــWi-Fi Protected Setup بالعربية تعني اعدادا واي فاي محمي

ظهرت هذه الإضافة كحماية للشبكات اللاسلكية نوع WPA/WPA2 ولاتصال عبر WPS كان يحتاج الى PIN الذي هوا الأخير يمكن تغييره في الاعدادات أو يكون في ملصق أسفل أو بجانب الراوتر ولكن سرعانة مع الوقت أصبحت wps التي صممت في الأصل للحماية تك اكتشاف خطأ بها والذي ظهر في 2011 تقريبا حيث أصبح ثغرة تمكننا من معرفة كلمة المرور الخاص بتشفير WPA/WPA2

وأنا تفقط مع الأخ SyrianDextar في نقطة واحدة لا غير وهي قم بالغاء wps في الراوتر الخاص بك , واستعمل كلمة مرور قوية جدا فتخمين على wireless سهل جدا

أما طريقة الاختراق فانصحك بنظام wifislax linux هناك الكثيرة من الأدوات المتخصص في كسر هذه الشبكات سواء كانت بها ثغرة أو بدون ثغرة , المزيد حول الاختراق الشبكات تجدها في قناتي على اليوتيوب kodigo88 , فهذا مجال دراستي

0
  wajdi  قبل أكثر من سنتين المزيد
السلام عليكم أنا لدي تطبيق dumper لاختراق ثغرة الwps ولاكن هنالك ويفي الوحيد اللذي لم أستطع إختراقه وهو بثغرة الwps أيظا فما الحل فهليوجد ويفي بتلك الثغرة وهو محمي ولا يمكن إختراقه ؟
WPS زر موجود على اجهزة الراوتر الحديثة، ولكن ما هو WPS وما وظيفة هذا الزر ولماذا تم اضافته لأجهزة الراوتر وكيف يعمل؟

من المعروف انه يمكن حماية شبكات الانترنت اللاسلكية المنزلية WI-FI بكلمة مرور لمنع دخول المتطفلين واستخدام شبكة الانترنت الخاصة بك، ولكن ادخال كلمة المرور اصبح امر مزعج لبعض الأشخاص ولذلك تم ابتكار طرق جديدة اسرع واسهل للسماح للاشخاص المخولين بالوصول الى شبكة الانترنت من خلال الراوتر المنزلي الخاص بك .

اجل انه زر WPS الموجود على الراوتر، ولكن يجب عليك تفعيل هذه الخاصية من صفحة اعدادت الويرلس في الراوتر الخاص بك اذا كانت معطلة وتمكين الإتصال من خلال WPS مع العلم انه عادة تكون مفعلة هذه الخاصية بشكل افتراضي عند شرائك للراوتر.
كيف يعمل  زر WPS ؟
تقوم بفتح خيارات " الواي فاي " المتقدمة في هاتفك الأندرويد او حاسوبك الشخصي واختيار الخيار connect by WPS button أو بالعربية الاتصال بواسطة زر WPS أو الاتصال عن طريق WPS .
الذهاب الى الرواتر والضغط على زر WPS ومتابعة شاشة الهاتف الجوال او الحاسوب للتأكد من انه تم الاتصال.
تهانينا لقد تم الاتصال بشبكة الانترنت من خلال زر WPS دون الحاجة لادخال رقم سري طويل ومزعج.
معنى WPS اختصار لـ Wi-Fi Protected Setup
هناك بعض التوصيات بتعطيل زر WPS اذا كنت لا تستخدمه لانه كما سبق واشرت ان هذه الخاصية تأتي مفعلة بشكل افتراضي في الراوتر بعد اعداده مباشرة ويمكنك تعطيلها من خلال صفحة اعدادات راوتر الإنترنت وذلك لزيادة الأمان والحماية لشبكة الإنترنت الخاصة بك، و تذكرك دائماً ان أمن المعلومات والحفاظ على حزم الانترنت الخاصة بك أمر هام لا يمكن التهاون به.


Aucun commentaire

الأكثر قراءة