WPS ของเราเตอร์คืออะไรมันทำงานอย่างไรและทำไมคุณต้องปิดการใช้งาน

WPS คืออะไรและทำงานอย่างไร

อุปกรณ์ในบ้านส่วนใหญ่ที่เชื่อมต่อกับอินเทอร์เน็ตและเครือข่ายท้องถิ่นทำได้ผ่าน Wi-Fi สมาร์ทโฟนแท็บเล็ตลำโพงสมาร์ทไลท์แล็ปท็อปเดสก์ท็อปอุปกรณ์ระบบอัตโนมัติภายในบ้านกล้องไอพีคลาวด์พร้อม Wi-Fi และอีกมากมาย เชื่อมต่อกับเราเตอร์ของเราผ่าน Wi-Fi การเชื่อมต่อเหล่านี้สามารถทำได้ ด้วยวิธีดั้งเดิมการป้อนรหัสผ่าน WPA / WPA2 ที่ซับซ้อนซึ่งยังคงปลอดภัยที่สุดในปัจจุบัน หรือผ่าน WPS (ตั้งค่าการป้องกัน Wi-Fi)

เพื่อให้แนวคิดชัดเจน ระบบ WPS เป็นวิธีการรับรองความถูกต้องที่สร้างขึ้นเพื่ออำนวยความสะดวกในการเข้าถึงเครือข่ายที่ปลอดภัยในวิธีที่ง่าย . วิธีการเชื่อมต่อนี้ได้รับการแนะนำตั้งแต่ 2007 ที่มีลักษณะของมาตรฐาน Wi-Fi 4 หรือ Wi-Fi N แม้ว่า Wi-Fi Alliance จะยุติวิธีการนี้ในขณะนี้เพราะถือว่าไม่ปลอดภัย อย่างไรก็ตามเราจะมีช่วงเวลาของการเปลี่ยนแปลงที่ผู้ผลิตเราเตอร์และ AP ในประเทศจะยังคงรวมเข้าด้วยกันเพื่อให้เข้ากันได้กับอุปกรณ์รุ่นเก่า เป็นมาตรฐานที่คิดค้นขึ้นเมื่อหลายปีที่ผ่านมาปัจจุบันอุปกรณ์ทั้งหมดที่ใช้มาตรฐาน 3 เป็นต้นไปนั้นรวมถึงแม้เราเตอร์ของผู้ให้บริการจะมีคุณสมบัตินี้เพื่ออำนวยความสะดวกให้กับผู้ใช้ในการเชื่อมต่อที่รวดเร็วและรวดเร็ว ง่าย.

ผ่าน WPS ผู้ใช้สามารถเชื่อมต่อกับเครือข่ายไร้สายได้โดยไม่ต้องรู้รหัสผ่านของเครือข่ายนั้น WPS อนุญาตให้ใช้วิธีการเชื่อมต่อสองวิธีผ่านปุ่ม WPS ของเราเตอร์เองหรือโดยการป้อนรหัส PIN อย่างน้อย 8 หลักและสูงสุด 8 หลัก

WPS ผ่านปุ่มทางกายภาพบนเราเตอร์

หากเราเลือก ปุ่ม WPS ตัวเลือกการเชื่อมต่อเพียงแค่กดปุ่ม WPS นี้บนเราเตอร์ของเราสองสามวินาทีและค้นหาเครือข่ายด้วยอุปกรณ์ของเราเพื่อเชื่อมต่อ อุปกรณ์จะค้นหาเครือข่ายและจะเชื่อมต่อโดยอัตโนมัติโดยไม่ต้องป้อนรหัส PIN ใด ๆ ตามหลักเหตุผลเมื่อกดปุ่ม WPS เราจะมีเวลาระหว่างหนึ่งถึงสองนาทีในการเชื่อมต่อโดยไม่ต้องป้อนการรับรองความถูกต้องใด ๆ « access »นี้จะถูกปิดเพื่อความปลอดภัย ปัจจุบันผู้ผลิตส่วนใหญ่เลือกใช้ตัวเลือกนี้เพื่อเชื่อมต่ออุปกรณ์ต่าง ๆ กับเครือข่ายไร้สายเนื่องจากมีความปลอดภัยมากกว่าวิธีป้อน PIN

WPS โดยป้อนรหัส PIN

สำหรับ วิธีการป้อนรหัส PIN . ตลอดเวลาและโดยไม่ต้องกดปุ่ม WPS เราสามารถเชื่อมต่อกับเครือข่ายไร้สาย Wi-Fi และป้อนรหัส PIN WPS ที่เราได้กำหนดค่าไว้บนเราเตอร์ของเรา สิ่งนี้จะช่วยให้เราจำรหัส PIN ของตัวเลขอย่างน้อย 8 หลักและสูงสุด 8 หลักและไม่ใช่รหัสผ่าน WPA / WPA2 ที่ซับซ้อนที่เรามีในเราเตอร์ไร้สายของเรา

วิธี WPS นี้พร้อมรายการรหัส PIN ได้รับการเปลี่ยนแปลงนับตั้งแต่ปรากฏขึ้น สิ่งแรกที่เราต้องคำนึงถึงคือการถอดรหัสตัวเลข 8 ของ WPS เราไม่จำเป็นต้องทดสอบชุด 100,000,000 ซึ่งตรงกับความยาวหลัก 8 ของ 0-9 แต่ชุดค่าผสมมีขนาดเล็กกว่ามาก เนื่องจาก PIN หลัก 8 นี้ภายในจะถูกแบ่งออกเป็นสองหลักย่อยของหลัก 4 แต่ละตัวและนอกจากนี้ตามมาตรฐานตัวเลขหลักสุดท้ายของ PIN ที่สองคือการตรวจสอบ เนื่องจากสถาปัตยกรรมนี้ชุดค่าผสมที่เราจะต้องพยายามถอดรหัส WPS PIN จากชุดค่าผสม 100,000,000 ไปเป็นชุดค่าผสม 11,000 เท่านั้น

ผู้ผลิตพยายามลดช่องโหว่ WPS

ผู้ผลิตเมื่อค้นพบช่องโหว่ที่แตกต่างกันในโพรโทคอล WPS นี้สิ่งที่พวกเขาตัดสินใจคือการรวมไว้ในวิธีการของ บริษัท เพื่อหลีกเลี่ยงการโจมตีแบบเดรัจฉานเนื่องจากมีการรวมกันของ 11,000 เป็นไปได้มากที่จะสามารถค้นหา PIN ในเวลาประมาณ 24 แม้ว่า ขึ้นอยู่กับปัจจัยหลายประการ (ชิปเซ็ตของการ์ด Wi-Fi ที่คุณตรวจสอบเครือข่าย Wi-Fi, เราเตอร์ Wi-Fi และระยะห่างจากเราเตอร์นั้น) ขณะนี้หมายความว่าหากเราป้อนรหัส PIN ไม่ถูกต้องหลายครั้ง (ในบางเราเตอร์พวกเขาคือ 3 ครั้งใน 5 ครั้งอื่น ๆ ) การเข้าถึงผ่าน PIN จะถูกปิดกั้นโดยอัตโนมัติจนกว่าเราจะรีสตาร์ทเราเตอร์เพื่อป้องกันการโจมตีเหล่านี้ . ในบางกรณีเราเตอร์ของโอเปอเรเตอร์บางตัวจะมีชุดรหัส PIN เหมือนกันเสมอดังนั้นการถอดรหัสในเสี้ยววินาทีนั้นไม่สำคัญอย่างสมบูรณ์ ในกรณีอื่น ๆ WPS PIN ของเราเตอร์นั้นจะขึ้นอยู่กับหมายเลขซีเรียลของเราเตอร์เองและ PIN ไม่ได้ถูกสร้างขึ้นแบบสุ่มดังนั้นการถอดรหัส PIN จึงสะดวกมาก

ผู้ผลิตรายอื่นปิดการใช้งานตัวเลือก WPS โดยตรงโดยป้อน PIN และได้รับอนุญาตผ่านปุ่มทางกายภาพเท่านั้นเนื่องจากเราจะต้องกดบนเราเตอร์ของเราเพื่อเชื่อมต่อ นี่เป็นวิธีที่ดีที่สุดในการใช้ WPS โดยไม่ต้องเสี่ยง เป็นเรื่องยากที่เพื่อนบ้านของคุณจะมีความรู้ที่จำเป็นในการขโมย PIN แต่ตามคำแนะนำคุณควรปิดการใช้งาน WPS เสมอโดยเฉพาะอย่างยิ่งหากใช้ PIN เพื่อเชื่อมต่อไคลเอ็นต์และไม่มีมาตรการในการลดการโจมตีด้วยการบังคับ ทั้งหมด

เครื่องมือในการถอดรหัส WPS PIN

เพื่อทำความเข้าใจว่าคุณจะได้รับ PIN WPS ของเราได้อย่างไร ตัวอย่างเครื่องมือของ Dumpper เนื่องจากเครื่องมือนี้ทำให้การแฮ็คเครือข่าย Wi-Fi ง่ายขึ้นอย่างมากและผู้ใช้ทุกคนสามารถละเมิดความปลอดภัยของเครือข่าย WPS ที่ใช้งานอยู่โดยไม่ต้องมีความรู้มาก่อน ผู้สร้างสิ่งนี้ “ เครื่องมือในการตรวจสอบความล้มเหลวในความปลอดภัยของเครือข่ายของเรา” รับรองว่าผู้ใช้ที่มีความสนใจน้อยที่สุดและโชคดีบางอย่างอาจละเมิดความปลอดภัยของเครือข่าย Wi-Fi ในเวลาน้อยกว่าสิบนาทีเพียงคลิกสองครั้งในอินเทอร์เฟซของเครื่องมือของคุณ Dumpper เป็นซอฟต์แวร์ที่เราสามารถถอดรหัส WPS PIN ของเราเตอร์ใกล้เคียงดูจำนวนเครือข่าย Wi-Fi ในแต่ละช่องทางส่ง Ping เครือข่ายใด ๆ ทำการโจมตีพจนานุกรม และสาธารณูปโภคอื่น ๆ อีกมากมาย

เมื่อเครื่องมือเริ่มต้นและอัปเดตแล้วเราจะเลือกอินเทอร์เฟซเครือข่ายแล้วคลิก สแกน ในแท็บ WPS เราจะเห็นเครือข่ายทั้งหมดที่อยู่ใกล้กับการ์ดเครือข่ายไร้สายของเราที่เปิดใช้งานตัวเลือก WPS และข้อมูลเกี่ยวกับแต่ละเครือข่าย เราสามารถเห็น วงกลมที่มีสีที่เป็นไปได้ของ 4 แต่ละอันจะอยู่ในความน่าจะเป็นที่จะกดด้วย PIN ที่มีให้ นอกจากนี้เราสามารถดูที่อยู่ MAC ของจุดเชื่อมต่อที่สงสัยช่องทางที่เครือข่ายตั้งอยู่ในปัจจุบันคุณภาพสัญญาณและ PIN ที่แนะนำโดยเครื่องมือ หากเราเลือกหนึ่งในเครือข่ายเราสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับอินเทอร์เฟซ ด้วยวิธีนี้เราสามารถรับโมเดลเราเตอร์ที่สร้างเครือข่ายที่เราเลือกได้ซึ่งอาจมีประโยชน์หากเราต้องการค้นหารหัสผ่านเริ่มต้นในพจนานุกรมเครื่องมือเพื่อเข้าถึงการกำหนดค่า ในที่สุดเราจะต้องกด WpsWin และรอ , หาก Dumpper จัดการเพื่อป้อนไฟล์« .txt »จะถูกสร้างขึ้นโดยอัตโนมัติด้วย PIN WPS เราจะต้องใช้เพื่อเชื่อมต่อกับเครือข่ายเท่านั้น

เครื่องมืออื่น ๆ

หากคุณมีความคุ้นเคยกับ ลินุกซ์ เราขอแนะนำให้คุณลองใช้การกระจาย WifiSlax เนื่องจากมีเครื่องมือทั้งหมดที่จำเป็นในการถอดรหัส WPS เรามีเครื่องมือเช่น Bully และ Reaver เพื่อทำการตรวจสอบระบบไร้สายอย่างมีประสิทธิภาพและเรายังมีเครื่องมืออัตโนมัติอื่น ๆ เช่น Bullycioso และแม้แต่เครื่องมือที่มีพจนานุกรมพร้อม PIN เริ่มต้นของเราเตอร์ที่แตกต่างกันซึ่งเหมาะสำหรับการถอดรหัส PIN WPS ในไม่กี่วินาที

เครื่องมือการใช้งานอื่น ๆ เพื่อแฮ็กเครือข่าย Wi-Fi คราวนี้จากไฟล์ Android อุปกรณ์คือ WPSapp เครื่องมือนี้ เป็นกระจกของ Dumpper แต่สำหรับอุปกรณ์ Android เมื่อติดตั้งแล้วมันทำงานในลักษณะเดียวกับ Dumpper สแกนเครือข่ายด้วย WPS ที่ใช้งานอยู่และใช้คลังคีย์ขนาดใหญ่เพื่อให้เราประสบความสำเร็จมากที่สุดเมื่อเราได้รับ PIN เสร็จแล้วเราจะสามารถเข้าถึงได้ อีกตัวอย่างหนึ่งคือเครื่องมือ WPSPIN ที่จะช่วยให้เราใช้พจนานุกรมและการโจมตีแบบดุเดือด

คำแนะนำด้านความปลอดภัยเกี่ยวกับ WPS (การตั้งค่า Wi-Fi ที่มีการป้องกัน)

การแก้ปัญหาช่องโหว่ WPS ทั้งหมดนี้ง่ายกว่าที่คุณคิดคำแนะนำว่าพวกเขาจะทำมากกว่าหนึ่งครั้งแล้ว ปิดใช้งาน WPS จากเฟิร์มแวร์เราเตอร์ เป็นเรื่องง่ายมากและเราจะหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นได้การบุกรุกเราจะให้ขั้นตอนง่ายๆในการปิดการใช้งานฟังก์ชั่น WPS ของอุปกรณ์ของคุณสำหรับผู้ประกอบการในปัจจุบันด้วยขั้นตอนทั่วไปในเราเตอร์ทั้งหมดที่เราจะป้อนอินเตอร์เฟซ โดยไม่คำนึงถึง บริษัท ที่ให้บริการแก่เรา

สำหรับ Movistar HGU คุณจะต้องเข้าถึงการกำหนดค่า Wi-Fi และในส่วนความปลอดภัยเปลี่ยนรายการแบบเลื่อนลงเป็น«ปิดใช้งาน»และบันทึกการตั้งค่า ผ่านปุ่ม "กำหนดค่า AP" เราสามารถติดตั้งรหัสใหม่ที่สร้างขึ้นโดยอัตโนมัติจากพจนานุกรมของกุญแจของเราเตอร์

สำหรับ Livebox Fibra และ Livebox Plus (พวกเขาแบ่งปันเฟิร์มแวร์และกระบวนการเหมือนกัน) ของ Orange และ Jazztel คุณต้องคลิกที่แท็บด้านบน Wi-Fi และลดลงเล็กน้อยเราจะไปถึงตัวเลือก“ จับคู่ด้วย WPS” เราจะปิดการใช้งานและคลิกที่บันทึก

สำหรับ Vodafone รองรับ CG7486E , แท็บด้านบน Wi-Fi, ส่วน WPS และ คลิกที่ปิด และใช้เพื่อบันทึกการเปลี่ยนแปลง ด้วยปุ่ม«สร้างรหัส PIN »เราสามารถสร้างรหัส PIN ใหม่ซึ่งจะถูกกำหนดจากพจนานุกรมคีย์ของเราเตอร์ อย่างไรก็ตามขอแนะนำให้ปิดการใช้งานเสมอ

และสำหรับทางด้าน ZTE F680 ของกลุ่มMásMovilพวกเขา มีความคิดที่จะไม่สามารถป้อน PIN WPS ได้การรับรองความถูกต้องโดย WPS สามารถทำได้ผ่านปุ่มทางกายภาพของเราเตอร์หรือจากอินเทอร์เฟซในแท็บ WPS PBC ดังนั้นในกรณีนี้เราจะไม่เสี่ยงจนกว่าเราจะกดปุ่มตัวเอง

จาก RedesZone เราหวังว่าบทความนี้จะช่วยคุณและตอนนี้คุณรู้ทุกอย่างเกี่ยวกับ WPS คุณสามารถป้องกันตัวเองจากใครก็ตามที่ต้องการเข้าถึงเครือข่ายของคุณโดยฝ่าฝืนความปลอดภัยของคุณคุณจะรู้วิธีการใช้งานอย่างชาญฉลาด วิธีการเชื่อมต่อและในกรณีที่จะได้รับการโจมตีคุณจะมีความพร้อมมากขึ้นในการแก้ไขปัญหาที่อาจเกิดขึ้น

WPS จะไม่ถูกนำมาใช้ในอุปกรณ์ไร้สายรุ่นถัดไปอีกต่อไป เชื่อมต่อ Wi-Fi อย่างง่าย ในความเป็นจริงระบบปฏิบัติการล่าสุดได้เริ่มหยุดสนับสนุนโปรโตคอลนี้แล้วเพื่อความปลอดภัยของผู้ใช้ Wi-Fi Easy Connect นี้เป็นวิธีที่ง่ายสำหรับการเชื่อมต่อกับเครือข่ายไร้สายโดยใช้รหัส QR เพื่อสแกนด้วยอุปกรณ์มือถือของเราได้อย่างง่ายดายนอกจากนี้อุปกรณ์ที่รองรับ Wi-Fi Easy Connect จะไม่จำเป็นต้องมีอินเทอร์เฟซผู้ใช้แบบกราฟิกใด ๆ เหมาะอย่างยิ่งสำหรับ IoT อุปกรณ์ สุดท้ายวิธีนี้ใช้การเข้ารหัสคีย์สาธารณะเพื่อให้แน่ใจว่ามีการพิสูจน์ตัวตนและเข้ากันได้กับ WPA2 และ WPA3