الخميس، 20 مارس 2014
7:11 ص

غلق ثغرة WPS المستخدمة لاختراق الراوترات

ارى هذا الموضوع من المواضيع المهمة جدا التي يجب تطرقها فمن واجبي حمايتكم من تهديد الامني الخطير( فانه بمجرد ان يصبح هاكر ضمن الشبكة تسهل عملية اختراق نوعا ما )  وبما انني احب مشاكتكم كل معلومة مفيدة (وذلك من اهداف المدونة)  .

بداية ما هو wps ! هوWi-Fi protected setup  برتوكول تم أنشاءه من أجل مستخدمي الشبكات اللاسلكية الذين لا يعرفون الكثير عن أعدادات الشبكة و كيفية الأتصال (مثل كبار السن)

عملها :--بدون كلمة سر معقدة للشبكةفقط يضغط زر في الراوتر او يدخل الرقم التسلسلي لهذا الراوتر-8 خانات -

( ********** ) 

تحتوي الأجهزة التي توفر خاصية WPS على زر يحتوي على هذا شعار WPS يستخدم لتفعيل الخدمة , و في بعض 


الحالات يتم تفعيل خاصية WPS من خلال واجهة الأعدادات في الرواتر

و ربما قد تكون شاهدة هذه الصورة اثناء ضبط اعدادات الراوتر لاسلكيا عند عدم احتوائه على باسورد يدخل رقم pin لضبطه 


فان الهاكر يقوم باستغلال هذه الثغرة فاستخدم اداة معين(دون التطرق لذكرها ) تساعده في تخمين هذا الرقم المكون 8 ارقام فبعد بضعة ساعات يتمكن من ايجاده و بالتالي يتمكن من الحصول على الرمز السري .

اما الاجهزة المصابة بهذه الثغرة فهي الانواع الحديثة من كل من :

TP-LINK

D-LINK
TENDA
XTECH
NetGear
Huawei
 
و اخيرا هو هدف هذه التدوينة غلق الثغرة من خلال الدخول على اعدادات الراوتر وجعلها disable ثم اعادة تشغيل Reboot
كما موضح بالفديوا ^_^ :-


ملاحظة :- قد تكتب في بعض الرواترات QSS بدل WPS


0 التعليقات:

إرسال تعليق