مودم های آسیب‌پذیر از طریق حفره امنیتی WPS

دوشنبه
96/4/19

این آسیب‌پذیری یکی از مهمترین نقاط تهدیدکنندگی در شبکه‌های وایرلس می‌باشد. تکنولوژی Wifi  Protected Setup  معروف به  WPS  که تحت عناوین Wifi Simple Config و Quick Security Setup نیز شهرت دارد. این تکنولوژی از سال 2007 در رده‌بندی یک پروتکل معرفی و شناخته شده است، در سیستم‌های بی‌سیم یا همان وایرلس کاربرد‌های فراوانی پیدا نموده است. مهاجم، با سوء استفاده از این آسیب‌پذیری می‌تواند به رمزعبور وایرلس مودم روتر یا اکسس پوینت دسترسی پیدا کرده و اقدام به سرقت ترافیک یا شنود ترافیک گذرنده از مودم نماید.
روش‌های مختلفی برای استفاده از Wi-Fi Protected Setup وجود دارند. روتر یک پین هشت رقمی دارد که برای اتصال، باید آن‌ را وارد نمود اما در عوضِ کنترل تمام هشت‌ رقم پین، روتر به طور جداگانه چهار رقم اول را کنترل می‌کند و سپس به سراغ چهار رقم دوم می‌رود. این مسئله نفوذ به رمزگذاری پین WPS را آسان می‌کند و با حدس ترکیب‌های مختلف، نفوذگران می‌توانند به دستگاه نفوذ پیدا کنند.