آنچه خواهید خواند
اگر شما در حال تعجب از این هستید که WPS (Wi-Fi Protected Setup) چیست، بدانید که این یک استاندارد امنیتی شبکه است که توسط اتحادیه WiFi در سال 2006 به عنوان جایگزینی برای روشهای معمول اضافه کردن دستگاهها به شبکه ایجاد شده است. به عبارت دیگر، به جای نیاز به وارد کردن نام SSID (نام شبکه WiFi) و کلید عبور، از روشهای مختلف دیگری مانند یک پین، NFC، دکمه فشاری یا USB استفاده میکند تا فرآیند جفتشدن دستگاهها را به شدت سادهتر کند.
این به این معناست که دلیل وجود WPS، سادگی و کاربرپسندی است، اما همچنین به عنوان واکنشی به توسعه مستقل راهحلهای مشابه توسط تولیدکنندگان اصلی ایجاد شده است (و ما همه میدانیم توسعهدهندگان چقدر از باغ محصورشان خوششان میآید). به طور خلاصه از تاریخ و تولد WPS خیلی غرق در جزئیات نشویم، این ویژگی به دلیل ضرورت ایجاد شده است، اما همانطور که چند سال پس از راهاندازی آن کشف شده است، این ویژگی به مرور زمان به مشکلاتی منجر شده است.
آمار نشان میدهد که تقریباً 90٪ از افراد در ایالات متحده در سال 2019 دسترسی به اینترنت داشتهاند و از آن زمان بهبودهایی صورت گرفته است، بنابراین میتوان فرض کرد که تقریباً هر خانهای در حال حاضر دارای یک روتر است تا امکان اتصال دستگاههای سیمی و بیسیم به شبکه فراهم شود. این نشان میدهد که مردم با دستگاههای شبکه بسیار آشناتر شدهاند و روتر بیسیم/نقطه دسترسی دیگر آن قطعه غریبه با ظاهر صنعتی نیست که تنها تعداد محدودی از افراد میدانستند چگونه با آن برخورد کنند. این یک عواقبی است که به نقدینگی نرمافزارها بهره برده شده، اما همچنین به دلیل رواج روز افزون اینترنت نیز اتفاق افتاده است.
چگونه WPS در روترهای Linksys پیادهسازی میشود؟
WPS به کاربر اجازه میدهد که به سادگی از طریق ویزارد تنظیمات اولیه، برخی جنبههای شبکه را تنظیم کند، مانند حساب مدیریتی و SSID + رمز عبور (در برخی از روترها این ضرورت وجود ندارد، اما به دلایل امنیتی همچنان باید انجام شود)، در حالی که WPS از ضرورتی برای ویزارد تنظیمات نخواهد بود، اما همیشه به عنوان آن دکمه عجیب (یا گزینه نرمافزاری) در آنجا باقی خواهد ماند، که به همراه برخی ویژگیهای پیشرفته دیگر، احتمالاً توسط کاربر نادیده گرفته میشوند (در حالی که برخی از افراد به سادگی ترس و هراس را از آن خواهند داشت). بیایید مثالی از روتر خوب و قدیمی Linksys WRT3200ACM را در نظر بگیریم.
دکمه WPS در کنار چهار پورت Ethernet LAN (از سمت چپ) قرار دارد و برای بهتر درک عملکرد آن، واسط وب مبتنی بر وب را باز کردم و در تنظیمات روتر > تنظیمات وایفای، روی WiFi Protected Setup (WPS) کلیک کردم.
در اینجا، من یک کلید بزرگ دیدم که امکان فعال یا غیرفعال کردن تابع را فراهم میکند (این عمل، دکمه فیزیکی را هم فعال یا غیرفعال خواهد کرد) و در زیر آن، Linksys سه روش ارائه میدهد: اولین روش Push Button است که نیاز به فشردن دکمه WPS در دستگاه مشترک قابل سازگاری و سپس در روتر دارد (به این ترتیب WRT3200ACM به طور خودکار تشخیص میدهد و با دستگاه مشترک جفت میشود.
شما دو دقیقه فرصت دارید که دکمه را در دستگاه دوم فشار دهید. روش بعدی Router PIN است که یک عدد را چاپ میکند که شما باید آن را در دستگاه مشترک وارد کنید و در نهایت، روش Device PIN وجود دارد، جایی که شما عدد پین تولیدشده توسط دستگاه مشترک را وارد میکنید تا دو دستگاه به سرعت جفت شوند.
چگونه WPS در روترهای WiFi 5 ایسوس پیادهسازی میشود؟
همانطور که مشاهده میکنید، ویژگی WPS به همان روش در یک روتر ایسوس کار میکند (بهطور خاص، مدل Asus RT-AC86U).
این نمایانسازی یکی از روشهای اجرای موجود WPS را برجسته میکند: روش دکمه فشاری که تنها زمانی WPS را برای حدود دو دقیقه فعال میکند (مدت زمانی که جفتشدن ممکن است رخ دهد) و در حالی که WRT3200ACM و RT-AC86U دارای دکمه فیزیکی هستند، برخی از روترها دکمهی مجازی دارند که به یک شیوه مشابه کار خواهد کرد – این مورد برای TP-Link Deco M9 Plus صدق میکند، که به کاربر امکان میدهد به طور مستقیم از منوی اصلی برنامه (در تنظیمات روتر) به ویژگی WPS دسترسی پیدا کند. ارزش توجه دارد که بیشتر (اگر نه همه) روترهای دارای دکمه WPS نشانگر LED ارائه خواهند کرد که به شما اطلاع خواهد داد که فرآیند جفتشدن آغاز شده است، معمولاً از طریق نور چشمکزن.
توجه: WPS تنها با دستگاههایی کار میکند که نوع رمزگذاری WPA یا WPA2 را پشتیبانی میکنند و با دستگاههایی که هنوز از نوع قدیمی رمزگذاری WEP استفاده میکنند (لطفاً از دستگاههایی که از این نوع رمزگذاری استفاده میکنند استفاده نکنید زیرا به حملات آسیبپذیر هستند) کار نخواهد کرد.
در مورد سیستم های شبکه مش چطور؟
با افزایش سیستمهای مش وایفای، تولیدکنندگان قسمتی از دکمهها و عملکردهای روترهای سنتی را حذف کردهاند تا آن را برای عموم مردم قابل فهمتر کنند. بنابراین، در اکثر موارد، دکمه WPS نیز نیست (که به گزینه مجازی تعویض شده است که مانند Deco M9 Plus مشاهده میشود)، اما تولیدکنندگانی هم هستند که این عملکرد را به طور کامل حذف کردهاند (مانند Google WiFi و Eero).
همچنین مشاهده کردم که WRT3200ACM در صورت نصب نرمافزار سفارشی OpenWRT (Project LEDE) دارای پنجره WPS نیست، پس چرا این اتفاق افتاد؟ برای پاسخ به این سوال، باید به سال 2011 برگردیم، زمانی که استفان ویبوک کشف کرد که شماره PIN WPS به حملات انبوهی آسیبپذیر است و در برخی موارد (بستگی به روتر) حتی اگر کاربر عملکرد WPS را غیرفعال کند، دستگاه هنوز در وضعیت آسیبپذیر باقی میماند.
با توجه به این مشکل، تعدادی از تولیدکنندگان پچهایی منتشر کردهاند که به کاربر اجازه میدهد WPS را کاملاً غیرفعال کند یا در صورت تشخیص حمله با انبوهی، فرآیند جفتشدن را متوقف کند. ضربه بعدی به ویژگی WPS در سال 2014 زده شد، زمانی که دومینیک بونگارد در مورد حمله Pixie Dust صحبت کرد، که به طور دوباره قادر به استفاده از روش عملکرد فرآیند WPS بود، بنابراین میتوانست قسمتی از کد امنیتی را که زمانی که روتر با دستگاه مشترک ارتباط برقرار میکند با استفاده از حمله انبوهی بازیابی کند. این محدود به تعدادی از تولیدکنندگان تراشهها، به ویژه MediaTek، Realtek، Ralink و Broadcom است.
بنابراین، در حالی که روش شماره PIN آسیبپذیر است، آیا این مسئله تأثیری بر روش دکمه فشاری نیز دارد؟ جذاب است که فکر کنیم که مدت زمان کوتاهی که دکمه فرآیند WPS را فعال میکند، ممکن است این روش را امنتر کند، اما متأسفانه WPS نیاز دارد که روش شماره PIN اجرا شود (این اجباری است)، بنابراین دستگاه هنوز در وضعیت آسیبپذیر باقی میماند.
اگر همهچیز نشان میدهد که WPS شبکه شما را آسیبپذیر میکند، چرا مردم هنوز میخواهند از آن استفاده کنند؟
شاید شگفتزده شوید، اما وقتی گوگل تصمیم گرفت ویژگی WPS را به مجموعه ویژگیهای گوگل WiFi اضافه نکند و سیستم عامل اندروید پای OS آن را پشتیبانی نکرد، برخی اعتراض کردند. پس افرادی وجود دارند که میخواهند این ویژگی را در دستگاههای خود حفظ کنند و دلیل آن سادگی است. تکنولوژی برای ارائه راههای بهتر و سادهتری به ما (کاربران) تکامل مییابد و مثال اخیر این است که رابط کاربری تنها از طریق برنامه که در برخی از سیستمهای مشکوک حداقلی موجود است، محبوبتر از رابط پیچیده و دشوار به تنظیم روتر با ظاهر صنعتی شده است.
بعضی از افراد ماهر در زمینه فناوری ممکن است اعتراض کنند، اما اکثریت عظیم کاربران این روند جدید را به طور کامل پذیرفتهاند (و این چیز بدی نیست). پس چرا نباید به راحتی یک چاپگر را به روتر اضافه کنیم بدون اینکه با کلمه عبور طولانی مشغول شویم؟ زیرا WPS مسائل را به طرز ساده و بینشآورانهای حل میکند. متأسفانه، این یکی از زمانهایی است که ما باید به روشهای قبلی و کمتر بینشآور برگردیم چون امنیت باید اولویت اصلی هر فردی باشد که به اینترنت دسترسی دارد.
ممکن است ضرورت امنیت به نظر یک چیز انتزاعی در یک شبکه خانگی بیاید و شخص ممکن است تعجب کند که چرا یک هکر به من حمله کند؟ سؤال بهتر این است که چرا نه؟ به عنوان مثال، شبکه شما ممکن است برای فعالیتهای غیرقانونی مانند دانلود مواد محافظت شده توسط حق تکثیر یا بدتر (این مورد یک مطالعه جالب است) استفاده شود یا روتر شما ممکن است به عنوان بخشی از حملات گسترده به وبسایتها، موسسات یا سازمانهای مختلف شود (و من مطمئنم که شما همچنان در خبرها درباره این حملات که اغلب کسبوکارها را مختل میکنند، میشنوید).
پس چه کارهایی میتوانید انجام دهید تا امنیت خود را حفظ کنید؟ ابتدا اطمینان حاصل کنید که روتر شما به آخرین نسخه نرمافزار موجود بروزرسانی شده است (اگر تولیدکننده مدت طولانیتری نسخه جدیدی را منتشر نکرده است، شاید وقت آن رسیده باشد که به دنبال گزینهای بهتر بگردید)؛ سپس مطمئن شوید که شبکه WiFi شما دارای یک رمز عبور شخصیسازی شده است و کافیاست طولانی و قوی باشد (از کاراکترهای مختلف برای تقویت آن استفاده کنید) و در آخر، WPS را به طور کامل غیرفعال کنید (این کار از رابط کاربری قابل انجام است) – برخی از روترها به کاربر اجازه غیرفعال کردن آن را نمیدهند (بله، حتی روترهای با کیفیت بالا) و در این مورد، مطمئن شوید که حداقل نرمافزار دارای حفاظت در برابر حملات انبوهی است.
چگونه WPS در سال 2023 استفاده میشود؟
بیایید مثال روتر بیسیم Asus GT-AX6000 را در نظر بگیریم. این روتر بیسیم بخشی از استاندارد WiFi 6 است، بنابراین دارای تمام امکانات و قابلیتهای سختافزاری شبکه مدرن تجاری میباشد.
اما هنوز دارای یک دکمه WPS در قسمت جلویی است که تقریباً همان کارایی را دارد که دو دهه پیش داشت. آیا امنتر است؟ دقیقاً همانطور که در روتر قدیمی Asus RT-AC86U بود، پس تغییرات زیادی در مورد WPS در طول پنج سال گذشته صورت نگرفته است، حتی اگر به زودی روترهای بیسیم WiFi 7 را دریافت کنیم.
سوالات متداول
WPS مخفف Wireless Presentation System یا سیستم ارائه بیسیم است. این سیستمها امکان به اشتراک گذاری محتوا از دستگاههای مختلف مانند رایانهها، تبلتها و گوشیهای هوشمند را به وسیله اتصال بیسیم به دستگاه ارائه میدهند. WPS برای جلسات کسب و کار، کلاسهای آموزشی، ارائههای تحصیلی و هر جایی که نیاز به به اشتراک گذاری محتوا از دستگاههای مختلف با تعداد زیادی افراد وجود دارد، استفاده میشود. WPS دستگاههایی دارد که به شبکه بیسیم متصل میشوند و از طریق نرمافزارهای مختلف محتوای دستگاههای متصل را به نمایشگرهای مشترک منتقل میکنند. این محتوا میتواند تصاویر، ویدئوها، اسناد و یا هر نوع محتوای دیگری باشد. امنیت WPS بستگی به تنظیمات و ابزارهای مورد استفاده دارد. در برخی موارد، ممکن است مشکلات امنیتی به وجود بیایند، بنابراین بهتر است از راهکارهای امنیتی مانند رمزعبور برای ورود به شبکه یا استفاده از ارتباطات رمزنگاری شده استفاده شود. برای استفاده از WPS، معمولاً باید دستگاه مخصوص WPS را به نمایشگر و دستگاههایی که محتوا را به اشتراک میگذارند، متصل کنید. سپس با استفاده از نرمافزار مربوطه، محتوای دستگاهها را میتوانید به نمایش بگذارید. برخی از سیستمهای WPS ممکن است نیاز به اینترنت داشته باشند، اما اغلب این سیستمها بر اساس شبکه بیسیم داخلی کار میکنند و برای اشتراک گذاری محتوا به اینترنت نیاز ندارند. بیشتر دستگاههای هوشمند امروزی مانند رایانهها، تبلتها، گوشیهای هوشمند و حتی دوربینها و دستگاههای دیگر، میتوانند با WPS سازگاری داشته باشند. بله، ممکن است از WPS برای به اشتراک گذاری محتوا در جلسات آنلاین و ویدئوکنفرانسها نیز استفاده شود. WPS چیست؟
WPS چه کاربرد های دارد؟
چگونه WPS کار میکند؟
آیا WPS امن است؟
چگونه میتوانم WPS را بهرهبرداری کنم؟
آیا WPS نیاز به اینترنت دارد؟
چه دستگاههایی با WPS سازگاری دارند؟
آیا WPS قابلیت استفاده در جلسات آنلاین دارد؟
