ثغرة تسمح بكسر حماية الشبكات اللاسلكية

كشف الباحث الأمني ستفان فيبوك عن
ثغرة في آلية من المفترض أنها تقدم حماية للشبكات اللاسلكية لا سيما في
موجهات (الرواترز) الشبكات اللاسلكية الحديثة. الثغرة تسمح بكسر الرقم
السري (ليس كلمة المرور) وهو ما يعني السيطرة على موجه الشبكة وهو ما يعني
أيضاً أن الملايين من هذا الموجهات تحتوي على هذه الثغرة وهو ما يضع
أصحابها في خطر.

ما هي تهيئة الشبكة المحمية أو المعروفة ب WPS (Wi-Fi Protected Setup)؟

ثغرة تسمح بكسر حماية الشبكات اللاسلكية Wifiproset-150x150

لا بد وانّك شاهدت هذا الشعار (أو ما يشبهه) من قبل إذا قمت بإعداد
شبكتك المحلية اللاسلكية. هذا شعار تقنية تدعى Wi-Fi Protected Setup أو
تهيئة شبكة لا سلكية محميّة. هذه التقنية وضعها ما يعرف بتالحف الشبكات
اللاسلكية. وهي مصصمة “من أجل تسهيل مهمّة إعداد شبكة لاسلكية بشكل آمن.
حيث أن WPS تمكن المستخدم العادي والذي يمتلك فهم بسيط للشبكة اللاسلكية
العادي واعداداتها الآمنة من إعداد شبكة لاسلكية جديدة، إضافة اداوت جديدة
وتأمين الحماية لها”.

بالنسبة للمستخدم العادي إعداد شبكة لاسلكية آمنة يتطلب منه تصفح قوائم
صفحة إدارة الموجّه (الراوتر) بحثاً عن إعدادات الحماية ليجد نفسه في قائمة
مصطلحات تزيد من حيرته فماذا يختار كتشفير WEP أو WPA أو WPA2 وماذا عن
TKIP وغيرها. وعليه بعد ذلك القيام بخطوات مشابهة للاعداد الاجهزة التي
يرغب في ضمها الى شبكته اللاسلكية.

هنا يأتي دور WPS. الموجهات التي تدعم تقنية WPS تأتي مع رقم تعريفي
(PIN number) مؤلف في الغالب من 8 خانات مطبوعة على الموجه. كل ما على
المستخدم فعله من اجل اعداد شبكته الآمنة هو الضغط على زر على الموجه وبعد
ذلك ادخال الرقم التعريفي في شاشة الاعدادات. طبعاً هذه خطوة ممتازة
فالمستخدم حصل على شبكة آمنة وبدون أن يوجع رأسه في أي الخيارات يختار.

المشكلة

حسب الباحث الأمني فإن الموجهات التي تدعم WPS معرضة لهجوم قرصنة بدائي
معروف باسم هجوم Brute-Force، أو هجوم القوة العنيفة*. ما هو هجوم القوة
العنيفة؟ هو هجوم يقوم المهاجم من خلاله بعمليات متلاحقة من ادخال كلمات
المرور (أو الرقم التعريفي) يهدف من وارئها الى معرفة كلمة المرور أو الرقم
التعريفي المستخدم. وهو في هذه الحالة من 8 خانات رقمية وهذا ما يجعل
عملية كسره أمراً سهلاً.

بعض منتجي الموجهات (مثل D-Link و Netgear إلخ) تقوم بوضع حماية ضد
هجمات القوة العنيفة ولكن هذه الحماية بسيطة وكل ما يمكن أن تفعله هو أن
تبطئ من الهجوم ولكن لن تمنعه. الباحث قام بإصدار أداة تقوم بمثل هذا
الهجوم وأثناء بحثه تمكن من فحص جميع الاحتمالات الممكنة (للخانات
الثمانية) على أجهزة D-Link خلال أربع ساعات في حين استغرقته العملية 24
ساعة على أجهزة Netgear.

أي مهاجم في مدى موجة الموجه الشبكة اللاسلكية يمكنه القيام بهذا الهجوم.

ما يجب وضعه في عين الاعتبار هو أن الهجوم ممكن ضد الأجهزة التي تدعم
WPS سواء استخدمها المستخدم أم لم يستخدمها. وبغض النظر عن أي تشفير كنت
تستخدم حتى لو كان WPA2-AES، إذا كان موجهك يدعم WPS فيمكن للمهاجم
اختراقه.

الحل

الموجّهات التي تدعم WPS تأتي وهذه الخاصية مفعلة فيها بشكل تلقائي.
فإلى حين أن تقوم الشركات وتحالف الشبكات اللاسلكية بوضع حل او ترقيع لهذه
المشكلة فإن ما يستطيع المستخدم القيام به لحماية شبكته هو تعطيل هذه
الخاصية. هذا يختلف باختلاف منتجي هذه الاجهزة لذلك استعن بدليل الارشاد
الخاص بموجه الشبكة اللاسلكية لديك من أجل خطوات تعطيل WPS.

ثغرة تسمح بكسر حماية الشبكات اللاسلكية D-link-wps

صورة من ورقة بحث الباحث الأمني ستفان فيبوك - تمّ وضع إشارة سهم من قبل مجتمع الحماية للتوضيح.

ثغرة تسمح بكسر حماية الشبكات اللاسلكية Windows-wps

شاشة ادخال المفتاح التعريفي على نظام ويندوز. صورة مأخوذة من ورقة الباحث الامني ستفان فيبوك

* اذا كان لديكم ترجمة أدق فشاركونا بها

مصادر أخرى:
1- http://isc.sans.org/diary/Wi-Fi+Protected+Setup+WPS+PIN+Brute+Force+Vulnerability/12292
2- http://krebsonsecurity.com/2011/12/new-tools-bypass-wireless-router-security/