نقطه ضعف در روترهای WiFi

یک نقطه ضعف جدید در روش WPS یا WiFi Protected Setup بر روی روترهای WiFi شناسایی شده که کشف رمز (PIN) روتر را برای نفوذگران بسیار آسان تر و سریع تر می کند.

WPS روشی برای راه اندازی روتر برای شبکه های خانگی است. در این روش به یک رمز (PIN) نیاز است که معمولاً  بر روی دستگاه نوشته شده است. نقطه ضعف شناسایی شده، امکان حدس زدن و کشف این رمز را آسان می کند.

وقتی یک رمز اشتباه وارد می شود، دستگاه Access Point شبکه، یک پیام EAP-NACK به کاربر (نفوذگر) می فرستد. این پیام نشان می دهد که نیمه اول رمز صحیح است یا غلط. همچنین آخرین رقم رمز را می توان از این پیام به دست آورد.

بدین ترتیب تعداد دفعات سعی و خطا برای حدس زدن و به دست آوردن رمز صحیح به طور چشمگیری کاهش می یابد. با کمک اطلاعات فراهم شده در این پیام های خطای Access Point، تعداد دفعات لازم برای حدس زدن رمز روتر WiFi از 10⁸ (ده به توان هشت) به 10³ + 10⁴ یا 11 هزار دفعه کاهش می یابد.

این نقطه ضعف در بسیاری از روترهای WiFi که توسط شرکت های معتبری نظیر Cisco, DLink, Netgear و Linksys تولید می شوند، وجود دارد. شرکت های تولید کننده این نوع روترها تاکنون عکس العمل و پاسخی درباره این نقطه ضعف نشان نداده اند.

متاسفانه روش WPS بر روی بسیاری از روترها به طور پیش فرض فعال است و همچنین اغلب روترها هیچگونه واکنشی در برابر وارد کردن مکرر رمزهای اشتباه نشان نمی دهند. در حال حاضر، تنها راه جلوگیری از سوءاستفاده از این نقطه ضعف، غیرفعال کردن روش WPS بر روی روترهای آسیب پذیر است.