ส่วนที่อ่อนแอที่สุดของเครือข่ายภายในบ้านของคุณอาจไม่ได้เกิดจากสิ่งที่คุณได้ทำหรือละเลยไป สมมติว่าคุณได้ เปลี่ยนรหัสผ่านของผู้ดูแลระบบเริ่มต้น บนเราเตอร์ส่วนที่อ่อนแอที่สุดของเครือข่ายภายในบ้านของคุณคือคุณลักษณะที่เรียกว่า WPS และเป็นคุณลักษณะในหลาย ๆ โมเดลสำหรับการขายในปัจจุบัน
WPS หมายถึง Wi-Fi Protected Setup และได้รับการแนะนำเพื่อให้ง่ายต่อการเชื่อมต่ออุปกรณ์ใหม่ ๆ เข้ากับเครือข่ายเช่นกล่อง Sky TV หรือเกมคอนโซล
WPS ทำงานอย่างไร?
ความคิดคือคุณสามารถกดปุ่มบนเราเตอร์และปุ่มบนอุปกรณ์และรายการทั้งสองจะจับคู่และคุณเป็นผู้ใช้ไม่จำเป็นต้องทำการตั้งค่าจริงใด ๆ
หากอุปกรณ์ของคุณไม่มีปุ่ม WPS คุณสามารถตั้งค่าเราเตอร์ได้เพื่อที่คุณจะต้องพิมพ์ PIN ลงในหน้าจอการตั้งค่าสำหรับอุปกรณ์ของคุณเพื่อสร้างการเชื่อมต่อแทนที่จะเป็นรหัสผ่าน WPA ขนาด 16 ตัวซึ่งมักมีให้โดยเราเตอร์ .
PIN เป็นปัญหาหลักเพราะแฮ็กได้ง่าย ทำไม? เป็นเพียงตัวเลข 8 หลักเท่านั้น เห็นได้ชัดว่าสำหรับบุคคลทั่วไปที่เจาะระบบตัวเลข 8 หลักจะใช้เวลาสักครู่ แต่กระบวนการที่แท้จริงในการแฮ็ก WPS PIN ของเราเตอร์ทำได้ง่ายเพียงแค่ติดตั้งซอฟต์แวร์ชิ้นเดียวเท่านั้น ไม่มีตัวเลือกบรรทัดคำสั่งใดที่ยากที่จะป้อน
หากคุณสามารถใช้ Google อ่านหน้าเว็บและดูวิดีโอ Youtube ได้คุณจะพบกับหน้าเว็บและวิดีโอนับสิบที่แสดงให้เห็นว่าควรทำอย่างไร
วิธีง่ายๆในการสับ Router ด้วย WPS Enabled?
การใช้ Linux เป็นเรื่องง่ายอย่างไม่น่าเชื่อในการสับเราเตอร์ที่เปิดใช้งาน WPS
คำแนะนำเหล่านี้มีจุดมุ่งหมายเพื่อแสดงให้คุณเห็นว่าการแตก PIN ของ WPS เป็นเรื่องง่ายเพียงใด คุณไม่ควรลองทำสิ่งนี้กับเราเตอร์ที่คุณไม่มีสิทธิ์ในการใช้งานซอฟต์แวร์เนื่องจากอาจเป็นไปตามกฎหมายในประเทศที่คุณอาศัยอยู่
ภายใน Ubuntu (หนึ่งในลินุกซ์ที่ได้รับความนิยมมากที่สุด) สิ่งที่คุณต้องทำก็คือ:
- เปิดหน้าต่างเทอร์มินัล (กด ctrl, alt และ delete)
- ติดตั้ง wifite โดยใช้ คำสั่ง apt-get ( sudo apt-get install wifite )
- ระหว่างการติดตั้งระบบจะถามว่าคุณต้องการให้เป็น root หรือไม่ให้เลือก "no"
- จากบรรทัดคำสั่งเรียกใช้ wifite ( sudo wifite )
- การสแกนจะเกิดขึ้นและรายการเครือข่าย Wi-Fi จะปรากฏขึ้นพร้อมกับคอลัมน์ต่อไปนี้:
- NUM - ตัวระบุที่คุณจะป้อนเพื่อเลือกสับเครือข่ายดังกล่าว
- ESSID - SSID ของเครือข่าย
- CH - ช่องที่เครือข่ายกำลังทำงานอยู่
- ENCR - ชนิดของการยึดติด
- POWER - กำลังไฟ (ความแรงของสัญญาณ)
- WPS - เปิดใช้ WPS แล้ว
- CLIENT - มีผู้เชื่อมต่ออยู่
- สิ่งที่คุณต้องการคือเครือข่ายที่ WPS ตั้งไว้ที่ "ใช่"
- กด CTRL และ C พร้อมกัน
- ป้อนหมายเลข (NUM) ของเครือข่าย Wi-Fi ที่คุณต้องการลองร้าว
- รอเป็น wifite ไม่สิ่งที่
Wifite ไม่รวดเร็ว ในความเป็นจริงอาจต้องใช้เวลาหลายชั่วโมงก่อนที่จะทำให้รหัสผ่านพัง แต่ในที่สุดก็จะทำงานได้
มีความประหลาดใจที่น่ารังเกียจจริงๆเช่นกันที่นี่ คุณไม่เพียงแค่ได้เห็นรหัส PIN ของ WPS คุณจะได้เห็นรหัสผ่าน Wi-Fi ที่แท้จริง
ขณะนี้คุณสามารถเชื่อมต่อกับเครือข่ายนี้ได้โดยใช้อุปกรณ์ใด ๆ
มันสำคัญถ้ามีคนใช้การเชื่อมต่อ Wi-Fi ของคุณหรือไม่?
ใช่ นี่คือสิ่งที่คนสามารถทำได้หากมีการเข้าถึงการเชื่อมต่อ Wi-Fi ของคุณ (ด้วยซอฟต์แวร์ที่ถูกต้อง):
- ดูการรับส่งข้อมูลทั้งหมดที่ส่งถึงและจากคอมพิวเตอร์ของคุณผ่านทาง HTTP
- ดาวน์โหลดเนื้อหาที่ผิดกฎหมายโดยใช้เครือข่ายของคุณ
- พยายามตัดคอมพิวเตอร์ที่แท้จริงของคุณ
- พยายามเข้าถึงเครือข่ายฮาร์ดไดรฟ์ที่ใช้ร่วมกันบนเครือข่ายภายในบ้านของคุณ
- หากคุณมีผู้ใช้และรหัสผ่านเริ่มต้นที่ตั้งค่าไว้ในเราเตอร์พวกเขาสามารถเข้าถึงการตั้งค่าเราเตอร์ของคุณและเปลี่ยนได้
- ดำเนินการชายคนหนึ่งในการโจมตีระดับกลางโดยการแก้ไขข้อมูลที่ส่งจากและไปยังคอมพิวเตอร์ของคุณ
วิธีปิด WPS
นี่คือวิธีการปิด WPS สำหรับแต่ละเราเตอร์เหล่านี้
สนามบินแอ็ปเปิ้ล
- WPS ไม่สามารถใช้ได้กับอุปกรณ์สนามบินของ Apple เพื่อให้คุณควรได้รับความคุ้มครองแล้ว
อัสซุส
- เปิดเว็บเบราเซอร์และพิมพ์ 192.168.1.1
- ป้อนชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ (ชื่อผู้ใช้เริ่มต้น: admin password: admin)
- คลิกการตั้งค่าขั้นสูง -> ไร้สาย
- เลือก WPS จากแท็บ
- เลื่อนแถบเลื่อนข้าง Enable WPS ไปที่ตำแหน่ง OFF
Belkin
- เปิดเว็บเบราเซอร์และพิมพ์ 192.168.2.1 (หรือ http: // router )
- คลิกลงชื่อเข้าใช้ที่มุมบนขวา
- ป้อนรหัสผ่านของเราเตอร์ (ค่าเริ่มต้นเว้นว่าง) และคลิกส่ง
- คลิกการตั้งค่า Wi-Fi Protected Setup ภายใต้เมนู Wireless ที่ด้านซ้ายของหน้าจอ
- เปลี่ยนตัวเลือกแบบหล่นลงการตั้งค่า Wi-fI Protected Setup เป็น "Disabled"
- คลิก "ใช้การเปลี่ยนแปลง"
ควาย
- เราเตอร์ Buffalo ไม่ได้รับผลกระทบจากปัญหา WPS
Cisco Systems
- เปิดเว็บเบราว์เซอร์และป้อนที่อยู่ IP สำหรับเราเตอร์ของคุณ Cisco มีตัวเลือกมากมายให้เลือกเพื่อเข้าสู่หน้านี้เพื่อรับทั้งที่อยู่ IP และชื่อผู้ใช้และรหัสผ่านเริ่มต้น
- คลิก Wireless -> Wi-Fi Protected Setup จากเมนู
- คลิก "ปิด" เพื่อปิด WPS
- คลิก "บันทึก" เพื่อใช้การตั้งค่าของคุณ
D-Link
- เปิดเว็บเบราเซอร์และพิมพ์ 192.168.1.1 ลงในแถบที่อยู่
- เข้าสู่ระบบการตั้งค่า (ชื่อผู้ใช้เริ่มต้น: รหัสผ่าน ผู้ดูแลระบบ : ปล่อยให้ว่างเปล่า)
- คลิกแท็บการตั้งค่า
- นำเช็คออกไปเพื่อเปิดใช้งานการตั้งค่า Wi-Fi Protected Setup
- คลิก "บันทึกการตั้งค่า"
Netgear
- เปิดเว็บเบราเซอร์และพิมพ์ www.routerlogin.net
- ป้อนชื่อผู้ใช้และรหัสผ่าน (ชื่อผู้ใช้เริ่มต้น: รหัสผ่าน ผู้ดูแลระบบ : รหัสผ่าน )
- คลิก การตั้งค่าขั้นสูง และเลือก การตั้งค่าไร้สาย
- ภายใต้การตั้งค่า WPS ให้ทำเครื่องหมายในช่อง "ปิดใช้งาน Router's Pin"
- คลิก "สมัคร"
Trendnet
- เปิดเว็บเบราเซอร์และพิมพ์ 192.168.10.1
- เข้าสู่หน้าการตั้งค่าเราเตอร์ (ชื่อผู้ใช้เริ่มต้น: admin password: admin)
- คลิก WPS ภายใต้เมนู Wireless
- เปลี่ยนตัวเลือกรายการแบบหล่นลงของ WPS เป็น "ปิดใช้งาน"
- คลิกใช้
ไซเซล
- เปิดเว็บเบราเซอร์และพิมพ์ 192.168.0.1
- เข้าสู่การตั้งค่าเราเตอร์ (ชื่อผู้ใช้เริ่มต้น: admin รหัสผ่าน: 1234 )
- คลิก "Wireless Setup"
- คลิก WPS
- คลิกที่ปุ่มสีน้ำเงินเพื่อปิดใช้งาน WPS
Linksys
- ในทางทฤษฎีเราเตอร์ของ Linksys ไม่ได้รับผลกระทบจากปัญหานี้อีกต่อไป คุณไม่สามารถปิด WPS ได้ แต่เราเตอร์ของ Linksys จะป้องกันไม่ให้มีการโจมตีด้วยความรุนแรงบน PIN เพื่อต่อต้านการพยายามทำโดยโปรแกรมต่างๆเช่น Wifite และ Reaver
เราเตอร์อื่น ๆ
- ถ้าคุณมีเราเตอร์ที่แตกต่างไปจากที่ระบุข้างต้นเพียงค้นหาเว็บสำหรับแบรนด์และข้อมูลเข้าสู่ระบบเริ่มต้นและคุณจะสามารถหาที่อยู่ IP เริ่มต้นได้ เมื่อคุณเข้าสู่หน้าการตั้งค่าเราเตอร์แล้วให้ค้นหา Wi-Fi Protected Setup และปิดใช้งาน