WPS açığı ne anlama geliyor? Ne yapmalısınız?

Kablosuz ağlarda patlak veren WPS açığı nedir, ne değildir? Korunmak için ne yapmak gerekir? İçeride

  • Zeynel A. Öztürk
Router'lardaki WPS açığı ne anlama geliyor?
WPS açığı son yıllarda çıkan router'ların büyük bölümünü etkiliyor

Kablosuz ağlarda geçtiğimiz ay tespit edilen WPS açığı, son senelerde satılmış olan hemen hemen tüm tüketiciye yönelik router'ları etkiliyordu. Peki WPS tam olarak nedir? WPS destekli bir router'a sahipseniz yapmanız gereken bir şey var mı?

WPS nedir?

"Wi-Fi protected setup" (WPS), tecrübesiz kullanıcıların router ile diğer ürünlerini kablosuz olarak kolayca bağlamalarını sağlayan bir sistemdir.

WPS nasıl işliyor?

WPS destekli router'ların arka tarafında 8 haneli bir kod bulunmaktadır. Kablosuz ağınıza örneğin bir laptop bağladığınızda bu 8 haneli PIN kodunu girmeniz gerekir. Normal şartlarda 8 haneli bir PIN kodunu kırmak, 6.3 yıl sürebilir. Zira kodun 3 kez üst üste yanlış girilmesi, router'ın 60 saniye sizi bekletmesiyle sonuçlanır.

WPS sorunu nasıl ortaya çıktı, ne yapmalısınız?

Sorun nerede baş gösterdi?

WPS güvenliği, 8 haneli güvenlik kodunu 4 haneli 2 gruba ayırmaktadır. 4 hane ise toplamda 10.000 olası kombinasyon anlamına geliyor. Router'lar, ilk 4 rakamı doğru olarak gönderdikten sonra "ilk dört rakamı doğru söylediniz" biçiminde bir mesaj gönderir. Bu ise 8 haneli bir kombinasyonu bulmak yerine, yeni bir 4 haneli kombinasyonu bulmak anlamına geliyor. Dolayısıyla 6.3 yıllık süre sadece 1 güne düşüyor. Bazı durumlarda ise durum daha kötü olabiliyor. Zira router'lardan bazıları, 3 yanlış denemeden sonra 60 saniyelik kilitleme işlevini sunmuyor ve dolayısıyla PIN kodunu çok daha kısa sürede kırmak mümkün oluyor.

Kendinizi nasıl koruyabilirsiniz?

Tüm router üreticileri, Wi-Fi Alliance tarafından sertifikalandırılmak için WPS'yi varsayılan olarak açık tutuyor. Ancak router'ınız WPS özelliğine sahip bile olmayabilir. Bunu 2 yolla denetleyebilirsiniz. İlk önce router'ınızın önünde büyük bir WPS düğmesi olup olmadığına bakın. Eğer herhangi bir WPS düğmesi bulamıyorsanız, cihazınızın arka tarafında 8 haneli bir PIN kodunu arayın.

WPS açığından kendinizi nasıl koruyabilirsiniz?

Eğer router'ınızda WPS özelliği varsa kendinizi 3 yolla korumanız mümkün:

1. WPS'yi kapatın: Bazı durumlarda WPS'yi kapatsanız bile gerçekten kapanmayabiliyor. Bunun için farklı bir bilgisayarı WPS ile router'ınıza bağlamayı deneyin. Eğer WPA anahtarı yerine WPS PIN'i soruluyorsa, WPS hala etkin demektir. Eğer WPA anahtarını girmeniz isteniyorsa, WPS artık etkin değildir.

2. Firmware'inizi güncelleyin: Firmware'inizi güncelleyerek router'ınızı güvenlik açığının giderildiği bir sürüme yükseltin.

3. Tomato veya DD-WRT gibi alternatif bir firmware kullanın:
Bu firmware'ler WPS'yi desteklemediği için WPS saldırılarına karşı herhangi bir açıkları bulunmuyor. Bu bağlantıdaki listede hangi router'ların WPS'e sahip olduğunu ve hangisinde WPS'i kapatabileceğinizi bulabilirsiniz.

Okuyucu Yorumları

Toplam 16 Yorum

wps kırmak 6.3 yılmı sürer 12 saate düştü chip online wps ardından wpa ve wpa2 kırmak sadece 5 sanıye

@12 Kas 2013 22:37 normal şartlarda diyor nerenle okuyon yazıyı

@14 Mart 2014 00:12 Normal şartlarda 12 saat zaten :D bilgisayardan performans bile beklemeyebilirsin, sadece açılan eli yüzü düzgün bir bilgisayarda 12 saat kadar belki az fazla belki az az ama 12 işte insanları bilinçlendirelim.

Saniye kelimesini sanıye olarak yazan birinin wps'i 12 saatte wpa ve wpa2 yi 5 saniyede kırabiliyor olması ne kadar muhtemel :)

dalgamı geçiyorsun wps yi 2 saat 23 dakikada kırdım :D hemde hızlı atakla 2 çubuk :)

@19 Aralık 2013 12:37 türkiyede herkes bilgisayardan anlıyor..herkes hacker,herkes en iyisi ve yine aynı herkes en ufak bir problemde format atıyor.Daha garip cahilliklerimiz de var.En hızlı sallayana ya da en iyi olana burada plaket mi veriyorlar? Belki de madalya? Bilmem gereken bir şeyi saklıyor musunuz benden? Bilmiyorsan bilmiyorum diyeceksin

wps ne abi ya daha ne poka yaradıpın bilim

ınternet dağıtıcı olarakta kullanabılırmıyız bunu

Uygun donanım ve yazılımla en fazla 10saat içinde wpa,wpa2 crack yapılabilmektedir. Aşağıdaki linkten buna uygun donanıma ulaşabilirsiniz http://www.chip.com.tr/forum/wpa-wpa2-crack-wps-ile-cok-kolay_t287064.html

Wps pin yaklasik 1 saniyede buluyorum baglanmamda 30 saniye 10 saniyede wifi sifresine bakma.Yani 41 saniyede wifi kiriyorum + tum islemleri android telefonla yapiyorum......

@18 Temmuz 2015 13:21 nasıl kardeş bide bize anlatsan ?

@18 Temmuz 2015 13:21 Bacı Gardaş Dummperla 1 saniyede bulursun ama her wifi yi kıramazsın Tp- Link Ayrı bir algoritma olusturuyor bulman için algoritmayı çözmen gerek yani anlayacağın Andoridden Şifre kıramazsın kısa surede backtrack la anca oda telefonun iyiyse diğer şifre kırma programları telefonun içinde kayıtlı ise şifre onu gösteriri

Peki bunu kırmak için ne yapa biliriz bir yorum lutfen

ben hemen 2 sanıye elımde olan handsake ıle sanıyeler ıcıne kırıyorum.

kırıpta noluyor amacın nedir dostum

wps ışığının yanması kötü bir şeymi ne anlama geliyor

Sen de yorum yaz

 

CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost