Wi-FI محفوظ سیٹ اپ (WPS) غیر محفوظ ہے: یہاں آپ کو اسے غیر فعال کیوں کرنا چاہئے
جب تک آپ WPS کو غیر فعال کرتے ہیں مضبوط پاس ورڈ کے ساتھ WPA2 محفوظ ہوتا ہے۔ آپ کو یہ مشورے پورے ویب پر اپنے وائی فائی کو محفوظ بنانے کے لئے رہنما ہدایت میں ملیں گے۔ Wi-Fi محفوظ سیٹ اپ ایک اچھا خیال تھا ، لیکن اس کا استعمال غلطی ہے۔
آپ کا روٹر غالبا W WPS کی حمایت کرتا ہے اور ممکن ہے کہ یہ بطور ڈیفالٹ اہل ہو۔ یوپی این پی کی طرح ، یہ بھی ایک غیر محفوظ خصوصیت ہے جو آپ کے وائرلیس نیٹ ورک پر حملہ کرنے کا خطرہ بناتی ہے۔
Wi-Fi محفوظ سیٹ اپ کیا ہے؟
متعلقہ:WEP ، WPA ، اور WPA2 Wi-Fi پاس ورڈ کے درمیان فرق
زیادہ تر گھریلو صارفین کو WPA2-Personal کا استعمال کرنا چاہئے ، جسے WPA2-PSK بھی کہا جاتا ہے۔ "PSK" کا مطلب ہے "پہلے سے مشترکہ کلید"۔ آپ نے اپنے راؤٹر پر وائرلیس پاس فریز ترتیب دے دیا ہے اور پھر ہر ایک آلے پر وہی پاسفرایس فراہم کرتے ہیں جس سے آپ اپنے WI-Fi نیٹ ورک سے رابطہ کرتے ہیں۔ یہ لازمی طور پر آپ کو ایک پاس ورڈ فراہم کرتا ہے جو آپ کے Wi-FI نیٹ ورک کو غیر مجاز رسائی سے بچاتا ہے۔ روٹر آپ کے پاس فریز سے ایک خفیہ کاری کی کلید حاصل کرتا ہے ، جس کا استعمال آپ کے وائرلیس نیٹ ورک ٹریفک کو خفیہ کرنے کے لئے کرتا ہے تاکہ یہ یقینی بنایا جاسکے کہ چابی کے بغیر لوگ اس پر چھپ نہیں سکتے ہیں۔
یہ تھوڑا سا تکلیف دہ ہوسکتا ہے ، کیونکہ آپ ہر ایک نئے آلے پر اپنا پاسفریج داخل کرنا ہوتا ہے۔ اس مسئلے کو حل کرنے کے لئے ، Wi-Fi حفاظتی سیٹ اپ (WPS) تشکیل دیا گیا تھا۔ جب آپ WPS فعال کردہ روٹر سے رابطہ کرتے ہیں تو ، آپ کو ایک پیغام نظر آئے گا کہ آپ اپنے Wi-Fi پاسفریج میں داخل ہونے کے بجائے رابطہ قائم کرنے کے لئے آسان طریقہ استعمال کرسکتے ہیں۔
کیوں Wi-Fi محفوظ سیٹ اپ غیر محفوظ ہے
وائی فائی سے محفوظ سیٹ اپ کو نافذ کرنے کے بہت سے مختلف طریقے ہیں:
پن: راؤٹر میں آٹھ ہندسوں کا پن ہے جسے آپ سے رابطہ قائم کرنے کیلئے آپ کو اپنے آلات پر داخل کرنے کی ضرورت ہے۔ ایک ہی بار میں پورے آٹھ ہندسوں والے پن کو چیک کرنے کے بجائے ، راؤٹر پہلے چار ہندسوں کو آخری چار ہندسوں سے الگ سے چیک کرتا ہے۔ اس سے مختلف امتزاجوں کا اندازہ لگا کر ڈبلیو پی ایس کے پنوں کو "بریٹ فورس" کے لئے بہت آسان ہوجاتا ہے۔ صرف گیارہ ہزار چار چار ہندسوں کے کوڈ موجود ہیں ، اور ایک بار بروٹ فورس سافٹ ویئر کے پہلے چار ہندسوں کا حق مل گیا تو ، حملہ آور باقی ہندسوں تک جاسکتا ہے۔ غلط ڈبلیو پی ایس پن مہیا کرنے کے بعد بہت سارے صارفین کے راؤٹر وقت ختم نہیں کرتے ہیں ، حملہ آوروں کو بار بار اندازہ لگانے کی اجازت دیتا ہے۔ ایک ڈبلیو پی ایس پن کو لگ بھگ ایک دن میں زبردستی زبردستی دی جا سکتی ہے۔ [ماخذ] WPS PIN کو توڑنے کے لئے کوئی بھی "ریور" نامی سافٹ ویئر استعمال کرسکتا ہے۔
پش بٹن سے جڑیں: پن یا پاسفریج داخل کرنے کے بجائے ، آپ رابطہ قائم کرنے کی کوشش کرنے کے بعد روٹر پر فزیکل بٹن دباسک سکتے ہیں۔ (سیٹ اپ اسکرین پر بٹن سافٹ ویئر کا بٹن بھی ہوسکتا ہے۔) یہ زیادہ محفوظ ہے ، کیونکہ بٹن دبانے کے بعد یا کسی ایک ڈیوائسز کے جڑنے کے بعد آلات صرف چند منٹ کے لئے اس طریقہ کار سے مربوط ہوسکتے ہیں۔ یہ فعال اور ہر وقت استحصال کرنے کے لئے دستیاب نہیں ہوگا ، جیسا کہ WPS پن ہے۔ پش بٹن سے رابطہ بڑی حد تک محفوظ معلوم ہوتا ہے ، صرف اس خطرے کی وجہ سے کہ روٹر تک جسمانی رسائی والا کوئی بھی اس بٹن کو دبائے اور رابطہ قائم کرسکتا ہے ، چاہے وہ Wi-Fi پاسفریز کو نہیں جانتے ہوں۔
پن لازمی ہے
اگرچہ پش بٹن سے جڑنے والا مبنی طور پر محفوظ ہے ، لیکن اس کی توثیق کا طریقہ لازمی اور بنیادی طریقہ ہے جس میں تمام تصدیق شدہ WPS آلات کو سپورٹ کرنا چاہئے۔ یہ ٹھیک ہے۔ ڈبلیو پی ایس کی تصریح مینڈیٹ ہے کہ آلات کو تصدیق کے سب سے زیادہ غیر محفوظ طریقہ پر عمل درآمد کرنا چاہئے۔
راؤٹر مینوفیکچررز اس سکیورٹی مسئلے کو ٹھیک نہیں کرسکتے ہیں کیونکہ ڈبلیو پی ایس کی تصریح PIN کو چیک کرنے کے غیر محفوظ طریقہ کا مطالبہ کرتی ہے۔ تصریح کی تعمیل میں وائی فائی پروٹیکٹڈ سیٹ اپ کو نافذ کرنے والا کوئی بھی آلہ خطرہ ہوگا۔ تصریح خود بھی اچھا نہیں ہے۔
کیا آپ WPS کو غیر فعال کرسکتے ہیں؟
وہاں پر مختلف طرح کے روٹرز موجود ہیں۔
- کچھ راؤٹر آپ کو WPS کو غیر فعال کرنے کی اجازت نہیں دیتے ہیں ، ایسا کرنے کے ل configuration ان کے کنفیگریشن انٹرفیس میں کوئی آپشن نہیں ہے۔
- کچھ راؤٹرز ڈبلیو پی ایس کو غیر فعال کرنے کا آپشن فراہم کرتے ہیں ، لیکن یہ آپشن کچھ نہیں کرتا ہے اور ڈبلیو پی ایس اب بھی آپ کے علم کے بغیر اہل ہے۔ 2012 میں ، یہ خامی "ہر لینکسیز اور سسکو ویلٹ وائرلیس ایکسیس پوائنٹ… تجربہ کار" پر پائی گئی۔ [ذریعہ]
- کچھ روٹرز آپ کو توثیق کے طریقوں کا کوئی انتخاب پیش نہیں کرتے ہوئے ، WPS کو غیر فعال یا فعال کرنے کی اجازت دیں گے۔
- کچھ راؤٹرس آپ کو بیس بٹن کی توثیق کرتے ہوئے بھی پن پر مبنی WPS تصدیق کو غیر فعال کرنے کی اجازت دیں گے۔
- کچھ راؤٹر ڈبلیو پی ایس کو بالکل بھی تعاون نہیں کرتے ہیں۔ یہ شاید سب سے زیادہ محفوظ ہیں۔
ڈبلیو پی ایس کو غیر فعال کرنے کا طریقہ
متعلقہ:کیا یوپی این پی سلامتی کا خطرہ ہے؟
اگر آپ کا روٹر آپ کو WPS کو غیر فعال کرنے کی اجازت دیتا ہے تو ، آپ کو یہ اختیار Wi-FI Protected Setup یا WPS کے تحت اس کے ویب پر مبنی ترتیب انٹرفیس میں مل جائے گا۔
آپ کو کم از کم پن پر مبنی توثیق کرنے کا اختیار غیر فعال کرنا چاہئے۔ بہت سارے آلات پر ، آپ صرف WPPS کو اہل یا غیر فعال کرنے کا انتخاب کرسکیں گے۔ اگر آپ صرف یہی انتخاب کرسکتے ہیں تو WPS کو غیر فعال کرنے کا انتخاب کریں۔
ہم WPS کو فعال رکھنے کے بارے میں قدرے پریشان ہوں گے ، یہاں تک کہ اگر پن کا اختیار غیر فعال نظر آتا ہے۔ روٹر مینوفیکچررز کے خوفناک ریکارڈ کو دیکھتے ہوئے جب ڈبلیو پی ایس اور دیگر غیر محفوظ خصوصیات جیسے یوپی این پی کی بات آتی ہے تو ، کیا یہ ممکن نہیں ہے کہ کچھ ڈبلیو پی ایس عملدرآمد غیر فعال دکھائی دینے پر بھی پن پر مبنی توثیق فراہم کرنا جاری رکھیں گے؟
یقینی طور پر ، جب تک آپ PIN پر مبنی توثیق غیر فعال کردیئے گئے ہو تب تک آپ نظریاتی طور پر WPS کے ساتھ محفوظ رہ سکتے ہیں ، لیکن خطرہ کیوں اٹھائیں؟ واقعی میں تمام WPS آپ کو Wi-Fi سے زیادہ آسانی سے رابطہ قائم کرنے کی اجازت دیتا ہے۔ اگر آپ پاسفریز بناتے ہیں تو آپ آسانی سے یاد کرسکتے ہیں ، آپ کو اتنی جلدی سے رابطہ کرنے کے قابل ہونا چاہئے۔ اور یہ صرف پہلی بار ایک مسئلہ ہے۔ ایک بار جب آپ کسی آلے کو ایک بار مربوط کرتے ہیں تو ، آپ کو اسے دوبارہ نہیں کرنا چاہئے۔ ڈبلیو پی ایس اس خصوصیت کے ل aw خوفناک حد تک خطرہ ہے جو اتنا چھوٹا فائدہ پیش کرتا ہے۔
تصویری کریڈٹ: فلکر پر جیف کیزر