WPS neden güvenli değil?

hasan8705

hasan8705

Hectopat
Katılım
27 Kasım 2015
Mesajlar
15
Daha fazla  
Cinsiyet
Erkek
İnternet'te WPS'nin güvenli olmadığına dair bilgiler mevcut. WPS'yi modemde aktif hale getirdiğimde ağımı görebilen WPS özelliğine sahip herkes ağıma erişebilir. Bunun farkındayım tehlikeli olmasının sebebi bu ise bence hiç sorun değil çünkü 30 saniye içinde modeme istediğim cihazı bağlayıp modemde WPS'yi kapatıyorum. Ayrıca modem'imin arayüzünden ağıma bağlanmış cihazları da görebiliyorum tanımadığım cihaz olursa silerim gider biter. Ayrıca WPS de bir de pin olayı var bunun tam olarak nasıl işlediğini bilen varsa yazarsa sevinirim.
 
Alıntıdır


WPS (Wi-Fi Protected Setup) Nedir? Bu özellik yeni nesil bir çok modemde bulunan bir cihazı modeminize bağlarken şifre girmek yerine tek bir tuşa dokunarak, şifre girme gereği olmadan internete bağlamanızı sağlayan bir kolaylık. Bünyesinde bir çok açığı barındıran gereksiz bir özellik.

WPS pin adı verilen bir sistemle çalışır. Ve her modem markasının pinleri kolayca bulunabilmektedir. Bu pin vasıtasıyla modeminize bruteforce uygulanır, şifreniz ne kadar karmaşık yada zor bir şifreleme türünde de olsa buna wpa2 psk dahil kişi şifrenize gerek duymadan bu pini kullanarak modeminize bağlanabilir. Modeminizden yapılan yasa dışı bir iş sonucu bütün kabak başınıza patlayabilir, hiç yapmadığınız suçlarla mahkemelik olabilirsiniz.

WPS açıgını kapatmak WPS açığını, bu uygulamayı modem arayüzünden devre dışı bırakarak kapatabilirsiniz. WPS özellikli modem kullanan tüm üyelerimizin bu wps özelliğini derhal kapatmalarını şiddetle tavsiye ederim.

http://192.168.1.1/

adresini internet tarayıcımızda açıyoruz. (sizde modem adresi farklı olabilir, bu durumda alta yazıp yardım isteyebilir veya kullanıcı klavuzuna göz atabilirsiniz.)

Modem arayüzü karşımıza çıkacaktır, burada önceden belirlediğiniz şifreyle giriş yapıyoruz. Modem arayüzünde wps ayarları modem markasına göre değişik yerde olabilir. Zaten bir kaç menü var arayarak bunu bulabilirsiniz.
 
kaaner48 dedi:
Alıntıdır


WPS (Wi-Fi Protected Setup) Nedir? Bu özellik yeni nesil bir çok modemde bulunan bir cihazı modeminize bağlarken şifre girmek yerine tek bir tuşa dokunarak, şifre girme gereği olmadan internete bağlamanızı sağlayan bir kolaylık. Bünyesinde bir çok açığı barındıran gereksiz bir özellik.

WPS pin adı verilen bir sistemle çalışır. Ve her modem markasının pinleri kolayca bulunabilmektedir. Bu pin vasıtasıyla modeminize bruteforce uygulanır, şifreniz ne kadar karmaşık yada zor bir şifreleme türünde de olsa buna wpa2 psk dahil kişi şifrenize gerek duymadan bu pini kullanarak modeminize bağlanabilir. Modeminizden yapılan yasa dışı bir iş sonucu bütün kabak başınıza patlayabilir, hiç yapmadığınız suçlarla mahkemelik olabilirsiniz.

WPS açıgını kapatmak WPS açığını, bu uygulamayı modem arayüzünden devre dışı bırakarak kapatabilirsiniz. WPS özellikli modem kullanan tüm üyelerimizin bu wps özelliğini derhal kapatmalarını şiddetle tavsiye ederim.

http://192.168.1.1/

adresini internet tarayıcımızda açıyoruz. (sizde modem adresi farklı olabilir, bu durumda alta yazıp yardım isteyebilir veya kullanıcı klavuzuna göz atabilirsiniz.)

Modem arayüzü karşımıza çıkacaktır, burada önceden belirlediğiniz şifreyle giriş yapıyoruz. Modem arayüzünde wps ayarları modem markasına göre değişik yerde olabilir. Zaten bir kaç menü var arayarak bunu bulabilirsiniz.
Genişletmek için tıkla...
Benin yazdığı mı tam okumadan işime hiç yaramayacak google dan rahatça erişilebilir bilgilerin için genede sağol. Fakat benim istediğim aradığım cevap bu değil. Modem arayüzünde WPS aktif olsa da modem üzerindeki WPS tuşuna basıp WPS yi tam olarak aktif hala getirmediğimiz halde birisi nasıl WPS yi modemde tam aktif edebilir ? Yada edebilir mi? Modem arayüzü erişerek yapacaksa modem arayüzümün şifresi de oldukça karmaşık. Elbette açıklardan faydalanarak şifreyi kırmadan erişmekte mümkün ama benim sorduğum bu değil.
 
Kardeş demek istediğini anlayarak okumalısın wps düğmesine bastığında yakındaki bir cihaz wps pini paylaşılır. Eğer bu wps pini taklit edilir ise ki taklit edilebilirdir bu şekilde korsan senin modemine wps tuşuna basmadan bile bağlanır eskiden bastığın bir cihaz yeniden bağlanıyor gibi gözükür. Aynı şekilde senin wps tuşuna basarak bağladığın bir cihaz nasıl yeniden modemine bağlanabilir ise çünkü her cihazı kapatıp açtığında yeniden wps tuşuna basmıyorsun wps pinini yeniden kullanıyor. Bu chip online bulduğum yazı gibi


WPS destekli router'ların arka tarafında 8 haneli bir kod bulunmaktadır. Kablosuz ağınıza örneğin bir laptop bağladığınızda bu 8 haneli PIN kodunu girmeniz gerekir. Normal şartlarda 8 haneli bir PIN kodunu kırmak, 6.3 yılsürebilir. Zira kodun 3 kez üst üste yanlış girilmesi, router'ın 60 saniye sizi bekletmesiyle sonuçlanır.
WPS güvenliği, 8 haneli güvenlik kodunu 4 haneli 2 gruba ayırmaktadır. 4 hane ise toplamda 10.000 olası kombinasyon anlamına geliyor. Router'lar, ilk 4 rakamı doğru olarak gönderdikten sonra "ilk dört rakamı doğru söylediniz" biçiminde bir mesaj gönderir. Bu ise 8 haneli bir kombinasyonu bulmak yerine, yeni bir 4 haneli kombinasyonu bulmak anlamına geliyor. Dolayısıyla 6.3 yıllık süre sadece 1 güne düşüyor. Bazı durumlarda ise durum daha kötü olabiliyor. Zira router'lardan bazıları, 3 yanlış denemeden sonra 60 saniyelik kilitleme işlevini sunmuyor ve dolayısıyla PIN kodunu çok daha kısa sürede kırmak mümkün oluyor.
 
kaaner48 dedi:
Kardeş demek istediğini anlayarak okumalısın wps düğmesine bastığında yakındaki bir cihaz wps pini paylaşılır. Eğer bu wps pini taklit edilir ise ki taklit edilebilirdir bu şekilde korsan senin modemine wps tuşuna basmadan bile bağlanır eskiden bastığın bir cihaz yeniden bağlanıyor gibi gözükür. Aynı şekilde senin wps tuşuna basarak bağladığın bir cihaz nasıl yeniden modemine bağlanabilir ise çünkü her cihazı kapatıp açtığında yeniden wps tuşuna basmıyorsun wps pinini yeniden kullanıyor. Bu chip online bulduğum yazı gibi


WPS destekli router'ların arka tarafında 8 haneli bir kod bulunmaktadır. Kablosuz ağınıza örneğin bir laptop bağladığınızda bu 8 haneli PIN kodunu girmeniz gerekir. Normal şartlarda 8 haneli bir PIN kodunu kırmak, 6.3 yılsürebilir. Zira kodun 3 kez üst üste yanlış girilmesi, router'ın 60 saniye sizi bekletmesiyle sonuçlanır.
WPS güvenliği, 8 haneli güvenlik kodunu 4 haneli 2 gruba ayırmaktadır. 4 hane ise toplamda 10.000 olası kombinasyon anlamına geliyor. Router'lar, ilk 4 rakamı doğru olarak gönderdikten sonra "ilk dört rakamı doğru söylediniz" biçiminde bir mesaj gönderir. Bu ise 8 haneli bir kombinasyonu bulmak yerine, yeni bir 4 haneli kombinasyonu bulmak anlamına geliyor. Dolayısıyla 6.3 yıllık süre sadece 1 güne düşüyor. Bazı durumlarda ise durum daha kötü olabiliyor. Zira router'lardan bazıları, 3 yanlış denemeden sonra 60 saniyelik kilitleme işlevini sunmuyor ve dolayısıyla PIN kodunu çok daha kısa sürede kırmak mümkün oluyor.
Genişletmek için tıkla...
Bu cevabın gayet güzel ve istediğim, aradığım cevap. Sagol...
 
Uyarı! Bu konu 9 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

veli
Wps kapatma
Mesaj
3
Görüntüleme
40B
veli
veli
B
ZyXEL Modem Wps Numarası Öğrenme
Mesaj
1
Görüntüleme
10B
SypeR
SypeR
Yerli padawan
ZTE modem WPS kapatma
Mesaj
3
Görüntüleme
755
sfkulusoy
sfkulusoy
M
Zyxel P-1302-t10b WPS Kapatmak
Mesaj
2
Görüntüleme
10B
ünsal
ünsal
Charrins07
HG658 V2 Home Gateway WPS PIN nasıl öğrenilir?
Mesaj
0
Görüntüleme
4B
Charrins07
Charrins07

Yeni konular

Yeni mesajlar

Geri
Yukarı