جب تک آپ WPS کو غیر فعال کرتے ہیں مضبوط پاس ورڈ کے ساتھ WPA2 محفوظ ہوتا ہے۔ آپ کو یہ مشورے اندر مل جائیں گے آپ کے وائی فائی کو محفوظ بنانے کے لئے رہنما پورے ویب پر Wi-Fi محفوظ سیٹ اپ ایک اچھا خیال تھا ، لیکن اس کا استعمال کرنا ایک غلطی ہے۔
آپ کا روٹر غالبا W WPS کی حمایت کرتا ہے اور ممکن ہے کہ یہ بطور ڈیفالٹ اہل ہو۔ یوپی این پی کی طرح ، یہ بھی ایک غیر محفوظ خصوصیت ہے جو آپ کے وائرلیس نیٹ ورک پر حملہ کرنے کا خطرہ بناتی ہے۔
Wi-Fi محفوظ سیٹ اپ کیا ہے؟
متعلقہ: WEP ، WPA ، اور WPA2 Wi-Fi پاس ورڈ کے درمیان فرق
زیادہ تر گھریلو صارفین کو استعمال کرنا چاہئے WPA2 - ذاتی جسے WPA2-PSK بھی کہا جاتا ہے۔ "PSK" کا مطلب ہے "پہلے سے مشترکہ کلید"۔ آپ نے اپنے راؤٹر پر وائرلیس پاس فریز ترتیب دے دیا ہے اور پھر ہر ڈیوائس پر وہی پاسفرایس فراہم کرتے ہیں جس کو آپ اپنے WI-Fi نیٹ ورک سے مربوط کرتے ہیں۔ یہ لازمی طور پر آپ کو ایک پاس ورڈ فراہم کرتا ہے جو آپ کے Wi-FI نیٹ ورک کو غیر مجاز رسائی سے بچاتا ہے۔ روٹر آپ کے پاس فریز سے ایک خفیہ کاری کی کلید اخذ کرتا ہے ، جس کا استعمال آپ کے وائرلیس نیٹ ورک ٹریفک کو خفیہ کرنے کے لئے کرتا ہے تاکہ یہ یقینی بنایا جاسکے کہ چابی کے بغیر لوگ اس پر چوری نہیں کرسکتے ہیں۔
یہ تھوڑا سا تکلیف دہ ہوسکتا ہے ، کیونکہ آپ ہر ایک نئے آلے پر اپنا پاسفریج داخل کرنا ہوتا ہے۔ اس مسئلے کو حل کرنے کے لئے Wi-FI Protected Setup (WPS) تشکیل دیا گیا تھا۔ جب آپ WPS فعال کردہ روٹر سے رابطہ کرتے ہیں تو ، آپ کو ایک پیغام نظر آئے گا کہ آپ اپنے Wi-Fi پاسفریج میں داخل ہونے کے بجائے رابطہ قائم کرنے کا آسان طریقہ استعمال کرسکتے ہیں۔
کیوں Wi-Fi محفوظ سیٹ اپ غیر محفوظ ہے
Wi-Fi محفوظ سیٹ اپ کو نافذ کرنے کے بہت سے مختلف طریقے ہیں:
پن : راؤٹر میں آٹھ ہندسوں کا پن ہے جسے آپ سے رابطہ قائم کرنے کیلئے آپ کو اپنے آلات پر داخل کرنے کی ضرورت ہے۔ ایک ہی بار میں پورے آٹھ ہندسوں والے پن کو چیک کرنے کے بجائے ، راؤٹر پہلے چار ہندسوں کو آخری چار ہندسوں سے الگ سے چیک کرتا ہے۔ اس سے WPS PINs کو آسانی سے آسان ہوجاتا ہے "جسمانی طاقت" مختلف مجموعے کا اندازہ لگا کر۔ صرف گیارہ ہزار چار چار ہندسوں کے کوڈ موجود ہیں ، اور ایک بار بروٹ فورس سافٹ ویئر کے پہلے چار ہندسے ٹھیک مل گئے تو حملہ آور باقی ہندسوں تک جاسکتا ہے۔ غلط ڈبلیو پی ایس پن مہیا کرنے کے بعد بہت سارے صارف راؤٹر وقت ختم نہیں کرتے ہیں ، حملہ آوروں کو بار بار اندازہ لگانے کی اجازت دیتا ہے۔ ایک WPS پن کو تقریبا ایک دن میں سخت مجبور کیا جاسکتا ہے۔ [ ذریعہ ] کوئی بھی WPS پن کو توڑنے کے لئے "ریور" نامی سافٹ ویئر استعمال کرسکتا ہے۔
پش بٹن سے جڑیں : پن یا پاسفریج داخل کرنے کے بجائے ، آپ رابطہ قائم کرنے کی کوشش کرنے کے بعد روٹر پر فزیکل بٹن دباسک سکتے ہیں۔ (سیٹ اپ اسکرین پر بٹن سافٹ ویئر کا بٹن بھی ہوسکتا ہے۔) یہ زیادہ محفوظ ہے ، کیونکہ بٹن دبانے کے بعد یا کسی ایک ڈیوائسز کے جڑنے کے بعد آلات صرف چند منٹ کے لئے اس طریقہ کار سے مربوط ہوسکتے ہیں۔ یہ فعال اور ہر وقت استحصال کرنے کے لئے دستیاب نہیں ہوگا ، جیسا کہ WPS پن ہے۔ پش بٹن سے رابطہ بڑی حد تک محفوظ معلوم ہوتا ہے ، صرف اس خطرے کی وجہ سے کہ روٹر تک جسمانی رسائی والا کوئی بھی بٹن کو دبائے اور رابطہ قائم کرسکتا ہے ، چاہے وہ وائی فائی پاسفریز کو نہیں جانتے ہوں۔
پن لازمی ہے
اگرچہ پش بٹن سے جڑنے والا مبنی طور پر محفوظ ہے ، لیکن اس کی توثیق کا طریقہ لازمی ، بنیادی لائن طریقہ ہے جس میں تمام سند یافتہ WPS آلات کو سپورٹ کرنا چاہئے۔ یہ ٹھیک ہے۔ ڈبلیو پی ایس کی تصریح مینڈیٹ ہے کہ آلات کو تصدیق کے سب سے زیادہ غیر محفوظ طریقہ پر عمل درآمد کرنا چاہئے۔
راؤٹر مینوفیکچررز اس حفاظتی دشواری کو ٹھیک نہیں کرسکتے ہیں کیونکہ ڈبلیو پی ایس کی تصریح PIN کو جانچنے کے غیر محفوظ طریقہ کا مطالبہ کرتی ہے۔ تصریح کی تعمیل میں وائی فائی پروٹیکٹڈ سیٹ اپ پر عمل کرنے والا کوئی بھی آلہ خطرے کا شکار ہوگا۔ تصریح خود بھی اچھا نہیں ہے۔
کیا آپ WPS کو غیر فعال کرسکتے ہیں؟
وہاں روٹر کی متعدد قسمیں ہیں۔
- کچھ راؤٹر آپ کو WPS کو غیر فعال کرنے کی اجازت نہیں دیتے ہیں ، ایسا کرنے کے ل configuration ان کے کنفیگریشن انٹرفیس میں کوئی آپشن نہیں ہے۔
- کچھ راؤٹرز ڈبلیو پی ایس کو غیر فعال کرنے کا آپشن فراہم کرتے ہیں ، لیکن یہ آپشن کچھ نہیں کرتا ہے اور ڈبلیو پی ایس اب بھی آپ کے علم کے بغیر اہل ہے۔ 2012 میں ، یہ خامی "ہر لینکسیز اور سسکو ویلٹ وائرلیس ایکسیس پوائنٹ… تجربہ کار" پر پائی گئی۔ [ ذریعہ ]
- کچھ راؤٹر آپ کو توثیق کے طریقوں کا کوئی انتخاب پیش کرتے ہوئے ، WPS کو غیر فعال یا فعال کرنے کی اجازت دیں گے۔
- کچھ راؤٹرس آپ کو بیس بٹن کی توثیق کرتے ہوئے پن پر مبنی WPS تصدیق کو غیر فعال کرنے کی اجازت دیں گے۔
- کچھ راؤٹر ڈبلیو پی ایس کو بالکل بھی تعاون نہیں کرتے ہیں۔ یہ شاید سب سے زیادہ محفوظ ہیں۔
ڈبلیو پی ایس کو غیر فعال کرنے کا طریقہ
متعلقہ: کیا یوپی این پی سلامتی کا خطرہ ہے؟
اگر آپ کا روٹر آپ کو WPS کو غیر فعال کرنے کی اجازت دیتا ہے تو ، آپ کو یہ اختیار Wi-FI Protected Setup یا WPS کے تحت اس کے ویب پر مبنی ترتیب انٹرفیس میں مل جائے گا۔
آپ کو کم از کم پن پر مبنی توثیق کرنے کا اختیار غیر فعال کرنا چاہئے۔ بہت سارے آلات پر ، آپ صرف WPPS کو اہل یا غیر فعال کرنے کا انتخاب کرسکیں گے۔ اگر آپ صرف یہی انتخاب کرسکتے ہیں تو WPS کو غیر فعال کرنے کا انتخاب کریں۔
ہم WPS کو فعال رکھنے کے بارے میں قدرے پریشان ہوں گے ، یہاں تک کہ اگر پن کا اختیار غیر فعال نظر آتا ہے۔ روٹر مینوفیکچررز کا خوفناک ریکارڈ دیا گیا جب یہ WPS اور دیگر کی بات آتی ہے UPnP جیسی غیر محفوظ خصوصیات ، کیا یہ ممکن نہیں ہے کہ کچھ ڈبلیو پی ایس عمل درآمد غیر فعال دکھائے جانے پر بھی پن پر مبنی توثیق فراہم کرنا جاری رکھیں؟
یقینی طور پر ، جب تک آپ پن پر مبنی توثیق کو غیر فعال کر چکے ہیں تب تک آپ نظریاتی طور پر WPS کے ساتھ محفوظ رہ سکتے ہیں ، لیکن خطرہ کیوں اٹھائیں؟ واقعی میں تمام WPS آپ کو Wi-Fi سے زیادہ آسانی سے رابطہ قائم کرنے کی اجازت دیتا ہے۔ اگر آپ پاسفریز بناتے ہیں تو آپ آسانی سے یاد کرسکتے ہیں ، آپ کو اتنی جلدی سے رابطہ کرنے کے قابل ہونا چاہئے۔ اور یہ صرف پہلی بار ایک مسئلہ ہے۔ ایک بار جب آپ کسی آلے کو ایک بار مربوط کرتے ہیں تو ، آپ کو اسے دوبارہ نہیں کرنا چاہئے۔ ڈبلیو پی ایس اس خصوصیت کے ل aw خوفناک حد تک خطرہ ہے جو اتنا چھوٹا فائدہ پیش کرتا ہے۔
تصویری کریڈٹ: فلکر پر جیف کیزر
