وائی ​​فائی پروٹیکٹڈ سیٹ اپ (ڈبلیو پی ایس) غیر محفوظ ہے: یہاں آپ کو اسے غیر فعال کیوں کرنا چاہئے



مضبوط پاس ورڈ کے ساتھ WPA2 محفوظ ہے جب تک کہ آپ WPS کو غیر فعال کر دیں۔ آپ کو یہ مشورہ مل جائے گا۔ آپ کے وائی فائی کو محفوظ بنانے کے لیے رہنما تمام ویب پر وائی ​​فائی پروٹیکٹڈ سیٹ اپ ایک اچھا خیال تھا، لیکن اس کا استعمال کرنا ایک غلطی ہے۔

آپ کا راؤٹر شاید WPS کو سپورٹ کرتا ہے اور یہ ممکنہ طور پر بطور ڈیفالٹ فعال ہے۔ UPnP کی طرح، یہ ایک غیر محفوظ خصوصیت ہے جو آپ کے وائرلیس نیٹ ورک کو حملے کا زیادہ خطرہ بناتی ہے۔





وائی ​​فائی پروٹیکٹڈ سیٹ اپ کیا ہے؟

متعلقہ: WEP، WPA، اور WPA2 Wi-Fi پاس ورڈز کے درمیان فرق

زیادہ تر گھریلو صارفین کو استعمال کرنا چاہئے۔ WPA2-ذاتی WPA2-PSK کے نام سے بھی جانا جاتا ہے۔ PSK کا مطلب ہے پہلے سے مشترکہ کلید۔ آپ اپنے راؤٹر پر ایک وائرلیس پاس فریز سیٹ کرتے ہیں اور پھر وہی پاسفریز ہر اس ڈیوائس پر فراہم کرتے ہیں جسے آپ اپنے WI-Fi نیٹ ورک سے منسلک کرتے ہیں۔ یہ بنیادی طور پر آپ کو ایک پاس ورڈ دیتا ہے جو آپ کے وائی فائی نیٹ ورک کو غیر مجاز رسائی سے بچاتا ہے۔ راؤٹر آپ کے پاس فریز سے ایک انکرپشن کلید اخذ کرتا ہے، جسے یہ آپ کے وائرلیس نیٹ ورک ٹریفک کو انکرپٹ کرنے کے لیے استعمال کرتا ہے تاکہ یہ یقینی بنایا جا سکے کہ کلید کے بغیر لوگ اس پر بات نہیں کر سکتے۔



یہ تھوڑا سا تکلیف دہ ہو سکتا ہے، کیونکہ آپ کو جو بھی نیا آلہ جوڑتے ہیں اس پر آپ کو اپنا پاس فریز درج کرنا ہوگا۔ Wi-FI پروٹیکٹڈ سیٹ اپ (WPS)، اس مسئلے کو حل کرنے کے لیے بنایا گیا تھا۔ جب آپ WPS فعال ہونے والے روٹر سے جڑتے ہیں، تو آپ کو ایک پیغام نظر آئے گا جس میں کہا جائے گا کہ آپ اپنا Wi-Fi پاس فریز درج کرنے کے بجائے جڑنے کا آسان طریقہ استعمال کر سکتے ہیں۔

Wi-Fi پروٹیکٹڈ سیٹ اپ کیوں غیر محفوظ ہے۔

Wi-Fi محفوظ سیٹ اپ کو لاگو کرنے کے کئی مختلف طریقے ہیں:

اشتہار

پن : راؤٹر میں آٹھ ہندسوں کا پن ہوتا ہے جو آپ کو کنیکٹ کرنے کے لیے اپنے آلات پر درج کرنا ہوتا ہے۔ پورے آٹھ ہندسوں کا پن ایک ساتھ چیک کرنے کے بجائے، راؤٹر پہلے چار ہندسوں کو آخری چار ہندسوں سے الگ چیک کرتا ہے۔ یہ WPS PINs کو بہت آسان بناتا ہے۔ جسمانی طاقت مختلف مجموعوں کا اندازہ لگا کر۔ صرف 11,000 ممکنہ چار ہندسوں کے کوڈز ہیں، اور ایک بار جب بروٹ فورس سافٹ ویئر کو پہلے چار ہندسوں کو صحیح مل جاتا ہے، حملہ آور باقی ہندسوں پر جا سکتا ہے۔ غلط WPS PIN فراہم کرنے کے بعد بہت سے صارفین کے راؤٹرز کا وقت ختم نہیں ہوتا ہے، جس سے حملہ آوروں کو بار بار اندازہ لگانا پڑتا ہے۔ ایک WPS PIN کو تقریباً ایک دن میں زبردستی کیا جا سکتا ہے۔ [ ذریعہ ] WPS PIN کو کریک کرنے کے لیے کوئی بھی ریور نامی سافٹ ویئر استعمال کر سکتا ہے۔



پش بٹن کنیکٹ : PIN یا پاس فریز درج کرنے کے بجائے، آپ جڑنے کی کوشش کرنے کے بعد راؤٹر پر موجود فزیکل بٹن کو دبا سکتے ہیں۔ (بٹن ایک سیٹ اپ اسکرین پر ایک سافٹ ویئر بٹن بھی ہو سکتا ہے۔) یہ زیادہ محفوظ ہے، کیونکہ بٹن دبانے کے بعد یا کسی ایک ڈیوائس کے جڑنے کے بعد ڈیوائسز صرف چند منٹ کے لیے اس طریقہ سے جڑ سکتی ہیں۔ یہ فعال اور ہر وقت استحصال کے لیے دستیاب نہیں ہوگا، جیسا کہ WPS PIN ہے۔ پش بٹن کنیکٹ بڑی حد تک محفوظ معلوم ہوتا ہے، اس میں واحد خطرہ یہ ہے کہ روٹر تک جسمانی رسائی رکھنے والا کوئی بھی بٹن دبا سکتا ہے اور جڑ سکتا ہے، چاہے وہ Wi-Fi پاسفریز کو نہ جانتا ہو۔

PIN لازمی ہے۔

اگرچہ پش بٹن کنیکٹ قابل اعتراض طور پر محفوظ ہے، پن کی توثیق کا طریقہ لازمی، بنیادی طریقہ ہے جسے تمام تصدیق شدہ WPS آلات کو سپورٹ کرنا چاہیے۔ یہ ٹھیک ہے — ڈبلیو پی ایس تصریح کا حکم ہے کہ آلات کو تصدیق کے سب سے زیادہ غیر محفوظ طریقہ کو لاگو کرنا چاہیے۔

راؤٹر مینوفیکچررز اس حفاظتی مسئلہ کو حل نہیں کر سکتے ہیں کیونکہ WPS تفصیلات PIN چیک کرنے کے غیر محفوظ طریقہ کا مطالبہ کرتی ہیں۔ تصریح کی تعمیل میں Wi-FI پروٹیکٹڈ سیٹ اپ کو نافذ کرنے والا کوئی بھی آلہ خطرے سے دوچار ہوگا۔ تفصیلات خود کوئی اچھی نہیں ہے۔

کیا آپ WPS کو غیر فعال کر سکتے ہیں؟

وہاں کئی مختلف قسم کے راؤٹرز موجود ہیں۔

  • کچھ راؤٹرز آپ کو WPS کو غیر فعال کرنے کی اجازت نہیں دیتے، ایسا کرنے کے لیے ان کے کنفیگریشن انٹرفیس میں کوئی آپشن فراہم نہیں کرتے۔
  • کچھ راؤٹرز WPS کو غیر فعال کرنے کا اختیار فراہم کرتے ہیں، لیکن یہ آپشن کچھ نہیں کرتا اور WPS اب بھی آپ کے علم کے بغیر فعال ہے۔ 2012 میں، یہ خامی ہر Linksys اور Cisco Valet وائرلیس ایکسیس پوائنٹ پر پائی گئی… جانچ کی گئی۔ [ ذریعہ ]
  • کچھ راؤٹرز آپ کو WPS کو غیر فعال یا فعال کرنے کی اجازت دیتے ہیں، تصدیق کے طریقوں کا کوئی انتخاب پیش نہیں کرتے۔
  • کچھ راؤٹرز آپ کو پش بٹن کی توثیق کا استعمال کرتے ہوئے پن پر مبنی WPS کی توثیق کو غیر فعال کرنے کی اجازت دیں گے۔
  • کچھ راؤٹرز WPS کو بالکل بھی سپورٹ نہیں کرتے ہیں۔ یہ شاید سب سے زیادہ محفوظ ہیں۔

WPS کو کیسے غیر فعال کریں۔

متعلقہ: کیا UPnP سیکیورٹی رسک ہے؟

اگر آپ کا راؤٹر آپ کو WPS کو غیر فعال کرنے کی اجازت دیتا ہے، تو آپ کو ممکنہ طور پر یہ آپشن Wi-FI Protected Setup یا WPS کے ویب بیسڈ کنفیگریشن انٹرفیس میں ملے گا۔

آپ کو کم از کم پن پر مبنی توثیق کے آپشن کو غیر فعال کرنا چاہیے۔ بہت سے آلات پر، آپ صرف یہ انتخاب کر سکیں گے کہ آیا WPS کو فعال یا غیر فعال کرنا ہے۔ WPS کو غیر فعال کرنے کا انتخاب کریں اگر یہ واحد انتخاب ہے جو آپ کر سکتے ہیں۔

اشتہار

ہم WPS کو فعال چھوڑنے کے بارے میں تھوڑا سا پریشان ہوں گے، یہاں تک کہ اگر PIN کا اختیار غیر فعال نظر آتا ہے۔ روٹر مینوفیکچررز کے خوفناک ریکارڈ کو دیکھتے ہوئے جب یہ WPS اور دیگر کی بات آتی ہے۔ غیر محفوظ خصوصیات جیسے UPnP ، کیا یہ ممکن نہیں ہے کہ کچھ WPS نفاذ PIN پر مبنی تصدیق کو دستیاب بناتے رہیں گے یہاں تک کہ جب یہ غیر فعال نظر آئے؟


یقینی طور پر، آپ WPS کے فعال ہونے کے ساتھ نظریاتی طور پر اس وقت تک محفوظ رہ سکتے ہیں جب تک کہ پن پر مبنی توثیق کو غیر فعال کیا گیا ہو، لیکن خطرہ کیوں مول لیں؟ تمام WPS واقعی آپ کو Wi-Fi سے زیادہ آسانی سے جڑنے کی اجازت دیتا ہے۔ اگر آپ ایک پاسفریز بناتے ہیں جسے آپ آسانی سے یاد رکھ سکتے ہیں، تو آپ کو اتنی ہی تیزی سے جڑنے کے قابل ہونا چاہیے۔ اور یہ صرف پہلی بار ایک مسئلہ ہے — ایک بار جب آپ ایک بار کسی ڈیوائس کو جوڑ لیتے ہیں، تو آپ کو اسے دوبارہ کرنے کی ضرورت نہیں ہے۔ ڈبلیو پی ایس اس خصوصیت کے لیے بہت خطرناک ہے جو اتنا چھوٹا فائدہ پیش کرتا ہے۔

تصویری کریڈٹ: فلکر پر جیف کیزر

اگلا پڑھیں پروفائل تصویر برائے کرس ہوفمین کرس ہوفمین
کرس ہوفمین ہاؤ ٹو گیک کے چیف ایڈیٹر ہیں۔ انہوں نے ایک دہائی سے زیادہ عرصے تک ٹیکنالوجی کے بارے میں لکھا اور دو سال تک PCWorld کے کالم نگار رہے۔ کرس نے نیویارک ٹائمز کے لیے لکھا ہے، میامی کے این بی سی 6 جیسے ٹی وی اسٹیشنوں پر ٹیکنالوجی کے ماہر کے طور پر انٹرویو کیا گیا ہے، اور اس کا کام بی بی سی جیسے خبر رساں اداروں میں شامل ہے۔ 2011 سے، کرس نے 2,000 سے زیادہ مضامین لکھے ہیں جو تقریباً ایک ارب بار پڑھے جا چکے ہیں--- اور یہ صرف How-To Geek پر ہے۔
مکمل بائیو پڑھیں

دلچسپ مضامین