IP 144.76.78.4 Браузер Система Search Bot Страна Провайдер

Что такое WPS

Настройка беспроводной сети с использованием WPS

WPS (Wi-Fi Protected Setup) – стандарт разработанный альянсом производителей беспроводного оборудования Wi-Fi (Wi-Fi Alliance) с целью упрощения процесса настройки беспроводной сети. Данная технология позволяет пользователю быстро, просто и безопасно настроить беспроводную сеть, не вникая в тонкости работы wi-fi и протоколов шифрования.

Настройку беспроводной сети можно разделить на 2 этапа:

1. Настройка точки доступа (например беспроводного ADSL маршрутизатора); Выполняется Однократно.
2. Подключение новых устройств к беспроводной сети. Многократно по необходимости.

Технология WPS позволяет облегчить пользователю обе этих задачи.

Преимущества WPS

Произвести настройку можно не заходя на WEB интерфейс. При попытки подключиться к устройству, на котором настройка безопасности беспроводной сети еще не проводилась вам будет предложено произвести установку и настройку устройства. Пройдя несколько шагов с помощью мастера, вы бес труда за считанные секунды сможете задать все необходимые параметры и приступить к работе. Поддержка WPS включена в состав современных ОС

Подключение к беспроводной сети одним нажатием кнопки. Подключиться к защищенной беспроводной сети можно даже не зная пароля. Для этого достаточно нажать кнопку на передающем и принимающем устройствах. Часто пользователи используют простые комбинации пароля, что снижает защищенность сети или вовсе забывают свой пароль. Больше нет необходимости вводить ключ безопасности каждый раз при подключении новых устройств. Ключ безопасности потребуется только для устройств бес поддержки WPS.

Методы авторизации WPS

Авторизация по PIN коду : Используется для настройки точки доступа. Если при попытке подключения Windows определит, что устройство использует стандартные заводские настройки, она предложит настроить роутер.
Принцип действия : Во время настройки или подключения устройства, требуется ввести 8-значный , для подтверждения авторизации.

Метод PBC (Push Button Configuration) : Используется для подключения к беспроводной сети. Позволяет передавать параметры аутентификации по средствам нажатия кнопки. При этом последовательность нажатия кнопок на стороне клиента и сервера произвольная.
Принцип действия : На стороне клиента инициирует поиск доступных сетей с поддержкой WPS, отправляет запрос на подключение. На стороне сервера, подтверждает запрос на подключение и передает параметры конфигурации. Может выполняться виртуально по средствам программного обеспечения.

Использование WPS на практике

Настроим беспроводную сеть с использованием технологии WPS: сконфигурируем точку доступа, и попробуем подключить к ней другие устройства. Для этого нам понадобиться компьютер под управлением Windows 7 и беспроводная точка доступа с поддержкой технологии WPS. В качестве точки доступа выступает беспроводной маршрутизатор Tenda W309R стандарта IEEE 802.11n. Процесс настройки WPS будет аналогичным для всех устройств с поддержкой данной технологии, не зависимо от производителя и модели.

После включения роутера в списке доступных беспроводных сетей появляется наш роутер Tenda_1A3BC0 , попробуем к нему подключиться.

При попытки подключиться к беспроводной сети с неустановленными параметрами безопасности, Windows будет предложено произвести настройку маршрутизатора. Жмем ОК и продолжаем настройку. (Можно также подключиться к беспроводной сети, без предварительной её настройки нажав отмену).

Для дальнейшей настройки нам понадобиться PIN-код, запрос на ввод которого будет выдан в следующем окне. Вводим PIN-код, жмем далее.

Если PIN-код введен правильно появится окно конфигурирования параметров точки доступа. Система предлагает назначить параметры беспроводной сети: Имя сети, тип шифрования и ключ безопасности. Параметры безопасности и длинна ключа нас вполне устраивают, а вот на имя сети следует обратить внимание. Проследите, чтобы имя сети было указано латинскими буквами и не содержало пробелов.

По завершению настройки мастер напоминает введенный ранее ключ безопасности. Точка доступа настроена и компьютер с которого производилась настройка к ней уже подключен.

Мы настроили точку доступа с использованием технологии WPS, а теперь попробуем подключиться к нашей беспроводной сети с другого компьютера. Возьмем ноутбук работающий на Windows 7, в списке доступных сетей обнаруживаем созданную нами сеть Home_Network и пробуем к ней подключиться...

Примечания

1. Поддержка технологии WPS реализована в полной мере начиная с Windows Vista SP2 и более поздних версий Windows. Для ОС в состав которых поддержка WPS не включена, существуют специализированные утилиты от производителей устройств.
2. Обычно PIN-код напечатан на наклейки самого устройства, состоит из 8 цифр и может быть изменен в настройках устройства.
3. Подключиться к беспроводной сети по PIN коду в Windows невозможно. Для этого придется воспользоваться сторонними утилитами.
4. Кнопка WPS может находиться на передней, задней или боковой панели устройства в зависимости от модели и фирмы производителя. Некоторые производители совмещают кнопку настройки беспроводной сети с кнопкой сброса настроек – будьте осторожны. В этом случае назначение кнопки определяется временем её нажатия/удержания. Для настройки беспроводного подключения время удержания 1-2 секунды, для сброса настроек 5-7 секунд.

Организовать защиту беспроводной сети можно не только при помощи пароля. Есть еще один способ аутентификации, который называется WPS, что расшифровывается как Wi-Fi Protected Setup. Использовать данную технологию несколько удобнее, чем традиционные варианты. WPS на роутере – это способ авторизации устройства в сети, при помощи нажатия специальной кнопки на маршрутизаторе или ввода PIN-кода.

Что обозначает переключатель WPS/QSS на точке доступа

Клавиша активации режима WPS есть практически на каждой современной точке доступа, но, если ее нет, это не значит, что оборудование не поддерживает такой стандарт.

На некоторых моделях она находится на задней крышке. Подобное расположение иногда встречается в случае совмещения с функцией сброса к заводской конфигурации (надо нажать и удерживать более 10 секунд).

На роутере, который предоставляет своим абонентам провайдер Ростелеком включатель режима распложен сбоку:

На других модификациях может быть сверху, вероятно, для большего удобства.

Наличие подобной клавиши на приборе означает возможность сопряжения при помощи стандарта беспарольной авторизации с устройствами, поддерживающими такой стандарт.

Поясняющее видео — что такое WPS:

Как включить режим на разных моделях и клиентских устройствах, в том числе мобильных, будет подробно описано далее.

Варианты подключения по WPS/QSS

Как было сказано выше, есть несколько способов создания сети по этой технологии.

• Включатель есть на обеих устройствах. Самый удобный вариант использования протокола, когда на каждом оборудовании имеются специальные включатели. Например, на Wi-Fi USB адаптере для ПК и на роутере.
• Только на точке доступа. Далеко не на всем оборудовании есть специальная кнопка WPS. Например, ее нет на смартфонах, ноутбуках и на некоторых адаптерах, подключаемых к ПК через слот PCI. В таких случаях надо нажимать только на точке доступа. Режим будет активен в течение 5 минут (время может отличаться в зависимости от модели). Настройка соединения на персональном компьютере или смартфоне зависит от операционной системы, используемой на нем.
• Оборудование без клавиши. Если включатель отсутствует на роутере, это обозначает, что активация осуществляется через меню управления оборудованием, а в подключаемом устройстве, через конфигурацию беспроводного соединения.
• При помощи PIN-кода. Этот вариант доступен на всех приборах, поддерживающих стандарт. Данную опцию выбираем в параметрах Wi-Fi, после чего вводим PIN-код в специальное поле на одном из приборов.

Следует помнить, что на маршрутизаторах TP-Link, в случае длительного удержания кнопки активации (WPS/Reset), настройки сбрасываются к заводским.

Описание подключения на ПК (Windows)

Для подключения компьютера к беспроводной сети через WPS надо проследить чтобы были установлены драйвера адаптера, то есть, чтобы была возможность соединения по Wi-Fi. Кроме этого, на модеме должна быть активирована функция WPS/QSS.

Настройка сопряжения при помощи кнопки для Windows систем

Сама процедура мало чем отличается от подобной с помощью ввода пароля. Сначала необходимо выбрать доступную беспроводную сеть и нажать на «Подключение». После этого откроется окно ввода ключа безопасности. В этом окне, немного ниже ввода пароля будет указано, что можно подключиться при помощи кнопки на маршрутизаторе.

Данная надпись может появиться не сразу, поскольку Windows нужно время, чтобы просканировать оборудование на наличие функции беспарольной аутентификации. Если надпись не появилась, значит WPS не активирован на точке доступа, что исправляется через ее интерфейс управления.

Клавишу на роутере надо нажимать после нажатия соответствующий кнопки в меню Windows, подключиться нужно в течение 5 минут. Возможно придется подождать около минуты пока все заработает.

Настройка сопряжения по ПИН-коду для Windows систем

После выбора беспроводной сети откроется окно, в котором будет сообщение о том, что этот маршрутизатор еще не установлен и предложение исправить ситуацию.

После подтверждения откроется окно с полем ввода ПИН-кода, который можно обнаружить на наклейке снизу адаптера или через интерфейс точки доступа.

Если все поля заполнены верно, по нажатию «Далее» будет установлено соединение с сетью. Возможно, система предложит определить тип сети (Домашняя, общественная и т. п.), в таком случае нужно выбирать такой способ, который наиболее предпочтителен для среды использования. Вне зависимости от того, какой вариант организации сетевого пространства выбран, связь с интернетом будет доступна.

Подключение на ПК с внешним USB Wi-Fi адаптером

Вай-Фай адаптер вставляем в USB разъем ПК или ноутбука, предварительно установив драйвера с диска устройства (на некоторых версиях Windows прибор инициализируется автоматически). Чтобы подключиться надо нажать клавишу QSS. Одновременно нажимаем такую же на роутере, после чего на нем должен заморгать индикатор состояния QSS (обычно в виде замка), если он не горит, функцию нужно активировать в настройках роутера.

Практически на всех точках доступа стандарт включен по умолчанию и после вышеописанных манипуляций соединение заработает в течение минуты. Все быстро, удобно и не нужно вводить пароль.

Подключение на устройствах Андроид

На мобильных девайсах кнопка активации беспарольного доступа отсутствует. Поэтому соединение нужно настраивать через меню параметров Wi-Fi.

Полезное видео про уязвимость WPS:

Рассмотрим последовательность действий для смартфона под управлением ОС Android 7.0 Nougat.

Сначала нужно перейти в конфигурацию Wi-Fi и нажать на значок в правом верхнем углу, после чего в выпадающем меню выбрать «Дополнительно».

В открывшемся окне выбираем тип соединения. Есть два варианта: по кнопке и по PIN-коду. Выберем по кнопке, появиться окно, как на картинке справа.

Второй вариант – по PIN-коду. Выбираем соответствующий пункт в параметрах, видим похожее окно, но с другими рекомендациями.

После введения PIN-кода в интерфейсе управления точкой доступа соединение будет установлено.

Настройка роутера

Установка WPS подключения на роутере – это быстрый способ соединения устройств, поддерживающих технологию. Для его корректной работы нужно выполнить следующие действия в админ-панели точки доступа.

На стартовой странице переходим на соответствующий пункт в меню слева.

В открывшемся окне для авторизации по PIN-коду необходимо выбрать «Добавить устройство». Кроме этого, здесь можно деактивировать функцию, поменять PIN или создать новый.

После чего откроется страница ввода защитного ключа, который сгенерировал телефон Android. Его нужно ввести в соответствующее поле и нажать «Добавить».

Если активировать переключатель «Нажать кнопку нового устройства в пределах двух минут», после чего нажать «Добавить», роутер перейдет в режим сопряжения по беспарольному протоколу, так же, как и по нажатию клавиши на приборе. В таком случае на мобильном оборудовании нужно выбирать подключение по кнопке.

Как включить WPS на разных роутерах через админ-панель

Установка параметров раздающего оборудования не должна вызвать затруднений и мало чем отличаются для каждой конкретной модели. Разница исключительно в интерфейсе управления.

ASUS

Сначала нужно попасть на главную страницу панели, в меню слева выбрать беспроводную сеть и в окне параметров перейти на вкладку WPS.

ZyXEL

Здесь все параметры управления находятся на странице настроек беспроводной сети снизу.

D-Link

Особенность маршрутизаторов D-Link – отключенная по умолчанию функция беспарольной аутентификации. Чтобы ее активировать необходимо поставить галочку в чекбокс напротив надписи: «Включить WPS» и нажать «Применить».

В качестве заключения хотелось бы отметить, что наличие протокола беспарольной аутентификации – это действительно полезная функция, особенно при соединении по нажатию специального переключателя. Очень удобно для первоначальной настройки и в случае утери пароля, конечно, если стандарт включен по умолчанию.

Есть и недостатки. Процедура сопряжения, подразумевающая введение ПИН-кода, мало чем отличается от парольной аутентификации и содержит больше сложностей чем удобств. В случае использования в офисе или на предприятии эту опцию лучше отключать. Постоянно включенный WPS/QSS делает сеть более уязвимой к атакам злоумышленников.

В наши дни огромную популярность завоевывает беспроводное подключение к Интернету с помощью технологии Wi-Fi. Это объясняется тем, что пользователь становится полностью независимым от паутины кабелей и проводов, теперь нет необходимости быть привязанным к рабочему месту. При желании можно перенести ноутбук в любую точку квартиры либо выйти с ним во двор вашего дома, не разрывая соединения с Интернетом. Однако развитие данных технологий поставило вопрос о защите и Ведь большинство пользователей не обладает необходимыми знаниями. Потому производители беспроводного оборудования разработали специальный протокол WPS. Он позволяет автоматизировать процесс чем избавляет неопытных пользователей от лишних хлопот.

WPS - что такое и для чего он нужен?

Данная аббревиатура расшифровывается как Wi-Fi ProtectedSetup. Этот стандарт разработан альянсом производителей беспроводных устройств Wi-Fi, основной целью которого стало упрощение процесса настройки, а также Эта технология позволяет даже неопытному пользователю просто, быстро наладить беспроводное подключение к Интернету, не вникая во все тонкости работы и протоколы шифрования Wi-Fi. Благодаря WPS, устройство способно автоматически задать имя сети, а также шифрование, которое будет использоваться для защиты от попыток Ранее все эти процедуры необходимо было делать вручную.

Настройка беспроводных сетей с использованием системы WPS

Что такое Wi-Fi ProtectedSetup и для чего она нужна, мы выяснили. А теперь давайте разберемся, каким образом можно провести настройку беспроводной сети. Что для этого нужно? Нам понадобится персональный компьютер (желательно с операционной системой Windows 7) и точка доступа, поддерживающая режим WPS. Процесс настройки данной системы аналогичен для всех устройств, поддерживающих эту технологию, независимо от модели и производителя. Итак, приступим к описанию процедуры. Первым шагом необходимо включить маршрутизатор. На компьютере обновляем список доступных беспроводных сетей. На мониторе появляется наша модель роутера. Нажимаем кнопку «Подключиться». Так как рассматриваемая беспроводная сеть на данный момент еще не имеет установленных параметров безопасности, операционная система компьютера предложит произвести настройку точки доступа. Жмем «ОК» и продолжаем работу. На следующем этапе система WPS-wifi запросит PIN-код. Эту информацию вы можете найти на специальной наклейке на корпусе маршрутизатора. Обычно заводской код состоит из восьми цифр. При желании его можно изменить в настройках устройства. Код следует ввести во всплывающее окошко и нажать «Далее». На мониторе появится окно с конфигурациями нашего маршрутизатора. Операционная система предложит назначить основные параметры созданной беспроводной сети, а именно: имя, тип шифрования, ключ безопасности. Вот и все, WPS-настройка окончена, точка доступа готова к работе.

Особенности настройки соединения

1. На сегодняшний день поддержка данной технологии в полной мере реализована в ОС Windows VistaSP2 и Windows 7. Однако если на вашем компьютере установлена более ранняя версия операционной системы, то не стоит отчаиваться, можно воспользоваться специальной утилитой для настройки данной системы. Ее можно найти на диске, который прилагается к точке доступа беспроводной сети.

2. Разработчики системы рекомендуют при подключении к беспроводной сети, которая еще не имеет установленных параметров безопасности, проводить настройку. Однако вы можете и отказаться от данной процедуры и подключиться к сети без предварительной настройки. Для этого необходимо нажать «Отмена», тем самым вы минуете процедуру выбора параметров.

3. При настройке сети безопасность системы можно оставить по умолчанию. Пин-код лучше заменить, и чем он будет сложнее, тем лучше. Особое внимание следует уделить имени сети. Очень важно, чтобы оно не содержало пробелов и было записано латинскими буквами.

Подключение новых устройств к Wi-Fi

Если у вас есть ноутбук, смартфон, планшет, то их также можно настроить для работы с созданной беспроводной сетью. Для этого проводим поиск доступных соединений. Выбираем из списка имя нашей сети и подключаемся к ней. Система запросит ввести код безопасности либо нажать кнопку WPS connect на роутере. Вводим пароль, и устройство готово к работе. Как видите, мы смогли настроить точку доступа, не заходя в Web-интерфейс прибора. Вот такая она удобная - технология WPS. Что такое кнопка на роутере и для чего она нужна, мы рассмотрим дальше.

Каким образом реализовано WPS в точке доступа?

Данная функция присутствует у большинства современных роутеров. WPS-технология позволяет задать имя для домашней сети, а также настроить шифрование защиты от взлома и постороннего доступа полностью в автоматическом режиме. Такой процесс осуществляется с помощью специального запроса, в котором передаются необходимые параметры от маршрутизатора в контроллер устройства. Далее система WPS выполняет а также все последующие подключения новых устройств к вновь созданной сети Wi-Fi. Такой запрос осуществляется с помощью специальной кнопки WPS. знает практически каждый пользователь беспроводных сетей, а вот для чего нужна эта самая кнопка, ответят единицы. Итак, давайте рассмотрим этот вопрос.

Кнопка WPS на роутере

Данный функционал чаще всего находится на передней панели прибора, реже на задней или боковой. Расположение зависит от фирмы-производителя роутера и модели устройства. Иногда производитель может совместить кнопку настройки беспроводных сетей со сбросом настроек. Поэтому следует быть предельно осторожным при использовании данной функции. В таком случае выбор кнопки определяется длительностью ее удержания. Для включения режима настройки беспроводной сети время нажатия составляет 1-2 секунды, а для сброса всех настроек - 5-7 секунд. Как видите, главное - не передержать. Если на корпусе маршрутизатора рассматриваемый элемент отсутствует, значит, режим запроса передачи параметров запускается в веб-интерфейсе устройства, который можно открыть в браузере через

Переназначение WPS-кнопки

Прошивки некоторых маршрутизаторов позволяют сменить действие упомянутого элемента. Так, например, ASUSWRT позволяет производить переназначение WPS и пользоваться механизмом для включения либо выключения Wi-Fi. Очень часто данная кнопка просто не используется пользователем. Поэтому режим выключения радиомодуля без необходимости изменения настроек веб-интерфейса может оказаться даже более полезным. Чтобы переопределить назначение кнопки, требуется зайти в раздел администрирования и открыть закладку «Система». Далее следует переопределить пункт WP Sbutton и выбрать Toggle Radio.

Недостатки WPS-технологии

Wi-Fi роутеры с поддержкой данной системы имеют уязвимость безопасности беспроводной сети, используя которую, можно производить подбор ключей к протоколам шифрования. Для этого в Интернете существует множество программ, способных проводить подобные процедуры. Кроме того, они имеют базы готовых, часто используемых ключей. Сам пин-код состоит из восьми цифр, поэтому в теории существуют 10 8 возможных комбинаций. Однако в реальности таких вариантов существенно меньше. Это объясняется тем, что последняя цифра кода содержит в себе контрольную сумму, подсчитанную по первым семи знакам. Кроме того, протокол аутентификации технологии WPS также содержит уязвимости. В результате имеем такую картину: для того чтобы подобрать ключ, требуется произвести перебор всего лишь 11000 вариантов (примерно). А это относительно немного. Недостатком рассматриваемой нами технологии является то, что большинство роутеров имеет жесткое задание пин-кода. В результате при взломанном ключе смена пароля не сможет защитить вашу сеть.

Заключение

Преимуществом данной технологии является простота ее использования. Пользователю не требуется самому разбираться во всех настройках. Кроме того, система позволяет быстро и без усилий подключать дополнительные устройства к уже существующей сети. Запуск данного режима в роутерах реализован по-разному:

1. Push ButtonConnect - автоматические настройки запускаются при помощи нажатия WPS-кнопки, которая располагается на корпусе маршрутизатора.

2. Ввод пин-кода через окно веб-интерфейса роутера. Пользователь, используя этот метод, должен сначала запустить браузер, после чего открыть интерфейс точки доступа и ввести ключ. Далее начинается процесс настройки.

3. Ввод пин-кода в персональном компьютере. Ключ вводится только после подключения маршрутизатора к ПК и запуска специальной WPS-сессии.

В целом, эта технология весьма полезна и удобна для неопытных пользователей, несмотря на то что продвинутые юзеры любят попрекать ее за слабую защиту от несанкционированного доступа.

Возможно Вы уже замечали, что на роутере есть кнопка WPS, расположенная обычно на задней или боковой части его корпуса, но встречаются модели, типа DIR-615 K2, где она находится на лицевой части. Иногда на маршрутизаторах кнопку WPS производитель любит совмещать или с кнопкой включения беспроводной сети или вообще — с Ресетом, как на TP-Link и D-Link. Обычно кнопка просто подписана WPS, но иногда может быть помечена пиктограммой в виде стрелок или значка WiFi с замочком. Ниже на картинке я подобрал все самые часто встречаемые варианты.

Сейчас практически нельзя найти современное беспроводное устройство, которое бы не поддерживало данную функцию. Давайте разберёмся что это такое и для чего используется?!

Что такое WPS

Стандарт быстрой защищённой настройки Wi-Fi Protected Setup или сокращённо WPS активно применяется в беспроводных сетях с 2007 года. Что это такое? WPS — это специальная функция, благодаря которой клиент может быстро подключиться к маршрутизатору или точке доступа WiFi, используя либо одновременное нажатие кнопки ВПС на обоих устройствах, либо использование специального PIN-кода. В последнее время функция Wi-Fi Protected Setup включена по умолчанию на всех маршрутизаторах и точках доступа Вай-Фай. Пин-код WPS при этом написан на стикере, приклеенном к корпусу девайса:

При необходимости функцию можно отключить. Здесь даже больше скажу — её нужно отключать и чуть позже объясню почему.

Плюсы технологии WPS:

Позволяет просто и быстро подключить любое устройство к сети WiFi роутера. Для этого не надо знать ни SSID, ни пароля на Вай-Фай;

Для подключения не нужно знать ключ безопасности сети — достаточно иметь пин-код;

Не нужно иметь доступ к настройкам роутера. Достаточно просто нажать кнопку ВПС на нём и на том аппарате, который надо подключить.

Минусы технологии WPS:

— Зачастую именно она является главной брешью в безопасности даже достаточно хорошо защищённой беспроводной сети;

— Если у злоумышленника есть физический доступ к точке доступа, то он может подключиться к ней без необходимости иметь доступ к её настройкам;

— Если кнопка WPS совмещена с кнопкой Reset, то при неправильной последовательности действий есть риск вообще сбросить настройки устройства.

Как использовать WPS Connect

Порядок действий для подключения устройств-клиентов к WiFi-роутеру с помощью технологии Wi-Fi Protected Setup такой:

1.Нажимаем кнопку WPS и держим несколько секунд. Если на лицевой стороне маршрутизатора есть соответствующий индикатор, то он должен начать мигать.

Здесь имейте ввиду, что если кнопка быстрого подключения к Вай-Фай совмещена с Ресетом, то держать WPS нажатой более 3-4 секунд нежелательно, так как чревато сбросом настроек к заводским. Теперь, после того, как Вы активировали поиск устойств на роутере, необходимо нажать кнопку WPS на подключаемом аппарате.

Подключение WPS в Windows 10 и Windows 8.1

После того, как Вы нажали кнопку WPS на роутере, достаточно просто в течение пары минут просто запустить подключение к этой сети. В тот момент, когда система попросит ввести пароль на Вай-Фай — просто подождите.

Спустя несколько секунд компьютер или ноутбук подцепится к беспроводной сети и можно будет ею пользоваться!

Виртуальная кнопка WPS в Android

Не на всех устройствах есть реальная кнопка WPS — на многих она виртуальная, то есть выполнена в программном виде. Яркий пример — мобильная операционная система Android. Чтобы воспользоваться функцией защищённой настройки сети на Вашем телефоне или планшете, зайдите сначала в настройки, затем откройте параметры WiFi, а там — расширенные настройки:

Среди прочих доступных параметров будет и виртуальная кнопка WPS. Нажимаем на неё. После этого на экране появится такое окно:

Самое время нажать кнопку ВПС на роутере или точке доступа, если Вы это не сделали раньше. После того, как подключение успешно завершится, функция отключится на обоих устройствах.

Что такое PIN-код для WPS

В некоторых случаях вместо кнопки WPS на роутере используется ввод PIN-кода. Обычно он написан на наклейке, приклеенной на нижней части корпуса аппарата. Так же, ПИН-код можно посмотреть через веб-интерфейс маршрутизатора. На многих моделях оба варианта используются одновременно.

PIN-код WPS представляет собой последовательность из 8 цифр. Он может использоваться для подключения к беспроводной вместо пароля Вай-Фай. При этом, абсолютно не обязательно нажимать кнопу на роутере, если функция WPS включена в его настройках.

К сожалению, вместе с простотой подключения, Вы получаете ещё и кучу проблем с безопасностью. Во-первых, очень часто производитель использует один и тот же пин-код ВПС для всех маршрутизаторов одной модели. Во-вторых, количество комбинаций достаточно небольшое и подобрать PIN роутера вполне реально, потратив на это от 5 до 30 часов.

Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.

Об опасности открытых сетей мы рассказывали в одном из наших , по мере роста популярности и доступности беспроводных технологий производители также задумались над этим вопросом. Нужен был способ подключения устройств к Wi-Fi сети доступный любому пользователю, не требующий от него действий сложнее, чем "включил - нажал - работай". Решением стало появление технологии WPS, а позже ее наличие стало обязательным условием для сертификации "Совместимо c Windows 7 (8)".

WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.

Согласно стандарта существуют несколько методов подключения к сети. Наиболее простой и безопасный - с использованием аппаратных кнопок. Для этого нажимается кнопка WPS на точке доступа, затем, в течении нескольких минут, на устройстве (или наоборот). Они связываются между собой по протоколу WPS, затем точка доступа передает клиенту необходимые настройки, в т.ч. имя сети (SSID), тип шифрования и пароль.

Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.

Существует также третий способ - подключиться к сети можно введением специального 8-символьного пин-кода, который напечатан на этикетке точки доступа или доступен в веб-интерфейсе.

Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.

Этот факт резко снижает взломоустойчивость пин-кода, 4 символа дают 9999 комбинаций, а три - еще 999, в итоге имеем всего 10998 возможных комбинаций. На практике это означает возможность взлома WPS примерно в течении 10 часов.

Технология взлома многократно описана в сети, и мы ее приводить не будем. Попробуем оценить масштаб проблемы. Для этого мы воспользовались одним из специализированных инструментов для взлома - дистрибутивом Kali Linux. Сначала просканируем список сетей:

Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.

Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа...

Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль... Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.

Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:

Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.

Отключить данную технологию по умолчанию не позволяют условия сертификации "Совместимо c Windows 7 (8)", да и, честно говоря, потеряется весь ее смысл...

Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.