Таинственная кнопка WPS на роутере - что это?
На большинстве устройств кнопка с надписью или со светящейся маркировкой WPS, как правило, расположена сбоку корпуса на панели управления либо на задней стороне рядом с гнездами разъемов.
Графически эта клавиша обозначается в виде двух дугообразных стрелок, направленных друг на друга. Расположение кнопки показано на рис. №1 и 2.
Не многие имеют представление о том, как правильно настроить WPS функцию на самом маршрутизаторе.
Режим WPS на роутере - что это такое?
Это стандарт или, по терминологии профессионалов, протокол. Он был разработан в 2007 году.
Аббревиатура WPS означает - Wi-Fi Protected Setup – безопасное подключение к сети Wi-Fi.
Данный протокол был специально разработан для неопытных пользователей.
Простота этого стандарта позволяет любому обывателю подключиться и самостоятельно настроить на роутере раздачу сигнала локальной сети беспроводного интернета.
Также этот режим автоматически подключает устройство к Всемирной паутине после перезагрузки, даже в том случае, если был утерян пароль доступа.
Технология WPS позволяет автоматически присвоить имя домашней сети, генерировать шифр ее защиты от несанкционированного доступа и транслировать устойчивый радиосигнал одновременно для нескольких устройств (смартфона, планшета, ноутбука, телевизора с опцией Smart).
При этом система обеспечивает высокую скорость передачи информации. На различных моделях домашних базовых станций режим беспроводной связи активируется по-разному.
Как функционирует режим WPS
Алгоритм управления этой функцией несложен. Настройка и переустановка беспроводной сети включает два этапа:
- настройка точки доступа самого маршрутизатора (роутера);
- подключение пользователей к созданной и активированной локальной беспроводной сети.
Протокол WPS существенно упрощает эти манипуляции.
Настройка работы производится автоматически посредством передачи необходимых данных с роутера на контроллер.
При этом идентификатор (название) сети – SSID – остается прежним. А новый защитный пароль генерируется процессором произвольно.
WPS протокол поддерживают все без исключения операционные системы, созданные на платформе Windows, предназначенные как для стационарных ПК, так и для мобильных устройств.
Для операционных систем, не имеющих интегрированных утилит для WPS, разработаны специальные драйверы, позволяющие подключиться к беспроводной сети.
Как настроить беспроводную сеть?
Одним из достоинств WPS стандарта – возможность настройки без необходимости входа в цифровой интерфейс. Вариантов активации домашней сети два:
- аппаратный
- посредством нажатия кнопки WPS на роутере; этот режим автоматической настройки именуется Push button connect;
- при отсутствии кнопки, ее виртуальный вариант можно найти в цифровом интерфейсе устройства
- программный
- некоторые модули, поддерживающие протокол WPS, не имеют на корпусе кнопку автоматической переустановки, для активации сети через WEB-интерфейс необходимо ввести восьмиразрядный PIN-код;
- также PIN-код можно ввести через компьютер (ноутбук) после подключения к роутеру и активации программной сессии.
Совет. PIN-код пропечатан производителем на этикетке, находящейся на тыльной или нижней стороне корпуса устройства (см. рис. 3). В настройках оборудования код может быть изменен пользователем.
После нажатия кнопки следует подождать в течение двух-трех минут.
За это время все активированные устройства устанавливают контакт между собой и, таким образом, настраивается локальная сеть.
Если на адаптерах приемных устройств также имеется кнопка WPS, то она нажимается сразу после включения кнопки на роутере.
Световая индикация на роутере
Если на оборудовании функция WPS имеет световую индикацию, то состояние подключения домашней сети к входящей линии интернет-сети можно контролировать визуально.
В случае нарушения контакта или отсутствия сигнала из внешней сети, индикация на роутере не горит.
Если световой индикатор моргает, это значит, что маршрутизатор находится в стадии настройки программы либо имеет место некорректное подключение приемных устройств.
Возможно, потребуется отключить и перезагрузить базовую станцию.
Когда индикатор горит постоянно – раздача сигнала осуществляется стабильно. Такое функциональное решение используется на большинстве устройств.
Если кнопка WPS на роутере отсутствует?
На некоторых маршрутизаторах кнопка перезагрузки процесса раздачи сигнала беспроводной сети совмещена с клавишей сброса текущих установок (Reset).
Подобный пример можно увидеть на рисунке.
В этом случае для того чтобы настроить сигнал, необходимо однократно нажать и удерживать кнопку сброса настроек Wi-Fi в течение 2 секунд.
Аппаратные настройки сбрасываются после удержания клавиши в нажатом положении в течение 5-10 секунд.
Если в этом нет необходимости, следует быть аккуратным.
На сетевом оборудовании фирмы TP-Link функция подключения Wi-Fi именуется QSS, что значит – Quick Secure Setup – быстрое безопасное подключение.
Эта функция по умолчанию является уже активированной заводом-изготовителем.
Как в этом случае отключить WPS на роутере?
Для этого, также и для последующей переустановки, в меню необходимо отыскать вкладку «Security». В ней будет указан статус «Enable».
Для отключения следует выбрать команду «Disable QSS» или «Disable WPS» (см. рис. 5).
Совет. При настройке WPS домашней сети ключ доступа следует запомнить или записать.
Другие функции кнопки WPS
Процессоры некоторых маршрутизаторов предусматривают изменение функционального назначения клавиши.
Такое решение производители заложили с целью оптимизации работы устройства.
Программа для роутеров Wrt от ASUS предоставляет возможность использовать клавишу WPS только для включения и выключения раздачи сигнала.
Для того чтобы внести коррекцию в заводские установки, через WEB-интерфейс следует войти в директорию «Администрирование» и открыть вкладку «Система».
Пункт «WPS button behavior» следует переопределить, выбрав команду «Toggle radio».
Несмотря на элементарность задачи, вопрос «что означает wps» продолжает тревожить умы начинающих пользователей современного сетевого оборудования. В принципе, это закономерно: приобрел человек роутер или модем, начал разбираться с возможностями и функционалом своего девайса и вдруг обнаружил на корпусе небольшую кнопку с непонятной аббревиатурой неизвестного назначения… Может, это воспетая голливудом функция самоликвидации, взрывающая шпионский прибор и всех «счастливцев» в зоне возможного поражения?
Поэтому в данной статье мы подробно расскажем, что означает кнопка WPS на роутере, и нужно ли отключать режим WPS при эксплуатации модема.
На некоторых моделях маршрутизаторов данная функция называется также QSS, от сокращения Quick Security Setup – быстрая настройка безопасности.
Функция wps в роутере: что это такое и зачем она нужна?
На самом деле режим wps – отнюдь не радикальный способ избавиться от опасного оборудования. Все гораздо прозаичнее и безопаснее: функция WPS (от Wi-Fi Protected Setup) облегчает пользователю процедуру подключения к беспроводной сети данного маршрутизатора.
Для «прояснения» картины разберем, что такое wps на модеме более наглядно.
Представьте, что создаваемая вашим роутером беспроводная сеть – это дом, в котором «живут» его хозяева – подключаемые к сети пользовательские устройства (ваш ПК, планшет, и т.д.).
«Жители» домашней сети могут выходить из дома и возвращаться назад (подключение к WiFi), назначать руководство (приоритет девайса) и приглашать к себе гостей (временное подключение новых пользователей).
Но в мире WiFi (как и в любом другом) имеются любители «халявы», и каждый такой «дом» нуждается в защите хорошим кодовым замком. Ведь если оставить «дверь» открытой (не установить ), в дом непременно залезут воры (несанкционированные пользователи сети из числа соседей или случайных прохожих) и начнут бессовестно красть ваш трафик.
Однако такая защита WiFi-сети замком-паролем зачастую усложняет жизнь самим хозяевам «дома»: ведь теперь чтобы попасть вовнутрь приходится каждый раз искать нужный ключ и открывать сложный замок. А что делать, если ключ-пароль потерялся? Или на «открывание двери» просто нет времени? Доходит до того, что пользователи пытаются взломать свой WiFi или .
Во избежание подобных казусов и нужен wps на роутере: эта функция выполняет роль своеобразного домофона, автоматически создавая новое беспроводное подключение и генерируя все необходимые для него параметры (ключ безопасности, и т.д.).
При этом компьютер с ОС Windows 7/ Windows 8 автоматически сканирует функцию qss, и (если доступно wps-подключение к сети) информирует пользователя соответствующим системным сообщением.
Как пользоваться wps?
Рассмотрим, что такое режим wps на роутере на примере того же «домофона», защищающего вашу сеть от любителей «халявного» интернета.
Как и в «классическом» варианте здесь возможно два способа подключения: программный (с помощью вводимой вручную кодовой комбинации) и аппаратный (при помощи соответствующей кнопки).
- Программное подключение к wifi через wps осуществляется в случае, когда маршрутизатор поддерживает соответствующую функцию, однако кнопка qss на роутере отсутствует (или же девайс расположен в труднодоступном месте).
Здесь для wps соединения вам потребуется специальный pin-код, указанный на сервисной этикетке роутера (расположенной на тыльной панели девайса).
Если в дальнейшем физический доступ к маршрутизатору будет ограничен, рекомендуется заранее записать пин код wps (Wireless Password/PIN) при подключении и первичной настройке девайса.
На подключаемом к сети устройстве (рассмотрим пример ноутбука с ОС Windows 7) необходимо зайти в и однократно щелкнуть меню «Подключение» в нужной вам SSID (как правило, здесь в качестве имени сети используется название маршрутизатора).
Далее вам откроется системное окно, где мастер настройки запросит пин код wps для автоматического подключения к данной беспроводной сети. Введите восьмизначный PIN-код, нажмите «Далее» - и беспроводное подключение к маршрутизатору будет автоматически установлено.
- Для чего нужна кнопка wps на роутере?
Чтобы подключиться к беспроводной сети через wps «аппаратным» способом достаточно сперва нажать соответствующую кнопку на WiFi-адаптере (или подключаемом к сети гаджете), а затем – на раздающем вай фай маршрутизаторе.
В течение нескольких секунд основные параметры сетевого соединения будут переданы с роутера на специальный контроллер вашего девайса, и подключение к данной точке доступа произойдет автоматически.
Что значит кнопка wps на роутере?
По аналогии с домофоном можно сказать, что кнопка wps на маршрутизаторе – это «контактный ключ-таблетка», который нужно приложить к считывателю (замку) чтобы открыть дверь.
wps /reset на роутере: что это?
На некоторых моделях маршрутизаторов кнопка WPS объединена с кнопкой Reset - сброса настроек роутера до заводских. В таком случае кратковременное нажатие кнопки (1-2 секунды) активирует wps соединение с пользовательским устройством, а удерживание кнопки в нажатом состоянии на 5 – 10 секунд осуществляет сброс настроек маршрутизатора.
Как подключить wps на роутере?
Включение/выключение wps осуществляется через веб-интерфейс маршрутизатора:
- - в адресной строке любого установленного на компьютере интернет браузера введите комбинацию 192.168.1.1 и нажмите Enter;
- - в окне аутентификации пользователя введите логин/пароль для доступа к настройкам маршрутизатора (по умолчанию: «admin» «admin»);
- - в настройках «Беспроводной сети» («Wi Fi» или «Wireless» - в зависимости от модели маршрутизатора) найдите вкладку WPS и отметьте «Enabled» (или «Включить») для активации данной функции.
Как отключить wps на роутере?
Для отключения функции WPS зайдите в интерфейс вашего маршрутизатора и снимите флажок во вкладке меню «Включить WPS» или отметьте статус данной функции как OFF (в зависимости от модели роутера).
Мигает wps на роутере – что это?
В некоторых моделях маршрутизаторов на передней панели расположен индикатор состояния WPS, который свидетельствует о статусе данной функции.
Как правило, индикатор WPS мигает при нажатии одноименной кнопки, т.е. в процессе беспроводного подключения устройств к маршрутизатору по данному протоколу.
На роутере не горит лампочка wps – что делать?
В большинстве случаев wps не горит, если данная функция отключена в настройках маршрутизатора.
Если вы хотите активировать подключение к wifi через wps, то рекомендуется зайти в настройки вашего роутера и отметить статус функции как «Enabled» (или «ON»).
Нужно ли отключать на роутере wps?
В некоторых случаях wps подключение считается небезопасным, поскольку защищенность такой сети «хромает на обе ноги».
Поэтому вопрос «как удалить wps, и нужно ли это делать» следует решать исходя из логики и здравого смысла:
Если у вас частный дом и зона покрытия роутера охватывает лишь приусадебную территорию, то беспроводная сеть wps никакой «информационной угрозы» не представляет;
Если вы живете в небольшом многоквартирном доме, где в крайних случаях и «вайфая для хороших соседей не жалко», а постоянных воришек можно вычислить и «отправить в бан», - то отключения wps также не требуется;
Если вы организуете корпоративную сеть WiFi, или же вас окружает много сторонних любителей «халявы», то данный протокол лучше отключить для большей надежности вашей беспроводной сети.
Расшифровывается этот термин так — Wi-Fi Protected Setup. Это специальная технология, которая делает проще подключение к WiFi. Любой пользователь, который предпочитает этот способ сможет осуществить подключение к сети WiFi легко и быстро.
Все маршрутизаторы современного типа обладают данной кнопкой. И в настройках роутера присутствует раздел с таким же названием.
Если вы из тех, кто забывает или теряет свои пароли – WPS то, что вам нужно. Ведь тут не придется ничего вводить, а просто нажать одну кнопку на роутере, чтобы подключиться. Вроде все просто, однако обычный пользователь может не понять, что к чему. Давайте попробуем разобраться.
Способ применения WPS
При наличии WiFi адаптера с поддержкой функции WPS подсоединиться к роутеру будет очень просто. Это является аппаратным методом . Нужно лишь зажать специальные кнопки на обоих устройствах.
Кстати, иногда эта кнопка одновременно является и сбросом всех настроек роутера, так что более 5 секунд ее лучше не держать.
Дальше произойдет подсоединение адаптера WiFi к роутеру. Сеть будет называться по прежнему, а пароль сгенерируется сам. Из-за этого, данный метод подходит только для начальной настройки конфигурации роутера.
Настройка WiFi через WPS на Windows 7
Вай фай на роутере можно настроить средствами Windows благодаря методу Wi-Fi Protected Setup . Чтобы это сделать придется нажать специальную кнопку на устройстве раздачи интернета (иногда это не обязательно) и осуществить подключение к незакрытой сети WiFi.
Теперь подключение к WiFi устройства, на котором происходила настройка, будет происходить в автоматическом режиме . Если требуется подключиться с иных девайсов, то в списке ищется название своей сети и кликается кнопка подключиться . Дальше, либо вводится пароль, либо на раздатчике интернета нажимается кнопка WPS на 2-3 секунды. После чего девайс подключается .
Включение и отключение WPS на роутерах
Бывают случаи когда нужно активировать или деактивировать функцию WPS на роутере. Также, если понадобится, то можно узнать и настроить пин-код. Чтобы это совершить, потребуется произвести вход в настройки устройства раздачи беспроводного интернета.
Настройка wps на Dlink
Способ отлично совместим со всеми моделями серии d-link, например d link dir 615, d link dir 320, d link dir 620. Начинается настройка с входа в нужный интерфейс, после чего следует совершить переход в дополнительные настройки
. Дальше там, где колонка WiFi
нужно кликнуть на стрелочку.
Появится список, где следует выбрать WPS
.
Вы увидите окно, где будут все доступные конфигурации WPS. Там же можно активировать или выключить эту функцию, поставив или убрав галочку. Чуть ниже указан и пин-код.
Управление wps в Asus
Эти настройки подойдут для любых моделей роутеров Asus. После входа в настройки, нужно выбрать в левом меню, пункт под названием “Беспроводная сеть
”. А в верхнем меню выбрать wps
и получить доступ к нужным настройкам
. Тут, как и в предыдущей модели роутеров, можно включать
или выключать
wps, а также посмотреть пин-код
.
TpLink - wps или QSS
Сразу возникает вопрос, что же такое QSS? Так вот, ничего особенного на самом деле. Это тот же WPS просто названный по другому. Настраивается
он также, да и функции имеет те же. Для настройки, нужно зайти в параметры роутера
и найти там раздел WPS
. Тут можно произвести включение
или отключение
данной функции.
Так же в настройках имеется много других полезных и важных функций, которые бы стоило изучить.
Включение и отключение wps на ZyXel
Из-за того, что ZyXel разработали новую прошивку, данный метод подходит для следующих моделей zyxel keenetic ultra, zyxel keenetic, zyxel keenetic lite, zyxel keenetic 4g. Нужно зайти в специальные настройки
роутера и выбрать пункт, который называется Wi-Fi
. Внизу окна будет настройка
, позволяющая включать или выключать wps, и соответственно сам пин-код.
Уязвимость технологий WPS
Как взламываются беспроводные сети? Верно. Подбирается пин-код. Так вот, еще в 2011 году в данной системе обнаружились серьезные слабые места . С того момента, было создано не мало софта, который позволяет с помощью метода подбора, определить пин-код устройства. Чтобы подобрать нужный, понадобиться всего несколько часов , так как методов 11000. А это очень немного.
Если говорить о старых моделях устройств для раздачи интернета, то тут все еще хуже. Производители пользовались одними и теме же пин-кодами. Таким образом, хакеры составляли базу из них и пользовались ею. В новых роутерах, защита гораздо лучше. Она происходит благодаря модернизированной прошивке , когда определенное количество раз вводится неверный пин-код система устанавливает временную блокировку .
Если у вас нет уверенности, что ваша прошивка может предоставить хорошую защиту от взлома через WPS, то лучше выключить данную рисковую функцию.
Технология действительно позволяет осуществлять быстрое подключение, не вводя пароль. Она рабочая и довольно простая.
Если же вам не нужна данная функция, то отключите ее. Это желательно сделать, в целях безопасности.
Если вы купили новый роутер, то осматривая его снаружи, скорее всего заметили, что на нём есть маленькая кнопка WPS. Что это такое? Три буквы WPS
— это сокращение от Wi-Fi Protected Setup или в переводе на русский: Защищённая Настройка Wi-Fi
. Эта технология была изобретена глобальной ассоциацией Wi-Fi Alliance, которая продвигает беспроводную технологию и сертифицирует сопутствующие технологии.
Кнопка WPS включает особый режим роутера, который облегчает подключение сторонних устройств — телефонов, планшетов, Smart TV телевизоров и пр.
Что такое WPS и его отличия от WPA?
С точки зрения непрофессионала режим WPS — это стандарт беспроводной сети, который помогает быстрее подключать к маршрутизатору другие беспроводные устройства. Соединение WPS между двумя устройствами создается только тогда, когда пользователь физически нажимает кнопку WPS сначала на роутере, потом на подключаемом устройстве. Многие пользователи при этом часто путают режим WPS со стандартом безопасности WPA и WPA2 . Здесь аббревиатура WPA расшифровывается как Wi-Fi Protected Access. При этом, WPS и WPA / WPA2 являются технологически разными. В протоколах безопасности WPA/WPA2 используется технология шифрования для подключения устройств Wi-Fi. WPA использует более старую технологию, которую можно легко взломать, в то время как WPA2 использует технологию безопасного шифрования. WPS, с другой стороны, не использует технологию шифрования и, к сожалению,более уязвим для атаки хакеров.
Как работает режим WPS?
В то время как технологии WPA требует от пользователя выбор конкретной сети, к которой надо подцепиться, а так же ввода пароля для соединения устройств, режим WPS упрощает процесс подключения. Он предлагает два способа соединения устройств — метод «Нажми кнопку WPS» и «Уникальный PIN-код».
Где находится кнопка WPS на роутере и как она работает?!
У большинства современных роутеров есть кнопка WPS, расположенная на задней части его корпуса, обычно рядом с портами Ethernet, либо на нижней крышке корпуса. Иногда кнопку WPS располагают сбоку. Обычно она помечена логотипом со стрелочками:
Когда вы нажимаете кнопку на своем маршрутизаторе, он начинает искать другие устройства в зоне покрытия своей беспроводной сети. Теперь всё, что вам нужно сделать — это нажать кнопку WPS на подключаемом устройстве — телефоне, планшете, телевизоре, Wi-Fi принтере и т.п. После этого новый аппарат без проблем подключится к беспроводной сети и будет обмениваться данными с другими её клиентами. Система сопряжения WPS при этом работает как Bluetooth-соединение и не требует пароля. В дальнейшем вам не нужно будет нажимать кнопки WPS, чтобы те же устройства подключались к одной и той же сети.
Подключение к роутеру через WPS PIN код
Другой метод работы режима WPS требует уникального PIN-кода для создания соединения между маршрутизатором и клиентским устройством. Это делается обычно в том случае, если маршрутизатор не имеет кнопки WPS, но поддерживает этот режим. PIN-код обычно представляет собой восьмизначное число, напечатанное на наклейке, которое можно найти либо на нижней, либо на задней панели устройства. Чтобы подключиться к беспроводной сети, пользователь должен будет ввести этот PIN-код, который будет действовать как пароль, поскольку он генерируется произвольно и не может быть изменен пользователями.
Опасна ли технология WPS
Последнее время, в связи с массовыми взломами беспроводных сетей, технология WPS считается потенциально опасной. Это не совсем верно. Опасен лишь режим WPS, использующий PIN-код. Во-первых, потому, что код можно подобрать — он числовой и состоит из 8 цифр. Во-вторых, потому, что некоторые беспроводные маршрутизаторы, которые подключают устройства с использованием метода PIN, проверяют первые четыре номера при создании соединения. Это делает их уязвимыми для подбора кода с помощью метода Brute Force. Этот способ называется WPS PIN Hack. С помощью нескольких программ злоумышленник может взломать ПИН-код максимум за 48 часов и использовать вашу систему. Особенно этому подвержены роутеры, которые не имеют ограничений на количество пробных паролей.
Поэтому маршрутизаторы с кнопкой WPS более надежны, так как для взлома хакер должен иметь физический доступ к кнопке WPS на роутере.
Резюме: Режим WPS нужный и полезный, он упрощает вашу жизнь, быстро и надежно подключая ваши устройства с поддержкой Wi-Fi к домашней сети. При это использовать можно только тот вариант работы технологии, который подразумевает нажатие кнопки WPS на устройствах для их соединения!
Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.
Об опасности открытых сетей мы рассказывали в одном из наших , по мере роста популярности и доступности беспроводных технологий производители также задумались над этим вопросом. Нужен был способ подключения устройств к Wi-Fi сети доступный любому пользователю, не требующий от него действий сложнее, чем "включил - нажал - работай". Решением стало появление технологии WPS, а позже ее наличие стало обязательным условием для сертификации "Совместимо c Windows 7 (8)".
WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.
Согласно стандарта существуют несколько методов подключения к сети. Наиболее простой и безопасный - с использованием аппаратных кнопок. Для этого нажимается кнопка WPS на точке доступа, затем, в течении нескольких минут, на устройстве (или наоборот). Они связываются между собой по протоколу WPS, затем точка доступа передает клиенту необходимые настройки, в т.ч. имя сети (SSID), тип шифрования и пароль.
Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.
Существует также третий способ - подключиться к сети можно введением специального 8-символьного пин-кода, который напечатан на этикетке точки доступа или доступен в веб-интерфейсе.
Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.
Этот факт резко снижает взломоустойчивость пин-кода, 4 символа дают 9999 комбинаций, а три - еще 999, в итоге имеем всего 10998 возможных комбинаций. На практике это означает возможность взлома WPS примерно в течении 10 часов.
Технология взлома многократно описана в сети, и мы ее приводить не будем. Попробуем оценить масштаб проблемы. Для этого мы воспользовались одним из специализированных инструментов для взлома - дистрибутивом Kali Linux. Сначала просканируем список сетей:
Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.
Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа...
Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль... Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.
Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:
Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.
Отключить данную технологию по умолчанию не позволяют условия сертификации "Совместимо c Windows 7 (8)", да и, честно говоря, потеряется весь ее смысл...
Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.
