Wi fi protected setup что это
Одна из уязвимостей технологии WPS
Для начала рассмотрим что такое WPS
Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ.
WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.
Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.
Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS — однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше — временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.
Как это работает:
Механизм сам задает имя сети и шифрование, т.е. пользователю не нужно лезть в веб-интерфейс и что-либо настраивать. Его задача, просто ввести правильный Pin и он получит все необходимые настройки.
Далее покажу один из способов подключиться к wifi соединению без пароля. Конечно это не 100% гарантия подключения, но вероятность есть.
Для этого нам понадобятся две программы: Dumpper и Jumpstart.
Первая из них нам нужна для того, чтобы узнать тот самый Pin от найденных WiFi соединений.
Итак, приступим:
Запускаем программу Dumpper. На вкладке redes, которая отмечена на рисунке 1 проверяем наличие WiFi адаптера, после чего нажимаем кнопку Scan. Это нужно для того, чтобы проверить наличие беспроводных сетей.
Рисунок 1 – Вкладка Redes
После этого в поле Redes detectadas появятся количество и список найденных беспроводных сетей как показано на рисунке 2.
Рисунок 2 – Найденные сети
Далее нам нужно перейти во вкладку WPS. Тут необходимо нажать на кнопку Todas las redes для того чтобы определить pin устройств доступных для соединения. И кликнуть на Scan. После появится выдача соединений и их pin.
Рисунок 3 – WPS
Далее выбираем WiFi соединение и нажимаем на него. Для примера выберу соединение RVK_576 как показано на рисунке 4. Теперь в поле WPS Pin нам доступен pin для копирования, что нам и нужно сделать.
Рисунок 4 – WPS Pin
Следующим шагом будет проверка подключения к WiFi соединению RVK_576 через pin. Для этого запускаем программу JumpStart.
Выбираем пункт «Join a wireless network» и жмем «далее» как показано на рисунке 5:
Рисунок 5 – JumpStart
Далее нам нужно выбрать пункт «Enter the pin from my access point» и в появившемся поле вставить Pin, копированный из программы Dumpper.
Важно убрать галочку в пункте «Automatically select the network» как показано на рисунке 6.
После этого жмем далее.
Рисунок 6 – Вставка Pin
После этого выбираем нужное подключение как на рисунке 7 и жмем далее.
Рисунок 7 – Выбор подключения.
После этого запуститься процесс подключения к сети RVK_576 через pin, как на рисунке 8:
Рисунок 8 – Процесс подключения.
Если в настройках роутера к которому мы подключаемся включена функция WPS соединения, то мы увидим окно с сообщением, как на рисунке 9, о том, что соединение установлено.
Рисунок 9 – Подключение
После всех этих действий пароль от WiFi соединения мы можем посмотреть в свойствах беспроводной сети, поставив галочку «отображать вводимые знаки». Пример на рисунке 10.
Рисунок 10 – Свойства беспроводной сети
Если же функция Wps отключена, то соединение будет прервано.
Что такое WiFi Protected Setup
WPS — это технология, которая обеспечивает быстрое подключение гаджетов к Wi-Fi. При её использовании не требуется ввод длинного ключа беспроводной сети, который зачастую кроме букв и цифр содержит специальные символы. Этот метод особо актуален для устройств, не имеющих удобных способов ввода: телевизоров, смартфонов с небольшим экраном, электронных книг без клавиатуры и тачскрина.
Обратите внимание! На некоторых моделях роутеров кнопка WPS может совмещаться с «Reset». При коротком нажатии активируется режим быстрого подключения, а если зажать кнопку, настройки роутера будут возвращены к заводским.
Установка WPS соединения при помощи кнопки
Для активации режима быстрого подключения нажмите «WPS» на роутере. Также эта кнопка может обозначаться двумя закруглёнными стрелочками, указывающими друг на друга. Маршрутизатор сообщит о подключении миганием соответствующего светодиода. Режим «Wi-Fi Protected Setup» будет действовать в течение 1-2 минут, в зависимости от модели используемого устройства.
В пределах этого промежутка времени нажмите аналогичную кнопку на девайсе, который требуется подключить к беспроводной сети. Когда устройства определят друг друга, будет выполнен обмен данными и установится связь. Если у маршрутизатора или внешнего Wi-Fi устройства такой кнопки нет, инициировать соединение можно программным способом. Для этого зайдите в настройки оборудования и активируйте необходимую функцию. Например, в Windows достаточно будет выбрать беспроводную сеть, к которой вы желаете подключиться. В случае, когда на роутере уже активирована эта функция, ввод пароля не потребуется.
Важно! После активации режима быстрого подключение любое устройство Wi-Fi сможет подключиться к вашей беспроводной сети. Для просмотра списка активных девайсов используется панель управления маршрутизатором.
WPS подключение с использованием PIN-кода
Технология «Wi-Fi Protected Setup» также позволяет задать пароль авторизации, используемый при подключении к беспроводной сети. Он называется PIN-код, но вместо традиционных четырёх цифр состоит из восьми. В зависимости от типа устройства, его PIN может указываться на стикере, коробке или отдельном вкладыше. Как правило, на роутерах используется наклейка с нижней стороны корпуса. Большинство моделей маршрутизаторов также позволяет изменить стандартный PIN-код через веб-интерфейс.
Указанный код вводится для быстрого подключения девайсов к домашней сети. Параллельно с этим можно производить подключение с использованием WPA/WPA2 ключа (обычного пароля Wi-Fi).
Отличия WPS от QSS
В беспроводных маршрутизаторах производителя TP-Link функция WPS имеет другое название: QSS (Quick Secure Setup). Принцип работы технологии при этом не отличается. На задней панели роутеров TP-Link есть аналогичная кнопка, а PIN также состоит из 8 цифр. Изменить настройки QSS можно в панели управления, меню «Функция QSS».
После нажатия кнопки «Добавить устройство» откроется страница, на которой можно ввести его PIN-код. Также можно выбрать второй пункт и использовать кнопку на девайсе в течение двух ближайших минут.
Запомните! Принципиальных различий в этих стандартах нет. Отличается только название.
Уязвимости технологии WPS
Самый распространённый метод взлома беспроводных сетей — подбор клиентского PIN-кода. Серьёзные уязвимости в этом протоколе были обнаружены уже в 2011 году. С тех пор было разработано большое количество программ, позволяющих методом перебора выяснить PIN-код необходимого оборудования. При этом количество возможных вариантов составляет всего 11000, поэтому подобрать пароль можно за несколько часов.
Со старыми моделями роутеров ситуация гораздо сложнее — производители зачастую использовали одинаковые PIN-коды. Это позволяло злоумышленникам использовать базы стандартных паролей для взлома старых Wi-Fi маршрутизаторов. В современных роутерах защита от взлома WPS реализуется средствами прошивки. При многократном неправильном вводе пароля может устанавливаться временная блокировка.
Важно! Если вы не уверены, что прошивка маршрутизатора обеспечивает максимальную защиту от взлома сети через WPS, рекомендуется отключить функцию Wi-Fi Protected Setup.
WPS на роутере: что это и как им пользоваться
На большинстве современных роутеров, а также на некоторых других устройствах, оснащённых Wi-Fi, присутствует кнопка WPS, назначение которой для многих пользователей неизвестно. Что это такое, чем это может быть полезно, какие преимущества даёт и каким образом настраивается? В этой статье мы попытаемся доступно прояснить эти вопросы.
Что такое WPS
WPS это аббревиатура от Wi-Fi Protected Setup — название технологии, упрощающей подключение по Wi-Fi. На некоторых устройствах она также может называться QSS (Quick Security Setup), то есть «быстрая настройка безопасности». Это одно и то же.
Казалось бы зачем она нужна? Ведь настроить Wi-Fi на роутере может любой начинающий пользователь. Зачем здесь ещё что-то упрощать?
Для настройки беспроводной сети на роутере обычно нужно выполнить следующие действия:
WPS позволяет подключить любое устройство нажатием одной кнопки. При этом каждый раз генерируются новые параметры подключения, которые не могут быть использованы повторно. Это удобно, если нужно быстро подключить несколько гостевых устройств единоразово, не предоставляя при этом им постоянный доступ в сеть. Есть у WPS и другие преимущества, о которых мы расскажем ниже.
Следует отметить, что технология WPS ещё не отлажена окончательно, поэтому не всегда работает корректно и может потребовать нетривиальной настройки клиентских устройств, которые используют устаревшее или несовместимое с WPS программное обеспечение. Обычное Wi-Fi подключение является более универсальным способом.
Кнопка WPS
Функция WPS активируется одним нажатием на соответствующую кнопку, которой оснащены большинство современных беспроводных маршрутизаторов. Эта кнопка, в зависимости от модели устройства, может располагаться на верхней, передней или задней панели. Найти её в любом случае не составит труда.
На некоторых бюджетных моделях кнопка WPS бывает совмещена с кнопкой RESET. В этом случае она отображаетс на роутере WPS/RESET, как приведено на фотографии ниже. Это не совсем удобно. Потому что при кратком нажатии (1-2 секунды) активируется функция WPS, а при длительном (5-10 секунд) производится сброс настроек роутера до заводских.
Чтобы подключиться к роутеру через WPS есть несколько способов. Рассмотрим их.
Есть кнопка на подключаемом устройстве
Если подключаемое устройство также оснащено кнопкой WPS, достаточно нажать эту кнопку, а затем сделать то же самое на роутере. Подключение будет установлено автоматически в течение нескольких секунд.
Но такая кнопка отсутствует на компьютерах и ноутбуках. Да и в большинстве планшетов и смартфонов её нет.
Подключение компьютера или ноутбука
Чтобы подключиться по WPS на компьютере под управлением ОС Windows заходим в меню сетевых подключений и выбираем нужную сеть. После нажатия на неё появится окно для ввода пароля. А ниже вы увидите значок WPS и текст «Также можно подключиться, нажав кнопку на маршрутизаторе». Возможно они появятся не сразу и нужно будет подождать пару секунд.
Надписи и изображения могут отличаться в зависимости от версии Windows, но принцип один и тот же. Кликаете на значок WPS, а затем нажимаете кнопку на маршрутизаторе. Через несколько секунд подключение будет установлено.
Например, на Windows 10 это можно сделать следующим образом:
Таким образом, если присутствует на роутере кнопка WPS — значит можно быстро и удобно подключаться к сети интернет по Wi-Fi. Не надо будет всем гостям говорить какой пароль установлен у вас. Достаточно найти нужную сеть и воспользоваться кнопкой.
Подключение смартфона или планшета
Подключение WPS на Android-устройстве осуществляется аналогично.
Заходим в настройки Wi-Fi и открываем список доступных сетей. Здесь же должен быть значок подключения WPS, на который и нужно нажать.
В зависимости от версии Android внешний вид меню может отличаться.
Например, при использовании смартфона Samsung Galaxy S8, нужно зайти в настройки и там выбрать пункт «Подключения». Выбираем пункт Wi-Fi. Проверяем, что Wi-Fi включен. После этого жмем на символ из трех точек и выбираем «Дополнительно».
Перематываем экран вниз и жмем по «ЕЩЕ», чтобы открылись все возможные пункты. Среди них и будет нужный пункт — «Кнопка WPS».
После нажатия на значок точно так же нажимаем кнопку WPS на маршрутизаторе и ждём пока будет установлено подключение.
Аналогичным образом подключаются и любые другие устройства. Кроме работающих под управлением iOS. Потому что устройства производства Apple (iPhone, iPad) технологию WPS не поддерживают.
На некоторых устройствах назначение кнопки можно изменить. Например, на роутерах Asus производитель предусмотрел возможность использования упрощённого режима, когда кнопка WPS только включает и отключает Wi-Fi, а беспроводная сеть при этом работает в стандартном режиме.
Настройка
На некоторых роутерах кнопка WPS отсутствует. Но саму технологию все современные беспроводные маршрутизаторы поддерживают.
В этом разделе мы выясним как подключиться по WPS, если кнопка на вашем устройстве не предусмотрена. А заодно разберёмся как программно настроить WPS на роутере.
Включение
Как мы выяснили, если кнопка на роутере есть, никаких настроек делать не нужно, всё работает сразу, из коробки. За исключением роутеров D-Link, в которых эта функция по умолчанию отключена.
Чтобы включить WPS на роутере и настроить, вам потребуется войти в веб-интерфейс вашего роутера. Как это сделать описано в инструкции к конкретной модели. В зависимости от модели и версии прошивки настройки WPS могут быть выделены в отдельный пункт или же находиться в меню настройки беспроводной сети. В любом случае, они предельно просты. Как правило, здесь всего два-три пункта.
Первый — собственно, это и есть включение или выключение функции. Чтобы разрешить использовать WPS, установите флажок или переключатель в положение ON или Enabled в зависимости от модели роутера.
На фотографии ниже приведен пример настроек WPS на роутере TP-Link, в данном случае настройка в меню отображается как «Функция QSS».
Программное подключение WPS осуществляется по PIN-коду. Он указан на этикетке на нижней части роутера. Обычно это восемь цифр. Также его можно посмотреть в настройках WPS в веб-интерфейсе. Здесь же можно включить, отключить, сгенерировать новый PIN-код или восстановить старый.
PIN-код это пароль, который понадобиться ввести при подключении по WPS. То есть, если на роутере нет аппаратной кнопки, процедура подключения усложняется. По сути, она идентична обычному подключению к беспроводной сети — на каждом клиентском устройстве нужно вводить пароль.
Можно отключить PIN-код, и тогда устройства, находящиеся в зоне действия роутера, смогут подключиться автоматически. Это допустимо, если вы живёте в частном доме и ближайшие соседи находятся вне зоны покрытия вашей сети. Если же вы пользуетесь интернетом в многоквартирном доме или в офисе, отключать PIN-код небезопасно — любой сможет подключиться к вашей сети.
Конечно, для того, чтобы использовать WPS, необходимо, чтобы был настроен Wi-Fi. Заходим в настройки беспроводного режима. Здесь следует обратить внимание на следующие пункты:
Отключение
Иногда требуется отключить WPS на роутере. Для этого заходим в настройки и отключаем эту функцию. После выключения, следует перезагрузить роутер.
Ниже приведен пример отключения на TP-Link. Здесь эта функция отображается как QSS.
Если отключить беспроводное вещание роутера, то есть Wi-Fi, то соответственно и WPS не будет работать.
Индикация
Обычно функция WPS имеет световую индикацию, позволяющую понять, что в данный момент происходит с вашим устройством. Световым индикатором может быть снабжена сама кнопка WPS. Или (это, прежде всего, касается роутеров без кнопки) индикатор вынесен на переднюю панель.
Индикатор WPS при включении роутера в сеть загорается и через несколько секунд тухнет. Если активных подключений нет то WPS на роутере не горит.
При нажатии на кнопку индикатор начинает медленно мигать. Это значит, что устанавливается подключение.
Если индикатор режима WPS на роутере мигает часто, это означает, что произошёл сбой подключения или время ожидания истекло.
Если индикатор горит не мигая, значит подключение успешно установлено и стабильно работает.
Может быть так, что при нажатии на кнопку индикатор загорается и гаснет или не загорается вообще. Скорее всего, у вас отключена функция WPS. Зайдите в веб-интерфейс вашего устройства и включите её в настройках беспроводной сети.
Преимущество и безопасность
Главным преимуществом WPS является простота его использования. Собственно, то, для чего эту технологию и придумали.
Для пользования беспроводной сетью не нужно её настраивать в веб-интерфейсе роутера — задавать имя, пароль, запоминать пароль и каждый раз вводить его при подключении нового устройства. WPS автоматически назначает имя сети и ключ безопасности, каждый раз генерируя их заново. Устройству для подключения к роутеру эти параметры знать не обязательно.
Подключение осуществляется нажатием одной кнопки. Как только устройство запросило разрешение на подключение по WPS, активируйте функцию на роутере и подождите несколько секунд или пару минут. Всё произойдёт без вашего участия.
Технология WPS обеспечивает стабильное подключение и более высокую скорость. По крайней мере, так утверждают её разработчики.
Однако первые два пункта актуальны только для роутеров с функцией аппаратного подключения. Если на вашем устройстве кнопки WPS нет, то всё равно придётся заходить в веб-интерфейс и колдовать там с настройками, а на клиентских устройствах вводить PIN-код.
Что же касается скорости передачи данных, то на практике WPS ничем не лучше обычного Wi-Fi. Строго говоря, это и есть Wi-Fi, только для его подключения используется упрощённый способ.
Хотя технология существует давно, она до сих пор толком не обкатана. Сложности начинаются при попытке подключить к роутеру устройство, в котором нет встроенной поддержки WPS. Но больше всего вопросов вызывает проблема безопасности WPS-подключения.
Подключение по PIN-коду поддерживается многими устройствами и при этом является более уязвимой по сравнению с другими методами авторизации пользователей. Код состоит всего из восьми цифр и имеет ограниченное количество комбинаций. Его можно взломать методом подбора. Поэтому соединение по WPS не может считаться безопасным и для защиты сети от взлома рекомендуется использовать более надёжные методы авторизации.
Что такое WPS (Wi-Fi Protected Setup) и как он работает?
Если вы настроили роутер самостоятельно, вы встречали термин WPS в его меню конфигурации или видели кнопку с пометкой WPS рядом со всеми портами Ethernet на задней панели маршрутизатора. Вы знаете, что такое WPS? Что это означает и как работает? Какие устройства и операционные системы поддерживают WPS? Узнайте ответы на эти и другие вопросы из этого руководства:
Что означает WPS (Wi-Fi Protected Setup)?
В стандартной настройке вы не можете подключить беспроводное устройство к беспроводной сети, если не знаете имя сети (также называемое SSID) и его пароль (также называемый ключом WPA-PSK). Предположим, вы хотите подключить устройство, например смартфон, к беспроводной сети. На своем устройстве вы должны сначала выбрать сеть, к которой вы хотите подключиться, а затем ввести пароль безопасности. Без выполнения обоих шагов вы не сможете подключиться к сети Wi-Fi.
Здесь WPS упрощает процесс подключения. Прочтите, чтобы узнать, как это сделать.
Что умеет WPS?
WPS иногда может упростить процесс подключения. Вот как могут быть выполнены WPS-соединения:
Хотя на вашем маршрутизаторе все будет выглядеть иначе, процесс подключения устройств с помощью PIN-кода WPS работает так же.
Где найти WPS на роутере?
Поскольку беспроводные маршрутизаторы – это те, которые управляют беспроводными соединениями через WPS, они являются наиболее популярным типом устройств, обеспечивающих поддержку этого стандарта сетевой безопасности. Практически все современные роутеры имеют поддержку WPS. На многих маршрутизаторах WPS включен по умолчанию. Включение WPS вручную осуществляется либо с помощью встроенного ПО вашего маршрутизатора и его административного пользовательского интерфейса, либо с помощью кнопки WPS.
На большинстве маршрутизаторов кнопка WPS находится на задней панели маршрутизатора, рядом с портами Ethernet. Нажмите один раз, и WPS включится и заработает. Затем вы можете подключить свои беспроводные устройства через WPS. На картинке ниже вы можете увидеть, как эта кнопка выглядит на роутере ASUS.
На других маршрутизаторах кнопка WPS используется совместно с другими функциями. Например, на маршрутизаторе TP-Link ниже есть одна кнопка для WPS и включения и выключения WiFi. Короткое нажатие на эту кнопку включает или выключает Wi-Fi. Длительное нажатие на ту же кнопку в течение трех секунд включает или отключает WPS.
На других беспроводных маршрутизаторах, таких как маршрутизаторы Linksys, есть кнопка WPS на задней панели, но нет текста для ее обозначения. Вместо этого они используют выделенный ниже символ WPS.
У других маршрутизаторов кнопка WPS находится на передней или одной из сторон. Вам следует проконсультироваться с руководством к своему маршрутизатору и посмотреть, где находится кнопка WPS и как она выглядит.
Какие еще устройства работают с WPS?
Вы можете найти поддержку WPS на большом количестве сетевого оборудования. Например, современные беспроводные принтеры могут иметь кнопку WPS для быстрого подключения. Расширители диапазона или повторители могут быть подключены к вашей беспроводной сети через WPS. Ноутбуки, планшеты, смартфоны и устройства 2-в-1 всех типов имеют поддержку WPS с помощью операционной системы.
Какие операционные системы поддерживают WPS, а какие нет?
Внедрение WPS не так велико, когда речь идет о операционных системах, обеспечивающих его встроенную поддержку. К счастью, с WPS работают самые важные операционные системы на рынке (Windows и Android):
Список операционных систем, в которых нет встроенной поддержки WPS, включает операционные системы Apple OS X и iOS.
Проблема с WPS: PIN-код небезопасен, и его легко взломать
Стандарт WPS требует использования PIN-кода на вашем маршрутизаторе. Даже если вы никогда не используете этот PIN-код, беспроводной маршрутизатор сгенерирует его.
Штефан Фибек узнал, что восьмизначный PIN-код хранится маршрутизаторами в двух блоках по четыре цифры каждый. Маршрутизатор проверяет первые четыре цифры отдельно от последних четырех цифр. Хакер может подобрать первый блок из четырех цифр и перейти ко второму блоку. Умный хакер с правильными инструментами может взломать пин за 4–10 часов. Большинство хакеров должны сделать это примерно за день. После перебора этого PIN-кода они могут подключиться к вашей беспроводной сети и найти ваш ключ безопасности, даже если он сложен и защищен надлежащим шифрованием, тем самым получая полный доступ к вашей сети.
Другие исследователи безопасности выявили различные недостатки программирования и дизайна, которые делают WPS небезопасным.
Кто изобрел WPS и когда?
WPS был разработан Wi-Fi Alliance и представлен на рынке в 2006 году с целью позволить домашним пользователям, которые не хотят возиться с длинными паролями беспроводной сети и настройками безопасности, быстро подключать новые беспроводные устройства к своим сетям.
Wi-Fi Alliance – это глобальная некоммерческая ассоциация, которая продвигает технологию Wi-Fi и сертифицирует продукты Wi-Fi. В его состав входят более 600 членов, в него входят многие известные компании, включая Microsoft, Apple, Samsung, Intel, Broadcom и другие. Все соответствующие поставщики сетевого оборудования также являются частью этой организации.
Помимо прочего, этой организации принадлежит торговая марка Wi-Fi. Когда вы видите устройство с логотипом Wi-Fi, это означает, что оно было сертифицировано Wi-Fi Alliance.
Вывод
Как видно из этой статьи, WPS – довольно проблемный стандарт безопасности беспроводной сети. Хотя он может облегчить вашу жизнь, он также уязвим для атак, и его может быть сложно использовать с некоторыми устройствами. Прежде чем закрыть эту статью, сообщите нам, использовали ли вы WPS для подключения своих устройств к беспроводной сети. Насколько хорошо это сработало для вас? Вы решили отключить его из-за уязвимостей в системе безопасности?