Что такое режим wps на роутере

Что такое режим wps на роутере

Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Есть два типа WPS: WPS с пин-кодом из 8 цифр, на клиенте нужно ввести тот же код, что и на точке доступа, и кнопка WPS — нужно нажать кнопку на точке доступа и на клиенте с интервалом меньше двух минут, тогда они соединятся друг с другом.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup) и выполняет аналогичные функции.

Содержание

Уязвимость WPS [ править | править код ]

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck ) и Крейг Хеффнер (англ. Craig Heffner ) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включён в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 10 8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой контрольную сумму, которую можно вычислить на основании первых семи цифр. Таким образом количество вариантов уже сокращается до 10 7 (10 000 000).

Авторизация по WPS предполагает отправку клиентом последовательности цифр PIN-кода и пакетов M4 или M6 и ответы на них от базовой станции. Если первые 4 цифры PIN-кода некорректны, то, получив их, точка доступа отправит EAP-NACK сразу после получения M4, а если была ошибка в последних 3 цифрах правой части (8-е число не считаем, так как оно легко генерируется атакующим по формуле) — то после получения M6. Таким образом, недостаток протокола позволяет разделить PIN-код на две части, 4 начальные цифры и 3 последующие, и проверять каждую часть на корректность отдельно.

Если PIN-код разбить на две части: Следовательно, получается 10 4 (10 000) вариантов для первой половины и 10 3 (1000) — для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что более, чем в 9000 раз меньше исходного числа вариантов 10 8 .

Таким образом, вместо одного большого пространства значений 10 7 мы получаем два: по 10 4 и 10 3 , и, понятно, что 10 7 > 10 4 +10 3 . В итоге достаточно протестировать 11 000 комбинаций вместо 10 000 000.

Также были обнаружены уязвимости в ГСЧ маршрутизаторов некоторых производителей. Уязвимость получила название pixie dust. Для уязвимых роутеров можно получить pin после первой попытки и оффлайн-брутфорса.

Защита от взлома [ править | править код ]

Защититься от атаки можно пока одним способом: отключить WPS с авторизацией по пин-коду в настройках роутера. Правда, сделать это возможно далеко не всегда, иногда WPS отключается только полностью. Самое большее, что могут сделать производители, — выпустить прошивку, позволяющую вводить тайм-аут на блокировку функции, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником.

Читайте также:  Your download is starting перевод

Вход в admin-панель роутера, настройка WiFi и IPTV

Если вы купили новый роутер, то осматривая его снаружи, скорее всего заметили, что на нём есть маленькая кнопка WPS. Что это такое? Три буквы WPS — это сокращение от Wi-Fi Protected Setup или в переводе на русский: Защищённая Настройка Wi-Fi. Эта технология была изобретена глобальной ассоциацией Wi-Fi Alliance, которая продвигает беспроводную технологию и сертифицирует сопутствующие технологии.
Кнопка WPS включает особый режим роутера, который облегчает подключение сторонних устройств — телефонов, планшетов, Smart TV телевизоров и пр.

Что такое WPS и его отличия от WPA?

С точки зрения непрофессионала режим WPS — это стандарт беспроводной сети, который помогает быстрее подключать к маршрутизатору другие беспроводные устройства. Соединение WPS между двумя устройствами создается только тогда, когда пользователь физически нажимает кнопку WPS сначала на роутере, потом на подключаемом устройстве. Многие пользователи при этом часто путают режим WPS со стандартом безопасности WPA и WPA2 . Здесь аббревиатура WPA расшифровывается как Wi-Fi Protected Access. При этом, WPS и WPA / WPA2 являются технологически разными. В протоколах безопасности WPA/WPA2 используется технология шифрования для подключения устройств Wi-Fi. WPA использует более старую технологию, которую можно легко взломать, в то время как WPA2 использует технологию безопасного шифрования. WPS, с другой стороны, не использует технологию шифрования и, к сожалению,более уязвим для атаки хакеров.

Как работает режим WPS?

В то время как технологии WPA требует от пользователя выбор конкретной сети, к которой надо подцепиться, а так же ввода пароля для соединения устройств, режим WPS упрощает процесс подключения. Он предлагает два способа соединения устройств — метод «Нажми кнопку WPS» и «Уникальный PIN-код».

Где находится кнопка WPS на роутере и как она работает?!

У большинства современных роутеров есть кнопка WPS, расположенная на задней части его корпуса, обычно рядом с портами Ethernet, либо на нижней крышке корпуса. Иногда кнопку WPS располагают сбоку. Обычно она помечена логотипом со стрелочками:

Когда вы нажимаете кнопку на своем маршрутизаторе, он начинает искать другие устройства в зоне покрытия своей беспроводной сети. Теперь всё, что вам нужно сделать — это нажать кнопку WPS на подключаемом устройстве — телефоне, планшете, телевизоре, Wi-Fi принтере и т.п. После этого новый аппарат без проблем подключится к беспроводной сети и будет обмениваться данными с другими её клиентами. Система сопряжения WPS при этом работает как Bluetooth-соединение и не требует пароля. В дальнейшем вам не нужно будет нажимать кнопки WPS, чтобы те же устройства подключались к одной и той же сети.

Подключение к роутеру через WPS PIN код

Другой метод работы режима WPS требует уникального PIN-кода для создания соединения между маршрутизатором и клиентским устройством. Это делается обычно в том случае, если маршрутизатор не имеет кнопки WPS, но поддерживает этот режим. PIN-код обычно представляет собой восьмизначное число, напечатанное на наклейке, которое можно найти либо на нижней, либо на задней панели устройства. Чтобы подключиться к беспроводной сети, пользователь должен будет ввести этот PIN-код, который будет действовать как пароль, поскольку он генерируется произвольно и не может быть изменен пользователями.

Опасна ли технология WPS

Последнее время, в связи с массовыми взломами беспроводных сетей, технология WPS считается потенциально опасной. Это не совсем верно. Опасен лишь режим WPS, использующий PIN-код. Во-первых, потому, что код можно подобрать — он числовой и состоит из 8 цифр. Во-вторых, потому, что некоторые беспроводные маршрутизаторы, которые подключают устройства с использованием метода PIN, проверяют первые четыре номера при создании соединения. Это делает их уязвимыми для подбора кода с помощью метода Brute Force. Этот способ называется WPS PIN Hack. С помощью нескольких программ злоумышленник может взломать ПИН-код максимум за 48 часов и использовать вашу систему. Особенно этому подвержены роутеры, которые не имеют ограничений на количество пробных паролей.

Читайте также:  Intel virtualization tech что это

Поэтому маршрутизаторы с кнопкой WPS более надежны, так как для взлома хакер должен иметь физический доступ к кнопке WPS на роутере.

Резюме: Режим WPS нужный и полезный, он упрощает вашу жизнь, быстро и надежно подключая ваши устройства с поддержкой Wi-Fi к домашней сети. При это использовать можно только тот вариант работы технологии, который подразумевает нажатие кнопки WPS на устройствах для их соединения!

Все мы люди и все мы не любим, когда посторонние берут наши вещи. Это относится и к раздаче беспроводной сети. Но защищая свою точку доступа от нахлебников и вводя замысловатые ключи, мы отягощаем жизнь прежде всего себе. Для упрощения этой задачи разработчики придумали такую схему автоматического шифрования, чтобы обычный пользователь смог без проблем подключиться к беспроводному соединению. Больше не надо использовать сложные пароли и не надо ломать голову над инструкцией пользователя. Для подключения к Интернету нужен только гаджет для приема сети и доступ к роутеру. И все это благодаря сертификату WPS.

Кнопка WPS на роутере – что это?

Протокол WPS (Wi-Fi Protected Setup или дословно «защищенная установка беспроводного соединения») создан уже достаточно давно, так что на вашем маршрутизаторе скорее всего уже есть такая функция. Клавиша активации соединения по технологии WPS расположена на корпусе раздающего беспроводную сеть устройства, а обозначается она или подписью WPS, или значком Wi-Fi.

Чем отличается функция QSS от WPS?

По сути это название одной и той же функции, только с другим именем — QSS (Quick Security Setup или быстрая безопасная установка). Часто встречается в моделях TP-LINK. Любопытный факт: в интерфейсе настроек эта функция написана стандартно – WPS, а на самом роутере и на USB-адаптере кнопка называется QSS.

Подключение к Wi-Fi по протоколу WPS для различных устройств.

Десктопы с операционной системой Windows. Действуем по привычной схеме подсоединения к Wi-Fi: открываем доступные для подключения беспроводные сетевые соединения и подключаемся к нужной нам. При этом у нас открыться диалоговое окно с полем для ввода ключа безопасности. Через пару секунд в нем должно появиться сообщение, о возможности подключения с помощью кнопки маршрутизатора. Для завершения соединения достаточно нажать клавишу WPS на роутере.

При первом подключении маршрутизатора и установлении соединения с ним десктопа, у вас появится окно для вода первичных настроек, таких как имя устройства и изменения ключа безопасности.

Если в системе вашего маршрутизатора еще есть USB адаптер (нужен для подключения стационарного ПК), то для подсоединения нужно нажать кнопку WPS на роутере и на адаптере. Установление соединения без пароля будет выполнено.

Смартфоны и планшеты на Android. Чтобы подключится к точке доступа беспроводного Интернета с помощью технологии защищенной установки соединения без ввода ПИН-кода для гаджетов, работающих на Android, нужно пройти следующий путь:

Читайте также:  Подсистема печати недоступна win xp

  • «Настройки»;
  • «Wi-Fi»;
  • «Расширенные настройки Wi-Fi»;
  • «WPS-соединение».

Затем необходимо нажать кнопку WPS на маршрутизаторе и соединение будет установлено. Для разных моделей гаджетов название этих шагов будет немного меняться, но общий смысл и система шагов остается одинаковой.

Яблочные гаджеты и десктопы с операционной системой MAC. У таких девайсов нет поддержки сертификата быстрой установки беспроводного соединения, и их придется подключить только путем ввода ключа безопасности.

Телевизоры на базе Android TV, WebOS и другие операционки для функции Смарт ТВ. Для них также применяется технология быстрой установки защищенного соединения. В зависимости от марки вашего телевизора подключиться к беспроводной сети можно с помощью USB адаптера или внутреннего механизма приема Wi-Fi. Для адаптера установление соединения будет делаться по схеме, схожей с подключением к ПК. Для совершения подсоединения без адаптера нужно придерживаться следующей схемы:

  • Открыть настройки телевизора;
  • Выбрать в меню раздел «Сеть»;
  • Среди отображенных вариантов выбрать «Подключение с помощью WPS – PBC»;
  • Нажать кнопку WPS на маршрутизаторе.

Подключение к маршрутизатору с помощью «WPS ПИН-код».

Чтобы не мучится с настройками, но сделать подсоединение к роутеру более надежным, продвинутые пользователи применяют PIN код. Найти его можно на наклейке с нижней стороны самого устройства. Он состоит из 8 цифр и вводится в поле для пароля к WPS. Такой способ значительно легче, чем ввод ключа безопасности, так как последний часто содержит специальные символы, которые тяжело запоминать и вводить с мобильных устройств. При желании пароль ПИН можно поменять на свой.

Чем отличается ПИН-код от ключа доступа к сети.

На самом деле действие ключа доступа к беспроводному соединению дублирует действие PIN кода, и с его участием также можно подключиться к Wi-Fi. Но для внесения изменения в конфигурацию маршрутизатора, нужен именно ключ доступа.

Казалось бы, зачем все усложнять, ведь уже есть ключ доступа, зачем создавать еще и ПИН? Но назначение этого кода как раз в быстром подключении к точке доступа. К тому же если вы раздаете пароль к сети большому количеству людей, они не должны иметь доступ к конфигурациям роутера.

Как менять настройки WPS на роутере

На многих маршрутизаторах по умолчанию функция WPS уже включена, чтобы помочь неопытным пользователям сразу настроить автоматическое шифрование и подключится к Wi-Fi.

Основное регулирование функции быстрой установки защищенного подключения – это включение/выключение и смена пароля PIN. У популярных маршрутизаторов, таких как TP-LINK, MikroTik, ASUS, HUAWEI, Xiaomi, Tenda, Keenetic, D-LINK, примерно один и тот же принцип изменения параметров:

  1. Открываем интерфейс настроек роутера.
  2. На панели управления ищем раздел «WPS», который может быть вынесен в самостоятельную вкладку, или находится в «Беспроводное соединение» или «Wi-Fi».
  3. Вносим нужные правки в WPS.
  4. Нажимаем кнопку «сохранить изменения».

Уязвимость протокола WPS

Работа сертификата WPS выглядит круто и в использовании довольно проста, но это как раз настораживает. В реальности система автоматического шифрования оказалась очень уязвимой. Такая легкость в управлении дает карты в руки злоумышленникам, которые также могут подключиться к вашей сети. Вероятность того, что среди ваших соседей будет программист, способный взломать пароль маршрутизатора, очень мала. Но если роутер будет установлен в офисе, лучшим решением будет отключить функцию подключения к точке доступа беспроводного соединения с помощью протокола WPS.

Ссылка на основную публикацию
Что такое ogg формат
Ogg — Dateiendung: .ogg, .oga, .ogv, .ogx MIME Type … Deutsch Wikipedia .ogg — Dateiendung .ogg, .oga, .ogv, .ogx MIME...
Что значит включена переадресация вызова когда звонишь
Что такое переадресация звонков? Что значит «Переадресация звонков»? Данная услуга позволяет всегда оставаться на связи, за счёт перенаправления исходящих звонков....
Что значит восьмиядерный процессор
Дизайн и эргономика важны для гаджетов, но в то же время каждый пользователь понимает, что сердцем любого электронного устройства являются...
Что такое pppoe соединение на роутере
PPPoE (англ. Point-to-point protocol over Ethernet ) — сетевой протокол канального уровня (второй уровень сетевой модели OSI) передачи кадров PPP...
Adblock detector