Что такое функция wps в роутере

Что такое функция wps в роутере

Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Есть два типа WPS: WPS с пин-кодом из 8 цифр, на клиенте нужно ввести тот же код, что и на точке доступа, и кнопка WPS — нужно нажать кнопку на точке доступа и на клиенте с интервалом меньше двух минут, тогда они соединятся друг с другом.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup) и выполняет аналогичные функции.

Содержание

Уязвимость WPS [ править | править код ]

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck ) и Крейг Хеффнер (англ. Craig Heffner ) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включён в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 10 8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой контрольную сумму, которую можно вычислить на основании первых семи цифр. Таким образом количество вариантов уже сокращается до 10 7 (10 000 000).

Авторизация по WPS предполагает отправку клиентом последовательности цифр PIN-кода и пакетов M4 или M6 и ответы на них от базовой станции. Если первые 4 цифры PIN-кода некорректны, то, получив их, точка доступа отправит EAP-NACK сразу после получения M4, а если была ошибка в последних 3 цифрах правой части (8-е число не считаем, так как оно легко генерируется атакующим по формуле) — то после получения M6. Таким образом, недостаток протокола позволяет разделить PIN-код на две части, 4 начальные цифры и 3 последующие, и проверять каждую часть на корректность отдельно.

Если PIN-код разбить на две части: Следовательно, получается 10 4 (10 000) вариантов для первой половины и 10 3 (1000) — для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что более, чем в 9000 раз меньше исходного числа вариантов 10 8 .

Таким образом, вместо одного большого пространства значений 10 7 мы получаем два: по 10 4 и 10 3 , и, понятно, что 10 7 > 10 4 +10 3 . В итоге достаточно протестировать 11 000 комбинаций вместо 10 000 000.

Также были обнаружены уязвимости в ГСЧ маршрутизаторов некоторых производителей. Уязвимость получила название pixie dust. Для уязвимых роутеров можно получить pin после первой попытки и оффлайн-брутфорса.

Защита от взлома [ править | править код ]

Защититься от атаки можно пока одним способом: отключить WPS с авторизацией по пин-коду в настройках роутера. Правда, сделать это возможно далеко не всегда, иногда WPS отключается только полностью. Самое большее, что могут сделать производители, — выпустить прошивку, позволяющую вводить тайм-аут на блокировку функции, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником.

WPS — это защищённая установка беспроводного соединения (Wi-Fi Protected Setup). WPS создан для упрощение и автоматизации процесса настройки беспроводной сети Wi-Fi

WPS (Wi-Fi Protected Setup — рус. Защищённая настройка беспроводной сети Wi-Fi) — является стандартом и одноимённым протоколом полуавтоматического создания беспроводной сети Wi-Fi на базе роутера, оснащенного данной функцией. Изначально он назывался Wi-Fi Simple Config.

Протокол призван помочь пользователям, которые не владеют навыками Wi-Fi и имеют сложности при осуществлении даже простых настроек роутера: вход в интерфейс; настройка параметров безопасности.

Как работает WPS

При включении функции на роутере:

  1. Wi-Fi Protected Setup автоматически назначает (в некоторых случаях этого не происходит) имя сети Wi-Fi.
  2. Применяет параметры безопасности беспроводного соединения для обеспечения безопасности и ограничения доступа посторонних лиц в созданную сеть.
  3. Подключает устройство к Wi-Fi сети автоматически или после ввода PIN-кода.
Читайте также:  Запись презентации на диск

Важная особенность защищённой настройки Wi-Fi в том, при подключении посредством данной функции нет необходимости вручную задавать все параметры.

WPS на Wi-Fi роутере

Есть два типа Wi-Fi Protected Setup:

  1. WPS с пин-кодом из 8 цифр. На клиенте (смартфоне, ноутбуке) нужно ввести тот же код, что и на точке доступа.
  2. WPS кнопка. Её нужно нажать на точке доступа и на устройстве с интервалом менее двух минут — произойдёт автоматическое сопряжение устройств.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup), она выполняла аналогичные данному протоколу функции.

Уязвимость WPS (Wi-Fi Protected Setup) о которой необходимо знать

Советуем проверить и отключить, если таковая имеется в настройках, функцию (быстрое подключение Wi-Fi посредством ввода пин-кода) на беспроводном роутере.

Существующая уязвимость протокола WPS делает ваше домашнее устройство лёгкой добычей для злоумышленника.

Речь идёт об опасности подбора пин-кода к Wi-Fi точке доступа в считанные часы.

Как узнать есть ли данная функция в конкретном устройстве, есть ли угроза взлома?

Для работы данной функции нужен PIN-код (8 знаков) на самом устройстве.

Он (PIN- код), как правило, указан на тыльной стороне устройства, на наклейке (как на картинке чуть выше) с остальными техническими параметрами.

Если PIN-кода на дне устройства нет, волноваться нет нужды — ваше устройство не поддерживает WPS.

Почему не стоит оставлять функцию WPS на Wi-Fi роутере?

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 108 (100 000 000) вариантов PIN-кода для подбора.

Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.

Таким образом количество вариантов уже сокращается до 107 (10 000 000).

Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй.

В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в

9100 раз меньше 108. Т.е. взломать и использовать по своему усмотрению любой беспроводной Wi-Fi роутер, с включенной функцией WPS, можно в течении одного вечера.

Наши мастера настраивают Wi-Fi всегда безопасно! Обращайтесь — будем рады помочь.

Сегодня мы наконец-то рассмотрим волшебную кнопку запуска беспроводной сети. Что это такое? – WPS на роутере или более подробно Wi-Fi Protected Setup (PBC), позволяет одним нажатием запустить установку конфигурации беспроводной сети таким образом, что в неё можно будет зайти без пароля или по стандартному PIN-коду.

В статье мы рассмотрим полное описание данноё кнопки, для чего она нужна, как её настраивать в настройках роутера и многие мелкие нюансы, связанные с безопасностью и возможностью взлома.

ПРИМЕЧАНИЕ! Если у вас возникли вопросы или трудности в подключении, то опишите свою ситуацию под статьёй в комментариях – и я постараюсь вам помочь. Не забудьте указать полное название роутера и систему, с которой вы хотите подключиться.

Для чего нужна функциям WPS?

Тут всё очень просто. Представьте себе, что вы купили роутер в новую квартиру, но есть небольшая проблема – у вас нет под рукой компьютера, ноутбука или провода, который вроде бы должен идти в комплектации, но он куда-то запропастился. Дабы не рвать на себе последние волосы и придумали эту кнопочку.

Включая её – можно моментально запустить такие настройки ВайФай сети, чтобы без пароля иметь доступ к настройкам роутера. А далее всё по сценарию, заходим в браузер, вводим стандартные IP маршрутизатора и настраиваем интернет.

Как включить WPS?

Сразу хочется отметить, что кнопочка имеет маленькие размеры. Иногда она утоплена в корпус аппарата. На одном из роутеров я минут пять искал эту кнопку пока не посветил фонариком. Так что некоторые производители прячут её. Наверное, чтобы не пугать пользователя.

Читайте также:  Комары умирают при температуре

Вот такая кнопка есть на TP-Link. Обратите внимание, что она совмещена с функцией сброса настроек до заводских – WPS/RESET. Если зажать эту кнопку на 6-10 секунд, произойдёт сброс – поэтому будьте внимательны, а то придётся настраивать роутер повторно.

Компания ZyXel решили пойти дальше и сделали кнопку более понятной для простых пользователей и разместили на передней панели корпуса. У некоторых может быть не значок волны или замочка, но это всё равно будет одно и тоже.

ASUS сделали её более утопленной, для безопасности включения. Очень часто дети нажимают на неё играя с роутерами, так произошло у моего знакомого и к нему в сеть начал лазить сосед. Благо ничего не стырил, но помните об этом, если у вас шаловливые дети.

Для включения достаточно нажать на кнопку. Лично в моей модели надо зажать её на 2 секунды. Дождитесь пока индикаторы на передней панели начнут мигать, моргать и роутер перезагрузится. Также обратите внимание на индикатор WiFi сети, он должен сразу же загореться.

На некоторых моделях можно найти ещё одну кнопку – WLAN (Wireless Local Area Network). Она позволяет автоматически запустить настройки беспроводной сети. То есть сначала переводим бегунок в состояние ВКЛ или OFF (ВЛАН), а потом уже нажимаем на WPS.

ПРИМЕЧАНИЕ! Если кнопки нет – то включается технология через настройки в браузере. Для этого придётся подключиться к роутеру напрямую в LAN порт с помощью компа или ноута.

Как подключится к Wi-Fi без пароля

После подключения кнопки, инструкция коннекта к сети будет зависеть от подключаемого устройства.

  • Если у вас WiFi модуль в виде USB-флэшки, то найдите на ней аналогичную кнопку ВПС или QQS и нажмите на неё. Также убедитесь, что на компе стоит фирменное программное обеспечение и драйвер от вай-фай адаптера. Данная утилита идёт с диском или её можно скачать с оф. сайта производителя модуля. WPS на модеме выглядит примерно как на картинке снизу.

  • Если таких кнопок нет, то подключение идёт автоматическое: на ноутбуках, ПК, телефонах. На некоторых смартфонах с ОС Android есть функция подключения через WPS – просто активируйте её.
  • На некоторых моделях функция включена сразу. Поэтому просто попробуйте подключиться к вайфай.

Где найти ПИН-код

Вот вы включили кнопку Protected Setup и при подключении к сети он запрашивает пароль. Все эти данные находятся на нижней стороне аппарата на этикетке. Также там есть информация о названии сети, MAC-адресе и наш пароль или PIN.

Как подключить Windows XP, Vista, 7, 8, 10?

  1. Включаем заветную кнопку на раздающем устройстве, как описано выше;
  2. Если у вас ПК с WiFi флэшкой, то на ней надо будет нажать туже кнопку. Если соединения не установлено, то поставьте драйвера и фирменную программу от Wi-Fi модуля.

  1. В правом нижнем углу находим значок сети и нажимаем на него левой кнопкой. Вылезет список всех возможных сетей. Сеть будет иметь имя модели роутера. Например: Tp-Link TL WR841 Жмём на кнопку «Подключение».
  2. Вылезет окно с просьбой ввести пароль. Для входа подойдите к роутеру и опять нажмите на WPS кнопку. Это сделано для безопасности, так как только вы имеете доступ к аппарату. Или посмотрите ПИН на этикетке снизу.
  3. Если сеть Вай-фай не настроена на роутере, тогда вылезет окно настройки. Вводим название сети, ключ безопасности или пароль, указываем протокол безопасности WPA2-Personal, а тип шифрования как AES. Жмём «Далее»

Теперь можно настроить роутер или иметь доступ к интернету, в случае уже проведённых настроек.

Подключить на телефонах, смартфонах, планшетах с ОС Android

  1. Включаем кнопку на маршрутизаторе;
  2. Включаем Wi-Fi на смартфоне или планшете;
  3. В списке сетей выбираем нашу;

По идее устройство автоматически подключится к сети. Если будет запрос пароля, надо будет нажать на кнопку WPS на роутере повторно. На некоторых прошивках Андроид есть встроенная кнопка WPS. Для её включения:

  1. Нажимаем дополнительные настройки WiFi.
  2. Далее выбираем раздел с надписью WPS.
  3. Включаем функцию с паролем или без.

Подключение iOS

  1. Включаем функцию на аппарате раздачи;
  2. Просто включаем поиск беспроводной сети на iPhone или iPad.
  3. При запросе кода доступа к сети – жмём кнопку на роутере.
Читайте также:  Какая разница между активным и пассивным

Как не странно, но подключение происходит не всегда. Если возникли проблемы, то придётся настраивать роутер на прямую.

Как включить, отключить, настроить функцию на роутере

Для чего стоит настроить его после установки. Дело в том, что в некоторых устройствах WPS включена сразу или после нажатия кнопки – запроса пароля нет. Его можно установить отдельно, при чём пароль от Wi-Fi и PIN от WPS отличаются.

ПРИМЕЧАНИЕ! Внизу показано как настроить Protected Setup доступ. Самое главное не надо путать PIN от WPS и пароль от вайфай сети. Это разные вещи и настраиваются они в разных местах.

ZyXEL Keenetic

У самого дома стоит модель Omni II, но за что я не люблю этот роутер, так это за очень неудобный интерфейс настройки. Который будто специально сделан так, чтобы ничего нельзя было найти.

  1. Заходим по стандартному адресу http://192.168.1.1 , если вы не меняли АЙПИ роутера.
  2. Вводим данные для входа.
  3. В самом низу находим значок сети Wi-Fi.

  1. Ставим галочку для включения функции.

  1. Если поставить функцию «Использовать пин-код», до вас попросят ввести код для авторизации сети.

  1. В браузере вводим IP Асус роутера – 192.168.0.1. Авторизовываемся.
  2. В разделе «Беспроводная сеть» (Wireless) нажимаем по верхней вкладке «WPS».
  3. Смотрите, здесь можно изменить частоту диапазона работы и поставить 2.4 ГГц или 5 ГГц. Для смены есть кнопка «SwitchFrequency».
  4. Кнопка «Сброс» (Reset) скидывает на стандартные конфигурации до стандартного IP.
  5. В поле «Состояние соединения» (Connection Status) можно увидеть существующие коннекты.
  6. Ну и кнопка ON/OFF для включения и отключения.

TP-Link

  1. При подключенной сети в браузере вводим IP роутера. Если он не изменялся, то это или 192.168.0.1, или 192.168.1.1.
  2. Вводим пароль от админки.
  3. В левом главном меню находим «Беспроводной режим», потом нажимаем WPS. На старых моделях и прошивках WPS находится сразу в левом меню.
  4. Здесь можно включить и отключить функцию. Также можно задать свой ПИН или отключить запрос ключа доступа.
  5. Если нажать на кнопку «Добавить устройство», то вылезет окно настройки коннекта. Там также можно установить PIN или аутентификации в сети с помощь нажатия кнопки, но для второго устройства.

Безопасность

Многие сайты утверждают, что данная технология подключения не безопасна, но на деле всё немного не так. Безопасность может быть под угрозой, только при отключенной аутентификации, когда нет Пин-кода при подключении.

Правда эту функцию можно убрать, сделав авторизацию в сети с помощью кнопки. Правда это нужно делать только при домашнем использовании, так как если роутер находится в офисе, то в сеть сможет попасть любой, кто имеет прямой доступ к аппарату: подключился к сети – нажал на кнопку, и ты уже там.

Взлом по PIN

Обычно все взламываемые программы работают двумя способами:

  • Идёт обычный перебор PIN кодов. ПИН имеют цифирную форму, что уменьшает количество переборов. К примеру, на моём Keenetic Omni II PIN состоит из 8 цифр. Так что для подбора потребуется 99 999 999 вариантов перебора. Программы, которые занимаются взломом делают это за несколько дней.
  • Второй вариант намного проще. В интернете есть много баз данных стандартных PIN кодов. Обычный пользователь не будет менять его после настройки или вообще забудет выключить WPS и злоумышленники смогут взломать сеть.

СОВЕТ! Вообще в целях контроля доступа, лучше вообще отключить данную функцию, если вы ею не будете пользоваться.

На новых моделях теперь используют циферно-символьные пароли, что увеличивают безопасность и вариантом перебора взломать практически невозможно.

ПРИМЕЧАНИЕ! Ниже приведённое видео не призывает никого ничего взламывать, а просто демонстрирует факт погрешности в безопасности беспроводной сети.

Что значит QQS?

На некоторых старых роутерах данная функция WPS обозначена как QQS или Quick Secure Setup, что обозначает быструю загрузку безопасного подключения. Она действует аналогично, но автоматически включена при первом запуске. Для отключения надо зайти напрямую в настройки девайся и отключить ею.

  1. Заходим в конфиг роутера с помощью браузера.
  2. Находим раздел «беспроводной сети» или «WireLess».
  3. Далее безопасность или «Security».
  4. Отключаем.

Ссылка на основную публикацию
Что такое селфи википедия
Се́лфи (англ. selfie , от «self» — сам, себя; русские эквиваленты — «себя́шка», «самостре́л» — считаются просторечными [1] ) —...
Что делать если завис телефон андроид
Что делать, если завис Андроид и не реагирует не на что? В этой статье мы посмотрим четыре простых способа как...
Что дают за рейтинговые бои
В кои-то веки разработчики решили прислушаться к мнению игроков и ввести в Варфейс рейтинговые матчи. Теперь каждый игрок, достигший 26...
Что такое серийный номер продукта
Все варианты «товарных» EPC, без исключения, имеют в себе поле для хранения серийного номера того конкретного объекта (товара или упаковки),...
Adblock detector