WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу - и этот самый пароль как он есть.

Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.

Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS - однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше - временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.

Как это работает:

Для этого нам понадобятся две программы: Dumpper и Jumpstart.

Первая из них нам нужна для того, чтобы узнать тот самый Pin от найденных WiFi соединений.

Итак, приступим:

Рисунок 1 – Вкладка Redes

После этого в поле Redes detectadas появятся количество и список найденных беспроводных сетей как показано на рисунке 2.

Рисунок 2 – Найденные сети

Далее нам нужно перейти во вкладку WPS. Тут необходимо нажать на кнопку Todas las redes для того чтобы определить pin устройств доступных для соединения. И кликнуть на Scan. После появится выдача соединений и их pin.

Рисунок 3 – WPS

Рисунок 4 – WPS Pin

Следующим шагом будет проверка подключения к WiFi соединению RVK_576 через pin. Для этого запускаем программу JumpStart.

Выбираем пункт «Join a wireless network» и жмем «далее» как показано на рисунке 5:

Важно убрать галочку в пункте «Automatically select the network» как показано на рисунке 6.
После этого жмем далее.

После этого выбираем нужное подключение как на рисунке 7 и жмем далее.

После этого запуститься процесс подключения к сети RVK_576 через pin, как на рисунке 8:

Если в настройках роутера к которому мы подключаемся включена функция WPS соединения, то мы увидим окно с сообщением, как на рисунке 9, о том, что соединение установлено.

После всех этих действий пароль от WiFi соединения мы можем посмотреть в свойствах беспроводной сети, поставив галочку «отображать вводимые знаки». Пример на рисунке 10.

Если же функция Wps отключена, то соединение будет прервано.

Как защитить свою Wifi сеть от подобных подключений?

WPS — это технология, которая обеспечивает быстрое подключение гаджетов к Wi-Fi. При её использовании не требуется ввод длинного ключа беспроводной сети, который зачастую кроме букв и цифр содержит специальные символы. Этот метод особо актуален для устройств, не имеющих удобных способов ввода: телевизоров, смартфонов с небольшим экраном, электронных книг без клавиатуры и тачскрина.

Обратите внимание! На некоторых моделях роутеров кнопка WPS может совмещаться с «Reset». При коротком нажатии активируется режим быстрого подключения, а если зажать кнопку, настройки роутера будут возвращены к заводским.

Установка WPS соединения при помощи кнопки

Для активации режима быстрого подключения нажмите «WPS» на роутере. Также эта кнопка может обозначаться двумя закруглёнными стрелочками, указывающими друг на друга. Маршрутизатор сообщит о подключении миганием соответствующего светодиода. Режим «Wi-Fi Protected Setup» будет действовать в течение 1-2 минут, в зависимости от модели используемого устройства.

В пределах этого промежутка времени нажмите аналогичную кнопку на девайсе, который требуется подключить к беспроводной сети. Когда устройства определят друг друга, будет выполнен обмен данными и установится связь. Если у маршрутизатора или внешнего Wi-Fi устройства такой кнопки нет, инициировать соединение можно программным способом. Для этого зайдите в настройки оборудования и активируйте необходимую функцию. Например, в Windows достаточно будет выбрать беспроводную сеть, к которой вы желаете подключиться. В случае, когда на роутере уже активирована эта функция, ввод пароля не потребуется.

Важно! После активации режима быстрого подключение любое устройство Wi-Fi сможет подключиться к вашей беспроводной сети. Для просмотра списка активных девайсов используется панель управления маршрутизатором.

WPS подключение с использованием PIN-кода

Технология «Wi-Fi Protected Setup» также позволяет задать пароль авторизации, используемый при подключении к беспроводной сети. Он называется PIN-код, но вместо традиционных четырёх цифр состоит из восьми. В зависимости от типа устройства, его PIN может указываться на стикере, коробке или отдельном вкладыше. Как правило, на роутерах используется наклейка с нижней стороны корпуса. Большинство моделей маршрутизаторов также позволяет изменить стандартный PIN-код через веб-интерфейс.

Указанный код вводится для быстрого подключения девайсов к домашней сети. Параллельно с этим можно производить подключение с использованием WPA/WPA2 ключа (обычного пароля Wi-Fi).

Отличия WPS от QSS

В беспроводных маршрутизаторах производителя TP-Link функция WPS имеет другое название: QSS (Quick Secure Setup). Принцип работы технологии при этом не отличается. На задней панели роутеров TP-Link есть аналогичная кнопка, а PIN также состоит из 8 цифр. Изменить настройки QSS можно в панели управления, меню «Функция QSS».

После нажатия кнопки «Добавить устройство» откроется страница, на которой можно ввести его PIN-код. Также можно выбрать второй пункт и использовать кнопку на девайсе в течение двух ближайших минут.

Запомните! Принципиальных различий в этих стандартах нет. Отличается только название.

Уязвимости технологии WPS

Самый распространённый метод взлома беспроводных сетей — подбор клиентского PIN-кода. Серьёзные уязвимости в этом протоколе были обнаружены уже в 2011 году. С тех пор было разработано большое количество программ, позволяющих методом перебора выяснить PIN-код необходимого оборудования. При этом количество возможных вариантов составляет всего 11000, поэтому подобрать пароль можно за несколько часов.

Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.

Об опасности открытых сетей мы рассказывали в одном из наших , по мере роста популярности и доступности беспроводных технологий производители также задумались над этим вопросом. Нужен был способ подключения устройств к Wi-Fi сети доступный любому пользователю, не требующий от него действий сложнее, чем "включил - нажал - работай". Решением стало появление технологии WPS, а позже ее наличие стало обязательным условием для сертификации "Совместимо c Windows 7 (8)".

WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.

Согласно стандарта существуют несколько методов подключения к сети. Наиболее простой и безопасный - с использованием аппаратных кнопок. Для этого нажимается кнопка WPS на точке доступа, затем, в течении нескольких минут, на устройстве (или наоборот). Они связываются между собой по протоколу WPS, затем точка доступа передает клиенту необходимые настройки, в т.ч. имя сети (SSID), тип шифрования и пароль.

Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.

Существует также третий способ - подключиться к сети можно введением специального 8-символьного пин-кода, который напечатан на этикетке точки доступа или доступен в веб-интерфейсе.

Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.

Этот факт резко снижает взломоустойчивость пин-кода, 4 символа дают 9999 комбинаций, а три - еще 999, в итоге имеем всего 10998 возможных комбинаций. На практике это означает возможность взлома WPS примерно в течении 10 часов.

Технология взлома многократно описана в сети, и мы ее приводить не будем. Попробуем оценить масштаб проблемы. Для этого мы воспользовались одним из специализированных инструментов для взлома - дистрибутивом Kali Linux. Сначала просканируем список сетей:

Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.

Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа...

Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль... Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.

Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:

Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.

Отключить данную технологию по умолчанию не позволяют условия сертификации "Совместимо c Windows 7 (8)", да и, честно говоря, потеряется весь ее смысл...

Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.

Здравствуйте, сегодня мы поговорим о самой загадочной вещи на роутере — кнопке WPS. Постараюсь подробно описать её предназначение и как ею правильно пользоваться.

Что такое WPS

Wi-Fi Protected Setup(WPS) – итак, говоря простым языком, это технология (стандарт), используемый для упрощенного подключения к беспроводной сети (WiFi). Благодаря данной технологии пользователь сможет легко настроить и подключиться к вай фай сети. Также этот метод призван помочь людям, которые часто забывают пароли, ведь после настройки для подключения к сети достаточно нажать кнопку на роутере. На словах звучит все очень просто, но для неподготовленного пользователя будет сложно разобраться в способах настройки и использовании данной технологий WPS. В этой статье я постараюсь как можно подробнее объяснить как это сделать.

Способ применения WPS адаптеры подключаются к роутерам

Если у вас есть WiFi-адаптер, поддерживающий технологию wps, то подключение к роутеру для вас не составит никакого труда. Данный способ подключения называется аппаратным. Все, что вам нужно сделать, — это зажать одновременно на 3-5 секунд соответствующие кнопки на роутере и адаптере.

После этого WiFi адаптер по протоколу WPS подключится к роутеру. Стоит заметить, что при использовании данного способа, имя сети останется стандартным, а пароль будет сгенерирован. Поэтому данный метод подключения лучше использовать для первичной настройки роутера.

Настройка WiFi через WPS на Windows 7

Итак, как я уже говорил, настройку WiFi на роутере, можно делать из Windows, используя метод WPS. Для этого в некоторых роутерах нам нужно, для начала, нажать на кнопку «впс» в течение 2-3 сек. Иногда этого не требуется. Затем нужно подключиться к нашей открытой WiFi сети.

Для этого перейдем к подключению к вай фай сети в Виндовс и выберем нашу сеть. В моем случае это Tendа.

Жмем на кнопку Подключение, после этого на экране появится окно «Подключение к сети», нажимаем в нем на кнопку «ОК».

Откроется окно «Настройка сети» с требованием ввести пин-код. Как показано на рисунке, он находится на этикетке задней крышки роутера.

После вода пин-кода появится окно, в котором нужно будет задать настройки сети. Сделаем это, обратив внимание на основные поля.

• Введите имя для этой сети — водим любое слово латиницей.
• Уровень безопасности – ставим WPA2-Personal (рекомендуемый).
• Тип шифрования — AES (рекомендуемый).
• Ключ безопасности — можете оставить сгенерированный, либо придумать свой. Должно быть не менее 8 символов.
• Так же ставим галочку на «подключаться автоматически».

Теперь компьютер (ноутбук), на котором мы настраивали нашу сеть, будет подключаться к WiFi автоматически. На других же устройствах вам нужно будет найти в списке WiFi-сетей ваш роутер и нажать Подключиться. Затем вам нужно либо ввести ключ (пароль), либо нажить на роутере кнопку WPS 1-2 секунды. Устройство подключится само.

Настройка включение отключение WPS на роутерах

Иногда требуется включить или отключить возможность WPS на роутерах. Также в настройках самого роутера можно посмотреть и настроить pin-код. Для этого вам нужно зайти в настройки роутера. Статья о том, как это сделать, . Дальше мы рассмотрим куда заходить и что можно менять в настройках различных роутеров.

Настройка wps на Dlink

К данному способу относятся все современные модели семейства Длинк, такие как d link dir 615, d link dir 320, d link dir 620. Итак, после того как мы вошли в интерфейс, переходим в «расширенные настройки». Затем в колонке «WiFi» нажмем один раз на стрелочку.

Откроется окно настроек «ВПС», здесь мы можем отключить и включить wps с помощью галочки. Ниже написан наш пин-код роутера.

Asus управление wps

Данные настройки актуальны для всех роутеров Асус, таких как asus rt n12, asus rt g32, asus rt n10p. После того как мы войдем в настройки роутера, выберем из меню слева раздел «Беспроводная сеть». В меню сверху выберем wps и увидим доступные нам настройки. Здесь также с помощью выключателя мы можем включить или отключить «впс» и можем посмотреть пин-код. Также есть другие интересные функции, они описаны ниже в самом роутере. Кому будет непонятно описание, пишите в комментариях, попробую пояснить.

TpLink — wps или QSS (Quick Security Setup)

Скажу сразу, QSS выполняет те же самые функции, что и «Впс» (да и в самом интерфейсе роутера она называется WPS, а кнопку назвали QSS) и имеет те же способы настройки. В интерфейсе роутера Тп линк, заходим в раздел WPS. Здесь можно включить/отключить WPS и также есть другие полезные функции, они описаны справа в самом роутере.

ZyXel Включение отключение wps

Благодаря новой версии прошивки от компаний Зуксел этот способ подойдет и для таких моделей как: zyxel keenetic ultra, zyxel keenetic , zyxel keenetic lite , zyxel keenetic 4g. Заходим в интерфейс настройки роутера и выбираем пункт WiFi. В самом низу окна мы видим как отключить или включить «впс», а также pin код.

Уязвимость технологий WPS

Основная уязвимость «впс» — в его пин-коде, так как он состоит всего из 8 цифр и обращений к роутеру может быть неограниченное количество. Все это может позволить злоумышленникам подобрать пин-код. Многие могут сказать, что 10 в 8-й степени — это огромное количество вариантов подбора. Но система wps имеет и свои внутренние проблемы, поэтому число подборов сразу уменьшается в несколько раз. Кроме того, современные процессоры всего за пару секунд могут перебрать эти варианты (конечно остается время проверки, но я думаю суть вы уловили). Мой вывод таков: в домашних условиях данный способ можно использовать, не боясь что сосед вас взломает, но в офисах не стоит навлекать на себя беду)).

Защита Wi-Fi. Описание технологии

.

Сейчас практически в каждой квартире и доме есть роутер - устройство для беспроводной сети WiFi. Этот прибор крайне удобен в использовании, и благодаря ему можно без проблем подключиться к WiFi сети дома. Но настройки часто занимают довольно много времени, в частности, у неопытных пользователей. На маршрутизаторе (роутере) имеется несколько кнопок, одна из них подписана аббревиатурой WPS, которая, наверное, самая загадочная из всех.

Что такое WPS

WPS, или Wi-Fi Protected Setup, - это стандарт, который упрощает настройку беспроводной сети, так что эта кнопка есть на каждом современном роутере. Эта функция помогает другим устройствам (сотовому телефону, планшету, ноутбуку, ПК и т. д.) безопасно и легко подключиться к сети WiFi, которую создаёт ваш девайс. Именно поэтому изначально этот стандарт назывался Wi-Fi Simple Config. Также впс шифрует беспроводную сеть, чтобы другие пользователи не смогли получить доступ к вашей сети. Следует заметить, что на маршрутизаторах TP-Link это называется QSS.

Исходя из вышесказанного можно понять, что такое впс и для чего он нужен. Настало время узнать, как это применить на практике.

Как пользоваться WPS

Всего существует два способа подключения к стандарту ВПС:

• Программное подключение
• Аппаратное подключение

Чем же отличаются эти два способа? Программное подключение WPS осуществляется при помощи пин-кода, который состоит из восьми цифр, а аппаратное подключение - с помощью кнопки на роутере. Давайте разберёмся, как включить функцию впс в обоих случаях.

Программное подключение

Это подключение используется в том случае, если на маршрутизаторе нет соответствующей кнопки, однако работа данной функции возможна. Обычно на этикетке или на корпусе девайса указан необходимый пин-код, но если же вы его там не обнаружили, можно посмотреть пин-код в админ-панели роутера. Там вам необходимо просто зайти в раздел «WPS».

Когда же вам станет известен пин-код, нужно кликнуть на значок WiFi в системном лотке. Там вы находите свою сеть и пробуете подключиться к ней. Далее откроется окно, где мастер системной настройки будет запрашивать у вас пин-код, который вы до этого посмотрели на этикетке или в разделе «WPS». После того, как вы ввели код, нажимаем кнопку «Далее» и ждём. И уже через пару секунд вы сможете спокойно работать с вашей беспроводной сетью.

Аппаратное подключение

С этим способом дела обстоят немного проще. Нужно нажать на кнопку ВПС на самом роутере и на устройстве, которое вы хотите подключить к беспроводной сети. Затем нужно немного подождать, пока устройства будут связаны. Но если на нужном вам устройстве нет функции впс, как на некоторых смартфонах, тогда необходимо сначала начать подключение к сети, затем нажать кнопку WPS.

Но следует заметить, что на многих моделях роутера кнопки Reset и WPS совмещены. Как известно, Reset - это сброс настроек маршрутизатора до заводских настроек. Чтобы случайно не совершить сброс, необходимо держать кнопку не более двух секунд. Длительное нажатие этой кнопки повлечёт за собой сброс до заводских настроек.

Включение и выключение на роутерах

Порой нужно включить или выключить функцию впс на маршрутизаторе. Для этого нам необходимо зайти в настройки роутера.

Для этого подойдет любой браузер. Надо ввести в адресную строку адрес роутера, потом логин и пароль . Адрес роутера обычно написан на этикетке . Однако, если у вас нет этикетки, можно узнать адрес в настройках сетевой карты или в сведениях о подключении.

После того, как вы узнали адрес своего девайса и ввели логин и пароль, открывается окно авторизации. В нем нужно лишь ввести имя пользователя и пароль. Иногда логином и паролем по умолчанию является admin. Когда вы ввели все необходимые данные, нажимаем enter и входим в настройки вашего маршрутизатора.