Одна из уязвимостей технологии WPS. Что такое WPS (Wi-Fi Protected Setup)

Огромную популярность в наши дни завоевало подключение к Интернету посредством технологии Wi-Fi. Это легко можно объяснить тем, что данная технология позволяет сделать пользователя независимым от паутины проводов и кабелей. Теперь нет необходимости быть привязанным к рабочему месту. При желании пользователь всегда может перенести ноутбук в любую точку квартиры, или даже вынести его во двор, не теряя при этом подключения к Интернету.

Развитие данных технологий поставило вопрос о защите и настройки сетей Wi-Fi. Ведь большая часть пользователей не обладает необходимой информацией. Поэтому большинство производителей беспроводного оборудования создали специальный протокол – WPS. Данный протокол дает возможность автоматизировать процесс настройки беспроводной сети. В результате освобождая пользователя от лишних хлопот. Что же такое WPS и зачем он нужен. Аббревиатура WPS расшифровывается как Wi-Fi Protected Setup.

Данный стандарт был специально разработан альянсом производителей беспроводных устройств Wi-Fi. Его цель заключается в упрощении процесса настройки и защиты сети. При помощи данной технологии даже неопытный пользователь сможет быстро настроить беспроводное подключение. Для этого необязательно нужно разбираться во всех тонкостях работы и протоколах шифрования. Устройство благодаря использованию технологии WPS может автоматически задать сети имя, а также выбрать алгоритм шифрования, который будет использоваться чтобы защитить вашу сеть от попыток несанкционированного доступа. Все эти процедуры ранее приходилось осуществлять в ручном режиме.

Настройка Wi-Fi при использовании системы WPS

Что представляет собой Wi-Fi Protected Setup и для чего она используется, мы разобрались. Теперь осталось определить, как можно выполнить настройку беспроводной сети. Прежде всего, для этого нам понадобиться персональный компьютер, желательно с ОС Windows 7, а также точка доступа, которая поддерживает режим WPS. Процесс настройки данной системы для всех устройств будет аналогичным вне зависимости от производителя и модели. Итак, рассмотрим процедуру настройки.

Для начала включаем маршрутизатор. После этого обновляем на компьютере список доступных беспроводных сетей. Модель вашего роутера появится на мониторе. Нажмите не кнопку «Подключиться». Если на данный момент рассматриваемая сеть не имеет установленных параметров безопасности, то операционная система автоматически предложит выполнить настройку точки доступа. Вам нужно подтвердить выполнения операции путем нажатия кнопки ОК. Далее система WPS запросит у вас PIN-код.

Эту информацию вы сможете найти на наклейке, расположенной на корпусе маршрутизатора. Заводской номер обычно состоит из 8 цифр. Его при желании можно заменить в настройках устройства. Код необходимо ввести во всплывающее окошко и нажать на кнопку «Далее». В результате на мониторе должно появиться окно с указанием конфигурации вашего маршрутизатора. Далее операционная система предложит вам назначить основные параметры новой беспроводной сети: имя, алгоритм шифрования, ключ безопасности. На этом настойку WPS можно считать оконченной. Точка доступа готова к работе.

Особенности настройки соединения

Поддержка данной технологии на сегодняшний день реализована в операционных системах Windows 7 и Windows Vista SP2. Однако если у вас на компьютере установлена более ранняя версия операционной системы, не отчаивайтесь: можно использовать специальную утилиту для настройки данной системы. Найти ее можно на диске, который идет в комплекте с точкой доступа беспроводной сети.

Рекомендуется при подключении к беспроводной сети, которая не имеет установленных параметров безопасности, выполнить настройку. Можно, конечно, и отказаться от проведения данной процедуры и подключиться к сети без проведения предварительной настройки. Для этого следует использовать кнопку «Отмена». Таким образом вы минуете процедуру выбора параметров.

Безопасность системы при настройке лучше оставить по умолчанию. PIN-код лучше заменить на более сложную комбинацию. Уделите также особое внимание имени сети. Важно, чтобы оно не содержало пробелов и записывалось латинскими буквами.

Подключение к сети Wi-Fi новых устройств

Если у вас в распоряжении имеется планшет, смартфон или ноутбук, то их можно также настроить для работы с сетью Wi-Fi. Для этой цели необходимо выполнить поиск доступных соединений. Выберите из списка имя вашей сети и подключитесь к ней. Система запросит вывести код безопасности или нажать на роутере кнопку WPS Connect. После ввода пароля устройство будет готово к работе. Как вы сами можете видеть, настроить точку доступа можно и не входя в Web-интерфейс роутера. Вот чем удобна технология WPS. Далее рассмотрим, что такое кнопка на роутере и для чего она используется.

Как образом WPS реализована в точке доступа?

Функция WPS сегодня присутствует у большинства современных роутеров. Благодаря технологии WPS можно задать имя для домашней сети, настроить шифрование защиты от постороннего доступа и взлома. Данный процесс осуществляется путем специального запроса, в котором в контроллер устройства передаются все необходимые параметры маршрутизатора. Система WPS далее выполняет настройку роутера, а также подключение к созданной сети Wi-Fi новых устройств. Данный запрос осуществляется путем нажатия специальной кнопки WPS. Практически каждый пользователь сегодня знает, что такое роутер, а вот о предназначении данной кнопки знают далеко не все. Давайте же рассмотрим данный вопрос.

Кнопка WPS

Чаще всего данный функционал располагается на передней панели прибора. Реже его можно встретить на боковой или задней панели. Расположение кнопки зависит от модели устройства и производителя. В некоторых случаях производители совмещают кнопку настройки беспроводной сети с кнопкой сброса настроек. Поэтому при использовании данной функции нужно быть предельно осторожным. Выбор функции кнопки в данном случае определяется длительностью удержания. Чтобы включить режим настройки беспроводной сети, необходимо жать на кнопку 1-2 секунды. Для сброса настроек ту же кнопку нужно удерживать в течение 5-7 секунд. Главное в этом деле не переборщить. Если на корпусе маршрутизатора отсутствует рассматриваемый элемент, значит режим запроса передачи параметров можно запустить в веб-интерфейса, который открывается в интернет-браузере.

Переназначение кнопки WPS

В прошивках некоторых маршрутизаторов предусмотрено изменение предназначение кнопки WPS. Так, например, ASUSWRT дает возможность переназначать WPS и использовать данный механизм для включения/выключения Wi-Fi. Довольно часто данная кнопка не просто используется пользователем. Поэтому без необходимости изменения настроек веб-интерфейса режим выключение радиомодуля может оказаться более полезным. Для того чтобы определить назначение кнопки, необходимо зайти в раздел администрирования и открыть вкладку «Система». После этого необходимо переопределить WPS button и выбрать Toggle Radio.

Недостатки технологии WPS

Для многих роутеров, имеющих поддержку данной системы характерна некоторая уязвимость с точки зрения безопасности беспроводной сети. Используя данный недостаток вполне можно выполнить подбор ключей к протоколам шифрования. В интернете для этого существует множество программ, которые дают возможность проводить данную процедуру. Также в них имеются базы готовых, часто используемых ключей. PIN-код состоит из восьми цифр. По этой причине теоретически возможно всего 108 комбинаций.

Однако таких комбинаций в результате существует намного меньше. Это можно объяснить тем, что в последней цифре кода содержится контрольная сумма, которая посчитана по первым 7 знакам. Уязвимости также содержит и протокол аутентификации технологии WPS. В результате получается следующая картина: чтобы подобрать ключ, необходимо выполнить перебор 11 000 вариантов. Недостаток данной технологии заключается в том, что у большинства роутеров имеется жесткое задание PIN-кода. В результате смена пароля при взломанном ключе не способна будет защитить вашу сеть.

Заключение

Преимущество данной технологии заключается в простоте ее использования. Пользователю не нужно разбираться во всех настройках роутера. Также система позволяет легко и быстро подключать к уже существующей сети дополнительные устройства. В роутерах по-разному реализован запуск данного режима.

1. Push Button Connect: настройка запускается автоматически при нажатии на кнопку WPS, которая расположена на корпусе маршрутизатора.
2. Ввод PIN-кода через окно веб-интерфейса. Используя данный метод, пользователь должен сначала запустить браузер, а затем открыть интерфейс точки доступа и ввести в него ключ. После этого начнется процесс настройки.
3. Ввод PIN-кода на персональном компьютере. Ключ вводится после подключения роутера к ПК и запуска WPS-сессии.

Технология WPS в целом довольно удобна и полезна, особенно для неопытных пользователей. Продвинутые пользователи любят упрекать технологию WPS в слабой защите от несанкционированного доступа.

Скорее всего, большинство пользователей даже не догадываются, что на их роутерах есть такая технология как WPS (или QSS) . Если коротко и на простом языке, то WPS (Wi-Fi Protected Setup) – это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. С помощью WPS можно подключать устройства к Wi-Fi роутеру без необходимости вводить пароль от беспроводной сети. Что очень удобно.

Практически на каждом современном маршрутизаторе, есть кнопка WPS. Такой же раздел есть в настройках роутера. И многих интересует вопрос, а для чего нужна эта кнопка WPS, что это вообще такое, и как пользоваться этой технологией. Все эти вопросы мы подробно рассмотрим в статье.

Покажу, как подключать разные устройства к Wi-Fi сети без ввода пароля (ноутбуки, мобильные устройства на Android), и как настроить (включить, или отключить) WPS на разных роутерах (TP-LINK, ASUS, D-LINK, ZyXel) .

Для чего нужна кнопка WPS на роутере и как ей пользоваться?

Кнопка нужна для активации технологии WPS. Есть такая кнопка практически на всех маршрутизаторах. Подписана она как правило WPS . Выглядит примерно вот так (на роутере ASUS) :

Не редко, кнопка совмещена с функцией сброса настроек маршрутизатора. Очень часто такое встречается на маршрутизаторах от TP-LINK.

Будьте осторожны, не держите долго нажатой кнопку "WPS/RESET". Подержав ее примерно 5 секунд, настройки вашего роутера будут сброшены к заводским.

А на новых роутерах от компании ZyXel, кнопка включения функции WPS выглядит вот так:

В любом случае, найти такую кнопку на корпусе своего маршрутизатора совсем не сложно. Ну а если ее нет, то заходите в настройки роутера, и ищите соответствующий пункт в панели управления (ниже в статье, покажу как это сделать) .

Активируется функция одним нажатием на кнопку. В случае с моим роутером ASUS, нужно кнопку подержать 1 секунду. Когда функция WPS активируется, то на маршрутизаторе скорее всего начнет мигать индикатор. На роутере ASUS мигает индикатор питания. На некоторых маршрутизаторах есть отдельный индикатор, как правило, в виде замка. Функция активируется на некоторое время, затем индикатор перестает мигать. Ее можно активировать повторно, просто нажав на кнопку.

Как подключится к Wi-Fi без ввода пароля по WPS (QSS)?

С активацией технологии на маршрутизаторе мы разобрались, давайте теперь рассмотрим процесс подключения разных устройств.

Способы подключения к Wi-Fi сети без ввода пароля (по WPS):

• Когда кнопка WPS есть на маршрутизаторе, и на устройстве, которое подключаете. Например, внешний USB Wi-Fi приемник, то достаточно нажать кнопку на обоих устройствах, и соединение будет установлено.
• Если на устройстве, которые вы хотите подключить к Wi-Fi нет механической кнопки, а ее нет на ноутбуках, смартфонах, планшетах и т. д., то WPS активируется кнопкой на роутере, а на компьютере, например, подключение происходит автоматически. На мобильных устройствах, в настройках просто выбираем подключение с помощью WPS. Все зависит от конкретного устройства.
• Бывают такие модели маршрутизаторов, на которых нет кнопки WPS. Но, это не значит, что технология не поддерживается. В любом случае, активировать эту технологию можно через настройки роутера.
• Подключение с использование PIN кода. В настройках функции WPS задается специальный PIN код, с помощью которого так же можно подключать устройства. Просто выбрав соответствующий способ подключения, и указав код.

Для подключения к Wi-Fi описанными ниже способами, на вашем маршрутизаторе должна быть включена функция WPS. Она включена по умолчанию, но на моем D-LINK была выключена. Так что, если вы ничего не отключали, то все будет работать. Если же что-то не получается, то нужно проверить настройки. Как это сделать, я напишу ниже в статье.

Подключаем к Wi-Fi компьютер (ноутбук) на Windows 7, 8, 10 по WPS

Здесь все очень просто. Открываем на компьютере список доступных для подключения сетей, выбираем необходимую сеть, и нажимаем на кнопку "Подключение".

Появится окно с вводом пароля. А ниже, должно быть сообщение "Можно так же подключиться, нажав кнопку на маршрутизаторе". Возможно, придется подождать пару секунд, пока это сообщение появится.

Теперь, нажимаем кнопку WPS на роутере, и компьютер подключится к Wi-Fi без ввода пароля.

Вот и все, можно пользоваться беспроводным подключением к интернету. На роутере ничего отключать не нужно.

Если у вас адаптер с кнопкой WPS (QSS)

Например, у меня на роутере ASUS есть кнопка WPS, а на TP-LINK кнопка QSS.

По иди, при нажатии на кнопку на обоих устройствах, должно быть установлено соединение. Так и есть, но насколько я понял, на компьютере, должна быть установлена фирменная утилита Wi-Fi адаптера. Находится она на диске, который идет в комплекте. Так же, скачать ее можно с официального сайта, для вашей модели адаптера.

Подключение по WPS смартфонов и планшетов на Android

Что бы подключится к Wi-Fi без ввода пароля на Android, нужно зайти в настройки Wi-Fi, выбрать расширенные настройки, затем выбрать подключение с использованием WPS, и нажать кнопку на роутере. Смартфон, или планшет автоматически подключится к Wi-Fi сети.

На разных устройствах, эти настройки могут выглядеть по разному. Но порядок действий будет такой же. Там еще можно выбрать подключение по WPS с использованием PIN кода.

Даже при , можно использовать технологию WPS.

Что касается iOS (iPhone, iPad и т. д.) , то насколько я понял, там нет поддержки WPS. Если я ошибаюсь, если вы знаете, то напишите мне в комментариях.

Как включить, отключить и настроить WPS (QSS) на роутере?

Давайте рассмотрим основные настройки технологии Wi-Fi Protected Setup на маршрутизаторах разных производителей. Настроек там практически нет. В основном, это отключение технологии (так как она включена по умолчанию) , и смена PIN кода.

На маршрутизаторах TP-LINK

Заходим в настройки маршрутизатора, и переходим на вкладку "WPS". Если не знаете как зайти в панель управления, то смотрите инструкцию.

Управление WPS на маршрутизаторах ASUS

Если у вас роутер ASUS, то , переходим на вкладку "Беспроводная сеть" – "WPS".

Быстрая настройка Wi-Fi (WPS) на ZyXEL Keenetic

Достаточно в настройках открыть вкладку "Wi-Fi сеть". Там вы увидите необходимые настройки.

Wi-Fi Protected Setup на D-LINK

Заходим в , переходим на вкладку "Wi-Fi" – "WPS". Кстати, как оказалось, на маршрутизаторах D-LINK эта технология по умолчанию отключена. Поэтому, ее нужно включить.

Ну и не забывайте сохранять настройки.

Выводы

С помощью WPS (QSS), можно действительно быстро подключить устройство к Wi-Fi без ввода пароля. Технология работает, и очень простая в использовании. Лично я, только несколько раз пользовался этой фишкой. Нет необходимости часто подключать новые устройства, да и пароль ввести не сложно.

Кстати, если вы не пользуетесь функцией WPS, то ее желательно отключить. Честно говоря, не знаю почему, но уже несколько раз встречал информацию, что отключать ее желательно в целях безопасности. Хотя, думаю, что это полная ерунда. Главное, что бы вам было удобно пользоваться беспроводной сетью, подключать новые устройства и т. д.

Wi-Fi protected setup (WPS) — это функция полуавтоматической настройки беспроводной сети. Создана для упрощения процесса соединения клиентов с роутером специально для людей, которые обладают минимальными знаниями в сфере IT и испытывающих трудности в настройке оборудования. Смысл функции заключается в следующем: если у вас есть физический доступ к маршрутизатору, вам достаточно нажать на нем кнопку и вы сможете подключиться к его сети без ввода пароля Wi-Fi сети.

Зачем отключать WPS

Не смотря на удобство для начинающего пользователя, протокол WPS представляет большую угрозу безопасности. Фактически, это полуоткрытая дверь для злоумышленника в вашу Wi-Fi сеть и, как следствие, в ваш компьютер со всей личной информацией и платежными реквизитами. В Интернете в свободном доступе находится масса программ для взлома беспроводных сетей, используя уязвимость WPS (Wi-Fi Protected Setup), скачать и воспользоваться которыми может даже ребенок. Поэтому, оставляя данную функцию включенной на вашем роутере вы побуждаете ваших соседей, до кого добивает сигнал вашего вай-фай, попробовать получить к нему доступ. Можете ради интереса поискать статьи о взломе Wi-Fi в Интернете и вы убедитесь, что для получения несанкционированного доступа хакеры чаще всего используют либо WPS, либо устаревший режим безопасности WEP, который также является серьезной уязвимостью.

На большинстве роутеров, популярных в России и Украине, WPS активирован по умолчанию. Более эрудированные в IT пользователи выключают его при настройке маршрутизатора, а люди со слабыми познаниями в компьютерах и вопросах сетевой безопасности естественно оставляют непонятную настройку «как есть». Вы можете взять в руки смартфон с Android и самостоятельно выяснить, кто из ваших соседей держит этот режим включенным. Просто зайдите в раздел Wi-Fi в настройках телефона или планшета, просмотрите список доступных сетей и возле некоторых из них вы увидите ту самую фразу «доступен WPS».

Обратите внимание! В старом оборудовании компании TP-Link вместо аббревиатуры WPS (Wi-Fi Protected Setup) может использоваться QSS (Quick Security Setup) . Поэтому, если не находите первое название, ищите второе.

Отключение WPS в роутере D-Link DIR-815AC

Для начала, вам понадобится . В веб-интерфейсе перейдите на страницу Wi-Fi → WPS .
Здесь будет две вложенных страницы — 2.4 ГГц и 5 ГГц. Снимите флажок WPS и нажмите кнопку Применить на обеих страницах :

Точка доступа TP-Link TL-WA701ND

Здесь все предельно ясно — нужно просто нажать кнопку Disable WPS , чтобы статус сменился на «Disabled»:

TP-Link Archer C9

Зайдите в Дополнительные настройки → Беспроводной режим → WPS .
Отключите PIN-код маршрутизатора:

TP-Link Archer C7

А вот пример двухдиапазонного роутера со старым зеленым интерфейсом. Здесь функция отключается отдельно для модулей 2.4 и 5 ГГц. Например, звходим в раздел Беспроводной режим 2.4 ГГц → WPS , нажимаем Отключить WPS , кликаем по ссылке, жмем кнопку .

LinkSys WRT1900AC

1. В настройках роутера зайдите в раздел Wireless ;
2. Перейдите на вкладку Wi-Fi Protected Setup ;
3. Установите переключатель в положение OFF ;
4. Нажмите OK :

ASUS RT-AC66U

Перейдите на страницу Дополнительные настройки → Беспроводная сеть → WPS .
Выберите OFF :

Как видите, на всех маршрутизаторах настройка находится в схожих разделах и найти ее не сложно.

Если на Wi-Fi роутере или точке доступа присутствует кнопка WPS, то в этом случае от пользователя – настройка беспроводной сети не потребуется. Нажав на 3-5 секунд кнопочку WPS на роутере, а затем, и на Wi-Fi адаптере абонентского устройства, мы получим соединение между устройством и роутером.

Имя сети при этом – нельзя поменять, а значение пароля генерируется случайно. Мы рассмотрим еще один метод, позволяющий устанавливать значения самостоятельно. Так, как требуется пользователю.

Кнопка WPS на роутере

Но прежде – перечислим, что именно требуется для рассмотренного выше способа. Во-первых, кнопка WPS должна присутствовать на роутере. Аналогичная опция должна присутствовать в абонентском устройстве («кнопка» может быть аппаратной или программной).

А еще, опция «WPS» в роутере должна быть включена. Настройка данного класса устройств – обычно производится из web-интерфейса. Мы рассмотрим пример (как включить WPS в роутерах TP-Link).

И последнее. На многих моделях беспроводных роутеров, кнопка WPS – совмещена с кнопкой reset. Отсюда следует правило, которое мы приводим ниже.

Важно знать: нажимая кнопку WPS на роутере, удерживать ее можно не более 5 секунд. Иначе, получим «аппаратный сброс» настроек, и ничего больше.

Разные методы подключения с использованием WPS

PBC, или push button connect

Собственно, этот метод уже рассмотрен.

Последовательность действий сводится к следующему:

1. Нажатие кнопки WPS на роутере (надо удерживать ее 3-5 секунд, затем отпустить).
2. Нажатие кнопки WPS в абонентском устройстве (достаточно удерживать кнопку 2-3 секунды).
3. Примерно через минуту – устройство подключится к беспроводной сети.

А вот и недостатки данного, очень простого на первый взгляд, метода. Посмотрите, как в результате выглядят пароль для Wi-Fi («придуманный» самими устройствами):

Результат создания подключения методом PCB

Отметим, что между шагом «1» и «2» – должно пройти не больше 1-й минуты.

Подключение с использованием PIN-кода роутера

Данный метод – работает только на Windows 7 либо на Vista со вторым SP.

Когда роутер полностью загрузится (через минуту после включения), надо искать Wi-Fi-сеть с соответствующим именем. Рассмотрен пример для роутеров Tenda:

Поиск сети

Напротив требуемой сети будет галочка «Подключаться автоматически» и кнопка «Подключение» (нажмите ее).

Так как в роутере – не настроено шифрование Wi-Fi, система предложит придумать и установить пароль (а заодно – и новое имя сети). Жмем кнопку «OK» и следуем инструкциям «мастера»:

Начало настройки

Прежде всего, надо будет сообщить PIN-код роутера (значение можно найти на наклейке, расположенной снизу корпуса). Затем, придумываем имя и пароль, и выбираем метод шифрования:

Мастер настройки сети WPS

Нажав «Закрыть», получим беспроводную сеть, доступную всем абонентам (сеть остается с тем именем и паролем, которые были установлены). В нашем примере: имя – «Home_Network», пароль – 1fx2-ufge-198g. Как видим, кнопка WPS на роутере – в данном случае не используется.

Удачной настройки!

Необходимые условия для настройки сети по WPS

Как должна быть настроена сетевая карта ПК

Независимо от метода подключения (то есть, алгоритма создания новой сети с использованием WPS), сетевая карта в абонентском устройстве – настраивается следующим образом. Адрес IP устройство будет получать «автоматически», значение адреса DNS – тоже.

Поэтому, сетевую карту настраивают на «авто» IP и DNS. В большинстве устройств – такая настройка выполнена по умолчанию.

Как должен быть настроен роутер

В роутере или точке доступа, прежде всего, беспроводная сеть должна быть включена. Для использования опции WPS, кроме этого, надо «разрешить» роутеру ее использование:

Вкладка WPS

В беспроводных роутерах TP-Link – предусмотрена отдельная вкладка, которая называется «WPS». Проверьте, что опция была задействована (при необходимости, можно ее отключить). Значение PIN-кода, кстати, можно установить свое (нажав кнопку «Создать новый PIN-код»).

Менять PIN-код – не обязательно, на безопасность его значение не влияет. А при подключении методом PCB – этот код не используется (смотрите пример на видео):