###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Что значит кнопка wps на роутере. Одна из уязвимостей технологии WPS

    22.09.2019 Принтеры и сканеры

    Более половины обладателей межсетевого шлюза даже не знают, что в маршрутизаторе встроена утилита QSS. Она упрощает подсоединение гаджетов и электронно-вычислительных машин к сети Wi-Fi. Остается узнать, где расположен WPS на роутере, что это такое и как деактивировать стандарт.

    WPS позволяет легко и без особой опасности осуществлять подключение к глобальной сети, не вводя специальный шифр.

    Основная цель – автоматизация процесса установки беспроводной связи.

    У этой функции есть явные преимущества:

    • большой объем передачи информации;
    • быстрая активация одним нажатием;
    • простое и удобное использование;
    • назначение имени сети и пароля по умолчанию;
    • настройка системы без выхода в интернет.

    К недостаткам стандарта относят сложность подключения некоторых гаджетов и возможность взлома ПИН-кода методом подбора.

    Способы настройки кнопки WPS на маршрутизаторе

    Выделяют два метода авторизации режима:

    • через режим PBC;
    • с помощью ПИНа.

    Если на модеме и подключаемом приборе присутствует кнопка WPS, никаких дополнительных настроек не требуется. Необходимо лишь зажать кнопку и отпустить.

    Перед тем как активировать режим WPS, необходимо зайти в настройки модема. Здесь же можно выполнить ряд других функций, например:

    • установить параметры для защищенного канала;
    • создать виртуальную сеть со своими правилами;
    • оградить устройства от торрентов.

    Вход в настройки межсетевого шлюза осуществляется согласно инструкции.

    Как включить функцию

    Всего есть два вида активации WPS:

    1. Аппаратный . На всех современных модулях есть необходимая кнопка WPS. Обычно она так и подписана. Бывает, что кнопка wps на роутере завуалирована вместе с обнулением настроек модема. Если удерживать ее около пяти секунд, параметры будут возвращены до заводских. Поэтому при нажатии нужно быть аккуратнее. Достаточно один раз надавить на кнопку.
    2. Программный. В настройках межсетевого шлюза присутствует данный раздел. Этот способ предполагает использование ПИНа. Обычно он указан на корпусе сетевого модуля.

    Включение WPS различается в зависимости от типа модема, его марки:

    1. D-Link. Заходят в «Расширенные настройки» и кликают в группе «Вай-фай» вкладку «WPS». Далее ставят галочку «Включить WPS» и записывают ПИН-код.
    2. TP-Link. Включить QSS можно через графу в главном интерфейсе. Для этого ставят статус «Enable». В окне Current PIN будет указан ПИН-код, который надо записать.
    3. ZyXel. Открывают «Network – Wireless Network» и переходят на «WPS». Чтобы активировать стандарт, делают отметку рядом с «Enable WPS».
    4. Asus. Чтобы запустить функцию, заходят во вкладку «Беспроводная сеть» и выбирают «WPS». Далее выставляют переключатель «Включить WPS» в положение «ON». В поле ПИН-кода будут указаны символы для ввода при подключении.

    Функция WPS доступна для подключения со смартфона на базе Андроид. Для этого заходят в параметры беспроводного интернета в телефоне и выбирают кнопку с точками в углу. В открывшемся меню нажимают «Дополнительные функции», а затем – «Кнопка WPS». Далее появляется индикатор, указывающий на подключение. По итогу нажимают кнопку QSS на модеме.

    Отключение WPS на роутере

    Отключение стандарта зависит от типа роутера:

    1. D-Link. Запускают настройки маршрутизатора и кликают на раздел «Advanced», далее – на «WI-FI PROTECTED SETUP». После снимают галочку в графе «Enable» и сохраняют параметры.
    2. TP-Link. Заходят в веб-настройки сетевого модуля и выбирают раздел «WPS». После нажимают «Disable WPS».
    3. ZyXel. Для отключения функции открывают «Network – Wireless Network» и переходят на «WPS». Затем делают отметку напротив «Enable WPS».
    4. Asus. Входят в интерфейс маршрутизатора и выбирают раздел «Беспроводная сеть», расположенный сбоку меню в блоке «Дополнительные параметры». Далее во вкладке протокола можно отключить WPS на роутере, выбрав «Off».

    Что означает, если мигает WPS на роутере

    Если на сетевом модуле есть световая индикация, процесс работы можно контролировать зрительно. Если сигнал прерывистый, это говорит о том, что в данный момент происходит подключение какого-либо устройства. Процедура длится примерно минуту.

    Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ.

    WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу - и этот самый пароль как он есть.

    Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.

    Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS - однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше - временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.

    Как это работает:

    Механизм сам задает имя сети и шифрование, т.е. пользователю не нужно лезть в веб-интерфейс и что-либо настраивать. Его задача, просто ввести правильный Pin и он получит все необходимые настройки.

    Для этого нам понадобятся две программы: Dumpper и Jumpstart.

    Первая из них нам нужна для того, чтобы узнать тот самый Pin от найденных WiFi соединений.

    Итак, приступим:

    Запускаем программу Dumpper. На вкладке redes, которая отмечена на рисунке 1 проверяем наличие WiFi адаптера, после чего нажимаем кнопку Scan. Это нужно для того, чтобы проверить наличие беспроводных сетей.

    Рисунок 1 – Вкладка Redes

    После этого в поле Redes detectadas появятся количество и список найденных беспроводных сетей как показано на рисунке 2.


    Рисунок 2 – Найденные сети

    Далее нам нужно перейти во вкладку WPS. Тут необходимо нажать на кнопку Todas las redes для того чтобы определить pin устройств доступных для соединения. И кликнуть на Scan. После появится выдача соединений и их pin.


    Рисунок 3 – WPS


    Рисунок 4 – WPS Pin

    Следующим шагом будет проверка подключения к WiFi соединению RVK_576 через pin. Для этого запускаем программу JumpStart.

    Выбираем пункт «Join a wireless network» и жмем «далее» как показано на рисунке 5:


    Рисунок 5 – JumpStart

    Важно убрать галочку в пункте «Automatically select the network» как показано на рисунке 6.
    После этого жмем далее.


    Рисунок 6 – Вставка Pin

    После этого выбираем нужное подключение как на рисунке 7 и жмем далее.


    Рисунок 7 – Выбор подключения.

    После этого запуститься процесс подключения к сети RVK_576 через pin, как на рисунке 8:


    Рисунок 8 – Процесс подключения.

    Если в настройках роутера к которому мы подключаемся включена функция WPS соединения, то мы увидим окно с сообщением, как на рисунке 9, о том, что соединение установлено.


    Рисунок 9 – Подключение

    После всех этих действий пароль от WiFi соединения мы можем посмотреть в свойствах беспроводной сети, поставив галочку «отображать вводимые знаки». Пример на рисунке 10.


    Рисунок 10 – Свойства беспроводной сети

    Если же функция Wps отключена, то соединение будет прервано.

    Как защитить свою Wifi сеть от подобных подключений?

    На сегодняшний день единственный вариант - отключить WPS. Если у вас или ваших знакомых сложности с «настройкой» сети - включайте WPS только в момент подключения нового устройства. Правда, не все роутеры/прошивки вообще дают эту возможность. Однако же не всё так плохо. Более новые прошивки ограничивают возможность подбора с помощью rate limiting - после нескольких неудачных попыток авторизации WPS автоматически отключается. Некоторые модели увеличивают время отключения ещё больше, если за короткий интервал были сделаны ещё неудачные попытки войти.

    Огромную популярность в наши дни завоевало подключение к Интернету посредством технологии Wi-Fi. Это легко можно объяснить тем, что данная технология позволяет сделать пользователя независимым от паутины проводов и кабелей. Теперь нет необходимости быть привязанным к рабочему месту. При желании пользователь всегда может перенести ноутбук в любую точку квартиры, или даже вынести его во двор, не теряя при этом подключения к Интернету.

    Развитие данных технологий поставило вопрос о защите и настройки сетей Wi-Fi. Ведь большая часть пользователей не обладает необходимой информацией. Поэтому большинство производителей беспроводного оборудования создали специальный протокол – WPS. Данный протокол дает возможность автоматизировать процесс настройки беспроводной сети. В результате освобождая пользователя от лишних хлопот. Что же такое WPS и зачем он нужен. Аббревиатура WPS расшифровывается как Wi-Fi Protected Setup.

    Данный стандарт был специально разработан альянсом производителей беспроводных устройств Wi-Fi. Его цель заключается в упрощении процесса настройки и защиты сети. При помощи данной технологии даже неопытный пользователь сможет быстро настроить беспроводное подключение. Для этого необязательно нужно разбираться во всех тонкостях работы и протоколах шифрования. Устройство благодаря использованию технологии WPS может автоматически задать сети имя, а также выбрать алгоритм шифрования, который будет использоваться чтобы защитить вашу сеть от попыток несанкционированного доступа. Все эти процедуры ранее приходилось осуществлять в ручном режиме.

    Настройка Wi-Fi при использовании системы WPS

    Что представляет собой Wi-Fi Protected Setup и для чего она используется, мы разобрались. Теперь осталось определить, как можно выполнить настройку беспроводной сети. Прежде всего, для этого нам понадобиться персональный компьютер, желательно с ОС Windows 7, а также точка доступа, которая поддерживает режим WPS. Процесс настройки данной системы для всех устройств будет аналогичным вне зависимости от производителя и модели. Итак, рассмотрим процедуру настройки.

    Для начала включаем маршрутизатор. После этого обновляем на компьютере список доступных беспроводных сетей. Модель вашего роутера появится на мониторе. Нажмите не кнопку «Подключиться». Если на данный момент рассматриваемая сеть не имеет установленных параметров безопасности, то операционная система автоматически предложит выполнить настройку точки доступа. Вам нужно подтвердить выполнения операции путем нажатия кнопки ОК. Далее система WPS запросит у вас PIN-код.

    Эту информацию вы сможете найти на наклейке, расположенной на корпусе маршрутизатора. Заводской номер обычно состоит из 8 цифр. Его при желании можно заменить в настройках устройства. Код необходимо ввести во всплывающее окошко и нажать на кнопку «Далее». В результате на мониторе должно появиться окно с указанием конфигурации вашего маршрутизатора. Далее операционная система предложит вам назначить основные параметры новой беспроводной сети: имя, алгоритм шифрования, ключ безопасности. На этом настойку WPS можно считать оконченной. Точка доступа готова к работе.

    Особенности настройки соединения

    Поддержка данной технологии на сегодняшний день реализована в операционных системах Windows 7 и Windows Vista SP2. Однако если у вас на компьютере установлена более ранняя версия операционной системы, не отчаивайтесь: можно использовать специальную утилиту для настройки данной системы. Найти ее можно на диске, который идет в комплекте с точкой доступа беспроводной сети.

    Рекомендуется при подключении к беспроводной сети, которая не имеет установленных параметров безопасности, выполнить настройку. Можно, конечно, и отказаться от проведения данной процедуры и подключиться к сети без проведения предварительной настройки. Для этого следует использовать кнопку «Отмена». Таким образом вы минуете процедуру выбора параметров.

    Безопасность системы при настройке лучше оставить по умолчанию. PIN-код лучше заменить на более сложную комбинацию. Уделите также особое внимание имени сети. Важно, чтобы оно не содержало пробелов и записывалось латинскими буквами.

    Подключение к сети Wi-Fi новых устройств

    Если у вас в распоряжении имеется планшет, смартфон или ноутбук, то их можно также настроить для работы с сетью Wi-Fi. Для этой цели необходимо выполнить поиск доступных соединений. Выберите из списка имя вашей сети и подключитесь к ней. Система запросит вывести код безопасности или нажать на роутере кнопку WPS Connect. После ввода пароля устройство будет готово к работе. Как вы сами можете видеть, настроить точку доступа можно и не входя в Web-интерфейс роутера. Вот чем удобна технология WPS. Далее рассмотрим, что такое кнопка на роутере и для чего она используется.

    Как образом WPS реализована в точке доступа?

    Функция WPS сегодня присутствует у большинства современных роутеров. Благодаря технологии WPS можно задать имя для домашней сети, настроить шифрование защиты от постороннего доступа и взлома. Данный процесс осуществляется путем специального запроса, в котором в контроллер устройства передаются все необходимые параметры маршрутизатора. Система WPS далее выполняет настройку роутера, а также подключение к созданной сети Wi-Fi новых устройств. Данный запрос осуществляется путем нажатия специальной кнопки WPS. Практически каждый пользователь сегодня знает, что такое роутер, а вот о предназначении данной кнопки знают далеко не все. Давайте же рассмотрим данный вопрос.

    Кнопка WPS

    Чаще всего данный функционал располагается на передней панели прибора. Реже его можно встретить на боковой или задней панели. Расположение кнопки зависит от модели устройства и производителя. В некоторых случаях производители совмещают кнопку настройки беспроводной сети с кнопкой сброса настроек. Поэтому при использовании данной функции нужно быть предельно осторожным. Выбор функции кнопки в данном случае определяется длительностью удержания. Чтобы включить режим настройки беспроводной сети, необходимо жать на кнопку 1-2 секунды. Для сброса настроек ту же кнопку нужно удерживать в течение 5-7 секунд. Главное в этом деле не переборщить. Если на корпусе маршрутизатора отсутствует рассматриваемый элемент, значит режим запроса передачи параметров можно запустить в веб-интерфейса, который открывается в интернет-браузере.

    Переназначение кнопки WPS

    В прошивках некоторых маршрутизаторов предусмотрено изменение предназначение кнопки WPS. Так, например, ASUSWRT дает возможность переназначать WPS и использовать данный механизм для включения/выключения Wi-Fi. Довольно часто данная кнопка не просто используется пользователем. Поэтому без необходимости изменения настроек веб-интерфейса режим выключение радиомодуля может оказаться более полезным. Для того чтобы определить назначение кнопки, необходимо зайти в раздел администрирования и открыть вкладку «Система». После этого необходимо переопределить WPS button и выбрать Toggle Radio.

    Недостатки технологии WPS

    Для многих роутеров, имеющих поддержку данной системы характерна некоторая уязвимость с точки зрения безопасности беспроводной сети. Используя данный недостаток вполне можно выполнить подбор ключей к протоколам шифрования. В интернете для этого существует множество программ, которые дают возможность проводить данную процедуру. Также в них имеются базы готовых, часто используемых ключей. PIN-код состоит из восьми цифр. По этой причине теоретически возможно всего 108 комбинаций.

    Однако таких комбинаций в результате существует намного меньше. Это можно объяснить тем, что в последней цифре кода содержится контрольная сумма, которая посчитана по первым 7 знакам. Уязвимости также содержит и протокол аутентификации технологии WPS. В результате получается следующая картина: чтобы подобрать ключ, необходимо выполнить перебор 11 000 вариантов. Недостаток данной технологии заключается в том, что у большинства роутеров имеется жесткое задание PIN-кода. В результате смена пароля при взломанном ключе не способна будет защитить вашу сеть.

    Заключение

    Преимущество данной технологии заключается в простоте ее использования. Пользователю не нужно разбираться во всех настройках роутера. Также система позволяет легко и быстро подключать к уже существующей сети дополнительные устройства. В роутерах по-разному реализован запуск данного режима.

    1. Push Button Connect: настройка запускается автоматически при нажатии на кнопку WPS, которая расположена на корпусе маршрутизатора.
    2. Ввод PIN-кода через окно веб-интерфейса. Используя данный метод, пользователь должен сначала запустить браузер, а затем открыть интерфейс точки доступа и ввести в него ключ. После этого начнется процесс настройки.
    3. Ввод PIN-кода на персональном компьютере. Ключ вводится после подключения роутера к ПК и запуска WPS-сессии.

    Технология WPS в целом довольно удобна и полезна, особенно для неопытных пользователей. Продвинутые пользователи любят упрекать технологию WPS в слабой защите от несанкционированного доступа.

    Беспроводное подключение к интернету позволило избавиться от паутины проводов и кабелей и стать по-настоящему свободным. Но в то же время возникла проблема настройки безопасности сети. Обычный человек без специальных знаний вряд ли сможет выполнить правильную (с точки зрения защищенности) настройку интернет-соединения.

    Для этого и был придуман специальный протокол WPS (Wi-Fi Ptotected Setup), который автоматически производит настройку Wi-Fi сети. С помощью WPS пользователи смогут настроить защищенную беспроводную сеть, не вникая при этом во все технические подробности и настройки шифрования. Данную технологию поддерживает большинство современных Wi-Fi маршрутизаторов, а также все операционные системы, начиная с Win Vista.

    Настройка Wi-Fi сети делится на два этапа: настройка точки доступа и подключение устройств к беспроводной сети. При этом настройку можно выполнить даже не заходя на web-интерфейс. При первом подключении к роутеру будет предложено выполнить настройку устройства. Затем нужно будет пройти несколько шагов с помощью специального мастера, указать все необходимые параметры и после этого можно приступать к работе.

    Способы подключения WPS

    Существует два способа подключения данной технологии – аппаратный и программный. Аппаратное подключение осуществляется с помощью кнопки WPS на роутере или адаптере. Для этого необходимо нажать кнопку на корпусе, а затем и на Wi-Fi адаптере, с которого нужно подключиться. Нажимать ее нужно один раз и подержать пару секунд.

    После небольшого промежутка времени (пару минут) устройства соединятся друг с другом. При этом имя сети Wi-Fi остается прежним, а пароль генерируется случайным образом. На некоторых моделях роутеров кнопка WPS может находиться рядом с кнопкой Reset. В таком случае лучше не держать ее дольше 5 секунд, иначе есть риск сбросить все настройки на заводские.

    В случае, если на корпусе роутера нет кнопки для подключения WPS, можно сделать это программным способом. Для этого нужно будет ввести PIN-код, который обычно приклеивается к нижней части роутера. Также узнать этот код можно в web-интерфейсе устройства в разделе WPS. Далее необходимо щелкнуть по значку беспроводной сети в трее, выбрать свое беспроводное устройство и нажать кнопку «Подключение». Затем нужно ввести PIN-код и нажать кнопку «Далее». После этого компьютер подключится к Wi-Fi устройству, и можно пользоваться интернетом.