Что такое wps соединение

Что такое wps соединение

Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Есть два типа WPS: WPS с пин-кодом из 8 цифр, на клиенте нужно ввести тот же код, что и на точке доступа, и кнопка WPS — нужно нажать кнопку на точке доступа и на клиенте с интервалом меньше двух минут, тогда они соединятся друг с другом.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup) и выполняет аналогичные функции.

Содержание

Уязвимость WPS [ править | править код ]

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck ) и Крейг Хеффнер (англ. Craig Heffner ) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включён в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 10 8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой контрольную сумму, которую можно вычислить на основании первых семи цифр. Таким образом количество вариантов уже сокращается до 10 7 (10 000 000).

Авторизация по WPS предполагает отправку клиентом последовательности цифр PIN-кода и пакетов M4 или M6 и ответы на них от базовой станции. Если первые 4 цифры PIN-кода некорректны, то, получив их, точка доступа отправит EAP-NACK сразу после получения M4, а если была ошибка в последних 3 цифрах правой части (8-е число не считаем, так как оно легко генерируется атакующим по формуле) — то после получения M6. Таким образом, недостаток протокола позволяет разделить PIN-код на две части, 4 начальные цифры и 3 последующие, и проверять каждую часть на корректность отдельно.

Если PIN-код разбить на две части: Следовательно, получается 10 4 (10 000) вариантов для первой половины и 10 3 (1000) — для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что более, чем в 9000 раз меньше исходного числа вариантов 10 8 .

Таким образом, вместо одного большого пространства значений 10 7 мы получаем два: по 10 4 и 10 3 , и, понятно, что 10 7 > 10 4 +10 3 . В итоге достаточно протестировать 11 000 комбинаций вместо 10 000 000.

Читайте также:  Робот на ардуино своими руками для начинающих

Также были обнаружены уязвимости в ГСЧ маршрутизаторов некоторых производителей. Уязвимость получила название pixie dust. Для уязвимых роутеров можно получить pin после первой попытки и оффлайн-брутфорса.

Защита от взлома [ править | править код ]

Защититься от атаки можно пока одним способом: отключить WPS с авторизацией по пин-коду в настройках роутера. Правда, сделать это возможно далеко не всегда, иногда WPS отключается только полностью. Самое большее, что могут сделать производители, — выпустить прошивку, позволяющую вводить тайм-аут на блокировку функции, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником.

Блог о модемах, роутерах и gpon ont терминалах.

WPS — Wi-Fi Protected Setup – это специальная технология или стандарт, которая значительно упрощает процесс настройки беспроводной сети WiFi и позволяет просто,быстро и, главное, безопасно подключать устройства.
Настройка беспроводной сети WiFi с использованием функции WPS занимаем минимальное время. Для подключения устройства достаточно всего лишь нажать одноименную кнопку и дождаться когда беспроводные устройства свяжутся друг с другом.
Существует два типа подключения — аппаратный и программный.

1. Аппаратный способ подключения WPS (кнопка на роутере или адаптере).

Если на Вашем WiFi-роутере есть кнопка «WPS», то впринципе, никаких настроек беспроводной сети можно не делать . Вам надо всего лишь нажать кнопку на корпусе:

Затем её надо нажать и на WiFi-адаптере с которого Вы хотите подключиться:

Нажимать её надо однократно и держать не более 3-4 секунд. После этого ждем 1-2 минуты, пока устройства свяжутся друг с другом. При этом имейте ввиду, что идентификатор (имя) сети WiFi — SSID — останется тем, что было по-умолчанию. Пароль на сеть WiFi при использовании WPS будет генерироваться случайным образом.
Примечание: На некоторых моделях беспроводных маршрутизаторов кнопка функции Protected Setup совмещена с кнопкой аппаратного сброса настроек устройства — Reset. В этом случае нельзя держать её зажатой дольше 5 секунд. Иначе, Вы рискуете сбросить настройки маршрутизатора к заводским.

2. Программный способ подключения WPS.

Устройство может поддерживать функцию WPS, но при этом не иметь на корпусе соответствующей клавиши. Как правило, при этом в настройках роутера есть соответствующий раздел и проведена минимальная настройка беспроводной сети WiFi (подробнее смотрите ниже). В этом случае для работы этой функции используется специальный PIN-код, который Вы можете найти на этикетке роутера, приклеенной на нижней части корпуса. Так же, PIN-код можно посмотреть в веб-интерфейсе роутера в разделе «WPS». Затем, зная PIN-код, Вам надо на Вашем компьютере с Windows 7, Windows 8 или Windows 8.1 кликнуть по значку беспроводной сети в системном лотке. Вам откроется список беспроводных сетей, в котором Вам надо будет выбрать свой беспроводной маршрутизатор и нажать кнопку Подключение. После чего будет запущен Мастер подключения к сети. Сначала он запросит у Вас PIN-код:

Читайте также:  Схема антенного усилителя dvb t2

После ввода и проверки PIN-кода, нажимаем кнопку Далее и ждем. Компьютер подключится к сети WiFi и Вы можете спокойно работать.
Примечание: Если на Вашем маршрутизаторе по-умолчанию беспроводная сеть Wi-Fi не настроена, то после ввода PIN-кода система выдаст Вам окно настройки беспроводной сети Вай-Фай:

Здесь Вам надо указать любой идентификатор беспроводной сети — SSID, выбрать тип шифрования и Ключ безопасности. Если Вы планируете подключать ещё какие-либо устройства по WiFi — обязательно запишите или запомните ключ безопасности сети.

Примеры: Как включить WPS на роутере программно.

Включение и настройка Wi-Fi Protected Setup на D-Link.

Для включения функции на маршрутизаторах D-Link надо зайти в «Расширенные настройки» и выбрать в группе «Wi-Fi» пункт «WPS»:

Смотрим, чтобы стояла галочка «Включить WPS», а ниже запоминаем PIN-код для подключения устройств.

Роутеры TP-Link.

Для включения Wi-Fi Protected Setup на устройствах от TP-Link, Вам надо зайти в раздел «WPS» главного меню:

Здесь смотрим чтобы статус был «Enable». В поле «Current PIN» видим текущий PIN-код, который надо вводить при подключении. При необходимости его можно сгенерировать заново, нажав кнопку «Gen New PIN».

Wi-Fi Protected Setup на роутерах Asus.

Для включения этой функции Вам надо зайти в раздел «Беспроводная сеть» вкладка «WPS»:

Переключатель «Включить WPS» должен быть в положении «ON». В поле PIN-код точки доступа видим текущий PIN-код, который надо вводить при подключении.

WPS — это технология, которая обеспечивает быстрое подключение гаджетов к Wi-Fi. При её использовании не требуется ввод длинного ключа беспроводной сети, который зачастую кроме букв и цифр содержит специальные символы. Этот метод особо актуален для устройств, не имеющих удобных способов ввода: телевизоров, смартфонов с небольшим экраном, электронных книг без клавиатуры и тачскрина.

Обратите внимание! На некоторых моделях роутеров кнопка WPS может совмещаться с «Reset». При коротком нажатии активируется режим быстрого подключения, а если зажать кнопку, настройки роутера будут возвращены к заводским.

Установка WPS соединения при помощи кнопки

Для активации режима быстрого подключения нажмите «WPS» на роутере. Также эта кнопка может обозначаться двумя закруглёнными стрелочками, указывающими друг на друга. Маршрутизатор сообщит о подключении миганием соответствующего светодиода. Режим «Wi-Fi Protected Setup» будет действовать в течение 1-2 минут, в зависимости от модели используемого устройства.

В пределах этого промежутка времени нажмите аналогичную кнопку на девайсе, который требуется подключить к беспроводной сети. Когда устройства определят друг друга, будет выполнен обмен данными и установится связь. Если у маршрутизатора или внешнего Wi-Fi устройства такой кнопки нет, инициировать соединение можно программным способом. Для этого зайдите в настройки оборудования и активируйте необходимую функцию. Например, в Windows достаточно будет выбрать беспроводную сеть, к которой вы желаете подключиться. В случае, когда на роутере уже активирована эта функция, ввод пароля не потребуется.

Читайте также:  Не устанавливается atmel studio 7

Важно! После активации режима быстрого подключение любое устройство Wi-Fi сможет подключиться к вашей беспроводной сети. Для просмотра списка активных девайсов используется панель управления маршрутизатором.

WPS подключение с использованием PIN-кода

Технология «Wi-Fi Protected Setup» также позволяет задать пароль авторизации, используемый при подключении к беспроводной сети. Он называется PIN-код, но вместо традиционных четырёх цифр состоит из восьми. В зависимости от типа устройства, его PIN может указываться на стикере, коробке или отдельном вкладыше. Как правило, на роутерах используется наклейка с нижней стороны корпуса. Большинство моделей маршрутизаторов также позволяет изменить стандартный PIN-код через веб-интерфейс.

Указанный код вводится для быстрого подключения девайсов к домашней сети. Параллельно с этим можно производить подключение с использованием WPA/WPA2 ключа (обычного пароля Wi-Fi).

Отличия WPS от QSS

В беспроводных маршрутизаторах производителя TP-Link функция WPS имеет другое название: QSS (Quick Secure Setup). Принцип работы технологии при этом не отличается. На задней панели роутеров TP-Link есть аналогичная кнопка, а PIN также состоит из 8 цифр. Изменить настройки QSS можно в панели управления, меню «Функция QSS».

После нажатия кнопки «Добавить устройство» откроется страница, на которой можно ввести его PIN-код. Также можно выбрать второй пункт и использовать кнопку на девайсе в течение двух ближайших минут.

Запомните! Принципиальных различий в этих стандартах нет. Отличается только название.

Уязвимости технологии WPS

Самый распространённый метод взлома беспроводных сетей — подбор клиентского PIN-кода. Серьёзные уязвимости в этом протоколе были обнаружены уже в 2011 году. С тех пор было разработано большое количество программ, позволяющих методом перебора выяснить PIN-код необходимого оборудования. При этом количество возможных вариантов составляет всего 11000, поэтому подобрать пароль можно за несколько часов.

Со старыми моделями роутеров ситуация гораздо сложнее — производители зачастую использовали одинаковые PIN-коды. Это позволяло злоумышленникам использовать базы стандартных паролей для взлома старых Wi-Fi маршрутизаторов. В современных роутерах защита от взлома WPS реализуется средствами прошивки. При многократном неправильном вводе пароля может устанавливаться временная блокировка.

Важно! Если вы не уверены, что прошивка маршрутизатора обеспечивает максимальную защиту от взлома сети через WPS, рекомендуется отключить функцию Wi-Fi Protected Setup.

Обучающее видео: Протокол WPS

Ссылка на основную публикацию
Что значит спящий режим компьютера
В операционной системе Windows есть несколько режимов выключения компьютера – это обыкновенный режим, (который полностью выключает PC), режим гибернации и...
Чем открыть файл с расширением dat
После установки каких-нибудь программ, получения почты при помощи почтовых клиентов, на компьютере создаются .dat файлы. Чаще всего они почти не...
Чем отличается frontend от backend
Переводы , 13 апреля 2017 в 19:58 Мая Устинова Вы наверняка уже слышали эти модные в сфере программирования слова «фронтенд»...
Что значит сторнировать документ
Сто́рно (итал. storno — перевод на другой счёт, отвод; от stornare — поворачивать обратно) — в общем смысле возврат к...
Adblock detector