Что такое WiFi Protected Setup
У большинства современных роутеров присутствует функция WPS. Некоторые, в частности начинающие пользователи интересуются, что она собой представляет и зачем нужна. Мы постараемся ответить на этот вопрос, а также рассказать, как можно эту опцию включать или отключать.
WPS представляет собой аббревиатуру от словосочетания «Wi-Fi Protected Setup» — по-русски это значит «защищённая установка Wi-Fi». Благодаря этой технологии существенно ускоряется процедура сопряжения беспроводных устройств – не понадобится постоянно вводить пароль или пользоваться небезопасной опцией запоминания.
Как подключаться к сети с WPS
Процедура соединения с сетью, в которой активна рассматриваемая возможность, достаточно простая.
ПК и лэптопы
Смартфоны и планшеты
Девайсы под управлением iOS способны автоматически подключаться к беспроводным сетям со включённым WPS. А для мобильных устройств на Android процедура происходит следующим образом:
Отключение или включение WPS
Кроме бесспорных достоинств, у рассматриваемой технологии есть и ряд недостатков, главный из которых – угроза безопасности. Да, во время первоначальной настройки беспроводной сети на роутере пользователь задаёт специальный защитный PIN-код, однако он намного слабее аналогичного по объёму цифробуквенного пароля. Эта функция также несовместима со старыми настольными и мобильными ОС, потому вай-фаем с WPS обладатели таких систем воспользоваться не смогут. К счастью, эту опцию можно легко отключить с помощью веб-интерфейса настроек маршрутизатора. Делается это следующим образом:
- Откройте браузер и переходите к веб-интерфейсу вашего роутера.
Читайте также:
Как зайти в настройки роутера , - Дальнейшие действия зависят от производителя и модели устройства. Рассмотрим самые популярные.
Кликните по пункту «Беспроводная сеть», затем перейдите на вкладку «WPS» и воспользуйтесь переключателем «Включить WPS» , который должен оказаться в положении «Off» .
Последовательно откройте блоки «Wi-Fi» и «WPS» . Обратите внимание, что в моделях с двумя диапазонами присутствуют отдельные вкладки для каждой из частот – менять настройки защищённого соединения нужно для обеих. На вкладке с частотой снимите галочку с пункта «Включить WPS» , после чего нажмите «Применить» .
На бюджетных однодиапазонных моделях с «зелёным» интерфейсом разверните вкладку «WPS» (иначе может называться «QSS» , как на упомянутых выше внешних адаптерах) и нажмите кнопку «Disable» .
На более совершенных двухдиапазонных устройствах перейдите на вкладку «Дополнительные настройки» . После перехода раскройте категории «Беспроводной режим» и «WPS» , затем воспользуйтесь переключателем «PIN-код маршрутизатора» .
Раскройте блок «Беспроводной режим» и нажмите на пункт «WPS» . Далее кликните по кнопке «Откл. WPS» .
В веб-интерфейсе перейдите ко вкладке «Настройки Wi-Fi» . Найдите там пункт «WPS» и нажмите на него.
Далее щёлкните по переключателю «WPS» .
TRENDnet
- Сохраните настройки и перезагрузите маршрутизатор.
Для активации WPS проделайте те же действия, только на этот раз выбирайте всё, связанное со включением. К слову, защищённое соединение с беспроводной сетью «из коробки» включено почти во всех новейших маршрутизаторах.
Заключение
На этом осмотр подробностей и возможностей WPS закончен. Надеемся, приведённая выше информация станет для вас полезной. Если остались какие-то вопросы – не стесняйтесь задавать их в комментариях, постараемся ответить.
Стандарт WPS создавался именно для простого, быстрого, а главное эффективного подключения совместимых устройств к беспроводной сети Wi-Fi.
Сознаю, что писать о старых стандартов, совсем не айс! А что делать, если 60% даже не слышали о таком стандарте.
Частенько, мне жалуются что взломали роутер. Я конечно говорю или пишу- БЕДА ДРУГ!
И просто напомню о нескольких банальнейших советах, по повышению защиты домашних роутеров от взлома, а конкретно WPS.
Его основная цель состоит в автоматизации процесса настройки беспроводной Wi-Fi сети, что значительно упрощает жизнь пользователям беспроводных устройств.
А это хорошо и поэтому чуток поговорим, как настроить WPS а потом почему многие его отключают.
Настройка беспроводной сети WiFi с использованием функции WPS занимаем минимальное время.
Для подключения устройства достаточно всего лишь нажать одноименную кнопку и дождаться когда беспроводные устройства свяжутся друг с другом.
Эта эффективная технология позволяет в очень короткие сроки произвести настройку работы Wi-Fi сети.
Напомню:
В адресную строку необходимо вбить следующие цифры: «192.168.0.1». После перехода появится новое окно авторизации, в котором Вам необходимо вбить в поле «Имя пользователя» и «Пароль» слово «admin» или нужное если установили пароль.
Зашли, что дальше…
Суть технологии WPS состоит в том, что все важные параметры передаются с роутера на контроллер после специального запроса.
Посылается такой запрос различными методами.
Можно использовать кнопку WPS на панели роутера, можно использовать специальный уникальный PIN-код, можно включать функцию WPS в настройках роутера.
В некоторых моделях роутеров, эта кнопка совмещается с кнопкой Reset, которая используется для сброса настроек. Некоторые производители вместо WPS использую название QSS.
Однако,все еще можно встретить гаджет, в котором функция WPS не реализована. К тому же на персональных компьютерах и ноутбуках кнопка WPS не размещается, хотя операционная система зачастую эту технологию поддерживает.
Наличие или отсутствие кнопки WPS может повлиять на способ подключения WPS.
Ждем 1−2 минуты.
За это время оба устройства свяжутся друг с другом, и в автоматическом режиме произойдет настройка всех необходимых параметров подключения.
Обратите внимание, что на некоторых роутерах кнопка WPS и Reset совмещены в одну.
Для использования такой кнопки в качестве WPS не зажимайте ее дольше 4 секунд, в противном случае она сработает как Reset и сбросит все настройки роутера.
Методы авторизации WPS:
Режим PBC (Push Button Configuration)
Авторизация с помощью PIN-кода
Если и на роутере, и на подключаемом устройстве есть кнопка WPS, то пользователю совсем не нужно проводить какие-либо настройки для подключения к Wi-Fi сети.
Зажмите на 2−3 секунды кнопку WPS на устройстве и отпустите. После этого зажмите на 2−3 секунды кнопку WPS на роутере и отпустите.
Маленькие добавления…
Поддержкой технологии WPS могут похвастаться операционные системы семейства Windows, начиная с Vista SP2. Для тех ОС, которые не поддерживают WPS, выпускаются специализированные программные утилиты, которые делают возможным использование WPS для подключения к Wi-Fi сети.
Чаще всего PIN-код пишется на этикетке роутера и размещен на его нижней панели. В настройках роутера этот код может быть изменен.
Кнопка WPS чаще всего устанавливается на передней, боковой или задней панели роутера. Зажимать ее нужно на 2−3 секунды.
Иногда она подписывается как QSS или совмещается с кнопкой Reset. Во втором случае главное не переборщить со временем зажатия кнопки, так как в противном случае она может сработать на сброс настроек.
При WPS настройке беспроводной сети обязательно запоминайте или записывайте ключ безопасности.
Преимущества WPS:
Подключение к Wi-Fi сети нажатием одной кнопки
Простота и удобство подключения
Высокая скорость подключения устройств к беспроводной сети
Возможность настройки сети без захода в WEB интерфейс
Автоматическое назначение сетевого имени и ключа безопасности для роутера
Устройству для подключения к Wi-Fi не нужно знать сетевое имя и ключ безопасности
Недостатки WPS:
Сложность подключения несовместимого устройства к сети, настроенной с помощью WPS
Методом подбора можно взломать PIN-код
Вот и подошли к моменту, почему такая хорошая технология и опасна в использование.
И так, ета технология поддерживается многими роутерами и является наиболее уязвимой. Представляет кнопку на маршрутизаторе, либо 8-значный PIN, высылающий параметры сети. PIN конечно можно легко подобрать методом перебора.
На данный момент наиболее актуальный метод взлома это подбор пин-а WPS.
Для перебора PIN на роутере должен быть включен режим WPS , как раз часто он в таком состоянии и находится, но бывает, что его выключают, однако это не гарантирует то, что он действительно выключен.
PIN-код состоит из восьми цифр - следовательно, существует 108 (100’000’000) вариантов для подбора.
Однако количество вариантов можно существенно сократить.
Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.
В итоге получаем уже 107 (10’000’000) вариантов. Уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую, на валидность отдельно.
Следовательно получаем 104 (10’000) вариантов для первой половины и 103 (1000) для второй. В итоге, всего лишь 11’000 вариантов для полного перебора, что в ~910 раз меньше.
Защита от взлома
Защититься от атаки можно пока одним способом - отключить QSS WPS в настройках роутера.
Например (TP-Link), в строке браузера ведите 192.168.0.1 и нажмите ентер. Появится окно, в котором надо будет авторизоваться, то есть ввести логин и пароль.
Далее в меню слева найдите пунтк, в котором будет идти речь о QSS. Найдите кнопку Отключить QSS.
«Перезагрузка». Или просто выньте на несколько секунд роутер из розетки — эффект тот же. Ета инструкция подходит для роутеров TP-LINK
Правда, сделать это возможно далеко не всегда. Поскольку уязвимость существует не на уровне реализации, а на уровне протокола.
Самое большее, что могут сделать производители, выпустить прошивку позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора, злоумышленником.
Другой путь - использовать в PIN не только цифры, но и буквы. Если серьезно, то надо просто смириться с тем, что все вокруг потенциально уязвимо. Нет тут никаких теорий заговора и загадочного Большого Брата.
Если всего боятся, просто отключи WPS! Безопаснее роутеры не поддерживающие данную технологию. WPS совсем даже не новое изобретение:) Однако, главный момент статьи на безопасность. Типа, не мешало отключить данную функцию, если пользоваться WiFi в людных местах(кафе, магазин итппп)
Также читаем:
Удачи, Друзья!
Возможно Вы уже замечали, что на роутере есть кнопка WPS, расположенная обычно на задней или боковой части его корпуса, но встречаются модели, типа DIR-615 K2, где она находится на лицевой части. Иногда на маршрутизаторах кнопку WPS производитель любит совмещать или с кнопкой включения беспроводной сети или вообще — с Ресетом, как на TP-Link и D-Link. Обычно кнопка просто подписана WPS, но иногда может быть помечена пиктограммой в виде стрелок или значка WiFi с замочком. Ниже на картинке я подобрал все самые часто встречаемые варианты.
Сейчас практически нельзя найти современное беспроводное устройство, которое бы не поддерживало данную функцию. Давайте разберёмся что это такое и для чего используется?!
Что такое WPS
Стандарт быстрой защищённой настройки Wi-Fi Protected Setup или сокращённо WPS активно применяется в беспроводных сетях с 2007 года. Что это такое? WPS — это специальная функция, благодаря которой клиент может быстро подключиться к маршрутизатору или точке доступа WiFi, используя либо одновременное нажатие кнопки ВПС на обоих устройствах, либо использование специального PIN-кода. В последнее время функция Wi-Fi Protected Setup включена по умолчанию на всех маршрутизаторах и точках доступа Вай-Фай. Пин-код WPS при этом написан на стикере, приклеенном к корпусу девайса:
При необходимости функцию можно отключить. Здесь даже больше скажу — её нужно отключать и чуть позже объясню почему.
Плюсы технологии WPS:
Позволяет просто и быстро подключить любое устройство к сети WiFi роутера. Для этого не надо знать ни SSID, ни пароля на Вай-Фай;
Для подключения не нужно знать ключ безопасности сети — достаточно иметь пин-код;
Не нужно иметь доступ к настройкам роутера. Достаточно просто нажать кнопку ВПС на нём и на том аппарате, который надо подключить.
Минусы технологии WPS:
— Зачастую именно она является главной брешью в безопасности даже достаточно хорошо защищённой беспроводной сети;
— Если у злоумышленника есть физический доступ к точке доступа, то он может подключиться к ней без необходимости иметь доступ к её настройкам;
— Если кнопка WPS совмещена с кнопкой Reset, то при неправильной последовательности действий есть риск вообще сбросить настройки устройства.
Как использовать WPS Connect
Порядок действий для подключения устройств-клиентов к WiFi-роутеру с помощью технологии Wi-Fi Protected Setup такой:
1.Нажимаем кнопку WPS и держим несколько секунд. Если на лицевой стороне маршрутизатора есть соответствующий индикатор, то он должен начать мигать.
Здесь имейте ввиду, что если кнопка быстрого подключения к Вай-Фай совмещена с Ресетом, то держать WPS нажатой более 3-4 секунд нежелательно, так как чревато сбросом настроек к заводским. Теперь, после того, как Вы активировали поиск устойств на роутере, необходимо нажать кнопку WPS на подключаемом аппарате.
Подключение WPS в Windows 10 и Windows 8.1
После того, как Вы нажали кнопку WPS на роутере, достаточно просто в течение пары минут просто запустить подключение к этой сети. В тот момент, когда система попросит ввести пароль на Вай-Фай — просто подождите.
Спустя несколько секунд компьютер или ноутбук подцепится к беспроводной сети и можно будет ею пользоваться!
Виртуальная кнопка WPS в Android
Не на всех устройствах есть реальная кнопка WPS — на многих она виртуальная, то есть выполнена в программном виде. Яркий пример — мобильная операционная система Android. Чтобы воспользоваться функцией защищённой настройки сети на Вашем телефоне или планшете, зайдите сначала в настройки, затем откройте параметры WiFi, а там — расширенные настройки:
Среди прочих доступных параметров будет и виртуальная кнопка WPS. Нажимаем на неё. После этого на экране появится такое окно:
Самое время нажать кнопку ВПС на роутере или точке доступа, если Вы это не сделали раньше. После того, как подключение успешно завершится, функция отключится на обоих устройствах.
Что такое PIN-код для WPS
В некоторых случаях вместо кнопки WPS на роутере используется ввод PIN-кода. Обычно он написан на наклейке, приклеенной на нижней части корпуса аппарата. Так же, ПИН-код можно посмотреть через веб-интерфейс маршрутизатора. На многих моделях оба варианта используются одновременно.
PIN-код WPS представляет собой последовательность из 8 цифр. Он может использоваться для подключения к беспроводной вместо пароля Вай-Фай. При этом, абсолютно не обязательно нажимать кнопу на роутере, если функция WPS включена в его настройках.
К сожалению, вместе с простотой подключения, Вы получаете ещё и кучу проблем с безопасностью. Во-первых, очень часто производитель использует один и тот же пин-код ВПС для всех маршрутизаторов одной модели. Во-вторых, количество комбинаций достаточно небольшое и подобрать PIN роутера вполне реально, потратив на это от 5 до 30 часов.
Привет! Решил сегодня рассказать о технологии WPS (QSS ) , так же расскажу для чего кнопка QSS на Wi-Fi роутере и как применить ее на практике. Мне кажется, что сейчас на все современных роутерах есть технология WPS (QSS), поэтому информация актуальна. В моем роутере TL-WR841N, да и вообще в роутерах TP-Link, эта функция называется QSS.
QSS, или WPS, это технология, которая позволяет полуавтоматически создавать беспроводное Wi-Fi соединение между роутером и устройством которое вы хотите подключить к сети.
Расшифровывается как:
WPS – Wi-Fi Protected Setup
QSS – Quick Security Setup
Теперь расписываю своими словами. Например к вам пришли гости, и они хотят подключится к вашей Wi-Fi сети. Что вы обычно делаете? Ищите свой пароль от Wi-Fi, затем нужно ввести его на устройстве и только так подключится. А технология QSS упрощает эту процедуру.
Вы просто на устройстве находите свою сеть, в дополнительных настройках выбираете WPS и нажимаете “Кнопка Puch” (у меня так в телефоне), затем нажимаете подключить, а на роутере нажимаем кнопку кнопку QSS . Устройства обмениваются PIN-кодом и подключаются друг к другу. Как видите все удобно, ничего вводить не нужно. Проверял у себя, все отлично работает.
Сейчас подробнее напишу:
- Как включить (отключить) QSS на роутере TP-Link.
- Как подключить устройство (телефон) к Wi-Fi роутеру, с помощью технологии QSS
- Чем угрожает использование технологии WPS (QSS).
Как включить, (отключить) QSS на роутере TP-Link?
Я когда писал статью по настройке , то упоминал о кнопке QSS, на этом роутере выглядит она вот так:
Сразу, пока не забыл, хочу дать ответ тем, кто спрашивает: а если я нажму на эту кнопку QSS, то это значит, что все смогут подключаться к моему роутеру? Ответ нет, эта кнопка работает только когда вы ее нажали, и еще некоторое время после нажатия (не долго) , а в этот момент подключаете телефон, или планшет. Процесс подключения и обмена PIN-кодом выполняется всего несколько секунд.
Функцию QSS, можно включить и отключить в настройках роутера. Сразу после настройки роутера, эта технология у меня была включена, да и сейчас работает. Для того, что бы включить, или отключить протокол QSS, или генерировать новый PIN-код, а так же для добавления нового устройства из панели управления роутером, нужно зайти в настройки роутера.
Я уже неоднократно писал как это сделать, наберите в адресной строке браузера адрес 192.168.1.1 , введите логин и пароль для доступа к настройкам (по умолчанию admin и admin) и подтвердите вход.
Затем слева перейдите на вкладку “QSS” , откроется страница “QSS (Quick Secure Setup)” . Если у вас напротив QSS Status: стоит Enabled , то значит технология включена, что бы отключить QSS, нажмите кнопку “Disable QSS” . И соответствен, если она отключена, то для включения нужно нажать кнопку “Enabled” .
Как подключить устройство к Wi-Fi роутеру, с помощью технологии QSS?
Я покажу процесс подключения к роутеру с помощью технологии QSS, на примере роутера WR841N и телефона HTC One V.
Включаем на телефоне Wi-Fi, и ждем пока в списке появится наша сеть. Нажимаем на нее, и нам тут же телефон предложит ввести пароль. Но мы выбираем “Расширенные параметры” , затем “WPS” и Кнопка “Push” . В этот момент зажмите кнопку QSS на роутере, а на телефоне нажмите “Подключить” . Собственно все, телефон подключится к роутеру, кнопку на роутере можно отпускать.
Чем угрожает использование технологии WPS (QSS)?
Есть уязвимости друзья, и есть опасность, что вашу сеть взломают через QSS. В принципе полностью защитить свою Wi-Fi сеть невозможно, но включение QSS только повышает риск взлома.
И мой вам совет, если вы редко подключаете новые устройства к своему роутеру, то лучше отключите протокол QSS, он вам же практически не нужен. Ну а если вы часто подключаете новые устройства, то пользуйтесь QSS и не думайте о плохом:), иногда . Если вам с этой технологией удобно, то не стоит от нее отказываться. Удачи!
Ещё на сайте:
Что такое QSS и WPS? Для чего нужна кнопка QSS на Wi-Fi роутере и как ей пользоваться? обновлено: Март 3, 2014 автором: admin
Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ.WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу - и этот самый пароль как он есть.
Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.
Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS - однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше - временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.
Как это работает:
Механизм сам задает имя сети и шифрование, т.е. пользователю не нужно лезть в веб-интерфейс и что-либо настраивать. Его задача, просто ввести правильный Pin и он получит все необходимые настройки.Для этого нам понадобятся две программы: Dumpper и Jumpstart.
Первая из них нам нужна для того, чтобы узнать тот самый Pin от найденных WiFi соединений.
Итак, приступим:
Запускаем программу Dumpper. На вкладке redes, которая отмечена на рисунке 1 проверяем наличие WiFi адаптера, после чего нажимаем кнопку Scan. Это нужно для того, чтобы проверить наличие беспроводных сетей.Рисунок 1 – Вкладка Redes
После этого в поле Redes detectadas появятся количество и список найденных беспроводных сетей как показано на рисунке 2.
Рисунок 2 – Найденные сети
Далее нам нужно перейти во вкладку WPS. Тут необходимо нажать на кнопку Todas las redes для того чтобы определить pin устройств доступных для соединения. И кликнуть на Scan. После появится выдача соединений и их pin.
Рисунок 3 – WPS
Рисунок 4 – WPS Pin
Следующим шагом будет проверка подключения к WiFi соединению RVK_576 через pin. Для этого запускаем программу JumpStart.
Выбираем пункт «Join a wireless network» и жмем «далее» как показано на рисунке 5:
Рисунок 5 – JumpStart
Важно убрать галочку в пункте «Automatically select the network» как показано на рисунке 6.
После этого жмем далее.
Рисунок 6 – Вставка Pin
После этого выбираем нужное подключение как на рисунке 7 и жмем далее.
Рисунок 7 – Выбор подключения.
После этого запуститься процесс подключения к сети RVK_576 через pin, как на рисунке 8:
Рисунок 8 – Процесс подключения.
Если в настройках роутера к которому мы подключаемся включена функция WPS соединения, то мы увидим окно с сообщением, как на рисунке 9, о том, что соединение установлено.
Рисунок 9 – Подключение
После всех этих действий пароль от WiFi соединения мы можем посмотреть в свойствах беспроводной сети, поставив галочку «отображать вводимые знаки». Пример на рисунке 10.
Рисунок 10 – Свойства беспроводной сети
Если же функция Wps отключена, то соединение будет прервано.
