Сегодня WiFi-роутер есть практически в каждой семье, и уже сложно представить себе жизнь без этого небольшого по размеру девайса.
Данное устройство позволяет создавать беспроводные сети, обеспечивая все мобильные устройства домочадцев бесперебойной интернет-связью от одной точки доступа.
Достаточно выбрать сеть и один раз ввести пароль, чтобы смартфон, планшет или ноутбук, попадая в зону распространения сигнала, автоматически подключался к беспроводной сети.
Впрочем, подключить новое устройство к WiFi-сети можно и без пароля. Для этого нужно воспользоваться технологией WPS.
WPS - (аббревиатура от Wi-Fi Protected Setup - защищенная установка Wi-Fi) - особый стандарт (протокол), позволяющий подключаться к беспроводной сети в полуавтоматическом режиме.
Данный стандарт позволяет любому пользователю без специальных знаний в области беспроводных технологий быстро создавать беспроводное подключение к Сети, не вникая во все нюансы работы Wi-Fi-протоколов и т.п.
Кнопка WPS роутера
Для создания быстрых беспарольных подключений на маршрутизаторе (роутере) имеется кнопка WPS . Она обозначается непосредственно этими тремя буквами или специальным символом - двумя дугообразными «вращающимися» стрелками.
Такая кнопка есть на каждом современном роутере, она обычно расположена на задней панели маршрутизатора, реже на нижней крышке.
На роутерах TP-Link кнопка WPS обозначается как QSS (Quick Secure Setup - быстрое включение защиты).
Для установки WPS-соединения необходимо сделать следующее:
- Нажать кнопку впс wifi роутера (устройство сообщит об активации подключения миганием соответствующей лампочки);
- Нажать аналогичную кнопку на подключаемом устройстве. К примеру, на смартфоне или планшете нужно выбрать в Настройках пункт «Беспроводные сети» и нажать на изображение в виде двух вращающихся стрелочек;
- Когда устройства определят друг друга и обменяются данными безопасности, будет незамедлительно установлена связь.
Режим экспресс-подключения «Wi-Fi Protected Setup» будет активен в течение 1-2 минут (время действия соединения зависит от модели используемого устройства). Это сделано в целях безопасности, чтобы исключить несанкционированный доступ к сети.
Кроме кнопки WPS, на современных WiFi-роутерах имеются и другие элементы управления, речь идет о таких кнопках, как Reset, Fn и QSS.
Что делает кнопка Reset на роутере?
Она необходима для аппаратного сброса настроек маршрутизатора. Кнопки «Reset» есть у любых роутеров, и отличаются они только длительность нажатия и расположением. Как правило, для сброса настроек необходимо нажать и удерживать кнопку в течение 10 секунд.
Сама кнопка может быть наружной и внутренней (располагается внутри корпуса роутера).
Внутреннее расположение кнопки сброса на роутере исключает случайное ее нажатие - добраться до нее можно только при помощи зубочистки, скрепки или другого тонкого предмета.
Многие пользователи не знают, что означает , поэтому при появлении сбоев в работе маршрутизатора обращаются за помощью к специалисту. А наличие функции reset является весьма полезным: достаточно нажать и удержать кнопку, чтобы вернуть роутер к заводским настройкам. В большинстве случаев таким образом удается восстановить соединение.
Для чего нужна кнопка Fn на роутере Zyxel?
На современных маршрутизаторах (Zyxel Keenetic Omni и т.п.) имеется еще одна кнопка - Fn. Это кнопка с назначаемой функцией.
Пользователь может самостоятельно установить действие, которое будет совершаться при нажатии этой кнопки. Для этого нужно зайти в интерфейс маршрутизатора и во вкладке «Кнопки» основного Меню выбрать кнопку и указать для нее действие.
Как мы уже сказали, на роутерах производства компании TP-Link нет кнопки WPS - вместо нее можно встретить клавишу QSS. Функция кнопки QSS на роутере TP-Link та же, что и у кнопки WPS на других маршрутизаторах - создание беспроводного Wi-Fi-соединения между роутером и устройством в полуавтоматическом режиме (без пароля).
Возможно Вы уже замечали, что на роутере есть кнопка WPS, расположенная обычно на задней или боковой части его корпуса, но встречаются модели, типа DIR-615 K2, где она находится на лицевой части. Иногда на маршрутизаторах кнопку WPS производитель любит совмещать или с кнопкой включения беспроводной сети или вообще — с Ресетом, как на TP-Link и D-Link. Обычно кнопка просто подписана WPS, но иногда может быть помечена пиктограммой в виде стрелок или значка WiFi с замочком. Ниже на картинке я подобрал все самые часто встречаемые варианты.
Сейчас практически нельзя найти современное беспроводное устройство, которое бы не поддерживало данную функцию. Давайте разберёмся что это такое и для чего используется?!
Что такое WPS
Стандарт быстрой защищённой настройки Wi-Fi Protected Setup или сокращённо WPS активно применяется в беспроводных сетях с 2007 года. Что это такое? WPS — это специальная функция, благодаря которой клиент может быстро подключиться к маршрутизатору или точке доступа WiFi, используя либо одновременное нажатие кнопки ВПС на обоих устройствах, либо использование специального PIN-кода. В последнее время функция Wi-Fi Protected Setup включена по умолчанию на всех маршрутизаторах и точках доступа Вай-Фай. Пин-код WPS при этом написан на стикере, приклеенном к корпусу девайса:
При необходимости функцию можно отключить. Здесь даже больше скажу — её нужно отключать и чуть позже объясню почему.
Плюсы технологии WPS:
Позволяет просто и быстро подключить любое устройство к сети WiFi роутера. Для этого не надо знать ни SSID, ни пароля на Вай-Фай;
Для подключения не нужно знать ключ безопасности сети — достаточно иметь пин-код;
Не нужно иметь доступ к настройкам роутера. Достаточно просто нажать кнопку ВПС на нём и на том аппарате, который надо подключить.
Минусы технологии WPS:
— Зачастую именно она является главной брешью в безопасности даже достаточно хорошо защищённой беспроводной сети;
— Если у злоумышленника есть физический доступ к точке доступа, то он может подключиться к ней без необходимости иметь доступ к её настройкам;
— Если кнопка WPS совмещена с кнопкой Reset, то при неправильной последовательности действий есть риск вообще сбросить настройки устройства.
Как использовать WPS Connect
Порядок действий для подключения устройств-клиентов к WiFi-роутеру с помощью технологии Wi-Fi Protected Setup такой:
1.Нажимаем кнопку WPS и держим несколько секунд. Если на лицевой стороне маршрутизатора есть соответствующий индикатор, то он должен начать мигать.
Здесь имейте ввиду, что если кнопка быстрого подключения к Вай-Фай совмещена с Ресетом, то держать WPS нажатой более 3-4 секунд нежелательно, так как чревато сбросом настроек к заводским. Теперь, после того, как Вы активировали поиск устойств на роутере, необходимо нажать кнопку WPS на подключаемом аппарате.
Подключение WPS в Windows 10 и Windows 8.1
После того, как Вы нажали кнопку WPS на роутере, достаточно просто в течение пары минут просто запустить подключение к этой сети. В тот момент, когда система попросит ввести пароль на Вай-Фай — просто подождите.
Спустя несколько секунд компьютер или ноутбук подцепится к беспроводной сети и можно будет ею пользоваться!
Виртуальная кнопка WPS в Android
Не на всех устройствах есть реальная кнопка WPS — на многих она виртуальная, то есть выполнена в программном виде. Яркий пример — мобильная операционная система Android. Чтобы воспользоваться функцией защищённой настройки сети на Вашем телефоне или планшете, зайдите сначала в настройки, затем откройте параметры WiFi, а там — расширенные настройки:
Среди прочих доступных параметров будет и виртуальная кнопка WPS. Нажимаем на неё. После этого на экране появится такое окно:
Самое время нажать кнопку ВПС на роутере или точке доступа, если Вы это не сделали раньше. После того, как подключение успешно завершится, функция отключится на обоих устройствах.
Что такое PIN-код для WPS
В некоторых случаях вместо кнопки WPS на роутере используется ввод PIN-кода. Обычно он написан на наклейке, приклеенной на нижней части корпуса аппарата. Так же, ПИН-код можно посмотреть через веб-интерфейс маршрутизатора. На многих моделях оба варианта используются одновременно.
PIN-код WPS представляет собой последовательность из 8 цифр. Он может использоваться для подключения к беспроводной вместо пароля Вай-Фай. При этом, абсолютно не обязательно нажимать кнопу на роутере, если функция WPS включена в его настройках.
К сожалению, вместе с простотой подключения, Вы получаете ещё и кучу проблем с безопасностью. Во-первых, очень часто производитель использует один и тот же пин-код ВПС для всех маршрутизаторов одной модели. Во-вторых, количество комбинаций достаточно небольшое и подобрать PIN роутера вполне реально, потратив на это от 5 до 30 часов.
Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ.WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу - и этот самый пароль как он есть.
Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.
Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS - однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше - временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.
Как это работает:
Механизм сам задает имя сети и шифрование, т.е. пользователю не нужно лезть в веб-интерфейс и что-либо настраивать. Его задача, просто ввести правильный Pin и он получит все необходимые настройки.Для этого нам понадобятся две программы: Dumpper и Jumpstart.
Первая из них нам нужна для того, чтобы узнать тот самый Pin от найденных WiFi соединений.
Итак, приступим:
Запускаем программу Dumpper. На вкладке redes, которая отмечена на рисунке 1 проверяем наличие WiFi адаптера, после чего нажимаем кнопку Scan. Это нужно для того, чтобы проверить наличие беспроводных сетей.Рисунок 1 – Вкладка Redes
После этого в поле Redes detectadas появятся количество и список найденных беспроводных сетей как показано на рисунке 2.
Рисунок 2 – Найденные сети
Далее нам нужно перейти во вкладку WPS. Тут необходимо нажать на кнопку Todas las redes для того чтобы определить pin устройств доступных для соединения. И кликнуть на Scan. После появится выдача соединений и их pin.
Рисунок 3 – WPS
Рисунок 4 – WPS Pin
Следующим шагом будет проверка подключения к WiFi соединению RVK_576 через pin. Для этого запускаем программу JumpStart.
Выбираем пункт «Join a wireless network» и жмем «далее» как показано на рисунке 5:
Рисунок 5 – JumpStart
Важно убрать галочку в пункте «Automatically select the network» как показано на рисунке 6.
После этого жмем далее.
Рисунок 6 – Вставка Pin
После этого выбираем нужное подключение как на рисунке 7 и жмем далее.
Рисунок 7 – Выбор подключения.
После этого запуститься процесс подключения к сети RVK_576 через pin, как на рисунке 8:
Рисунок 8 – Процесс подключения.
Если в настройках роутера к которому мы подключаемся включена функция WPS соединения, то мы увидим окно с сообщением, как на рисунке 9, о том, что соединение установлено.
Рисунок 9 – Подключение
После всех этих действий пароль от WiFi соединения мы можем посмотреть в свойствах беспроводной сети, поставив галочку «отображать вводимые знаки». Пример на рисунке 10.
Рисунок 10 – Свойства беспроводной сети
Если же функция Wps отключена, то соединение будет прервано.
Как защитить свою Wifi сеть от подобных подключений?
На сегодняшний день единственный вариант - отключить WPS. Если у вас или ваших знакомых сложности с «настройкой» сети - включайте WPS только в момент подключения нового устройства. Правда, не все роутеры/прошивки вообще дают эту возможность. Однако же не всё так плохо. Более новые прошивки ограничивают возможность подбора с помощью rate limiting - после нескольких неудачных попыток авторизации WPS автоматически отключается. Некоторые модели увеличивают время отключения ещё больше, если за короткий интервал были сделаны ещё неудачные попытки войти.Здравствуйте, сегодня мы поговорим о самой загадочной вещи на роутере — кнопке WPS. Постараюсь подробно описать её предназначение и как ею правильно пользоваться.
Что такое WPS
Wi-Fi Protected Setup(WPS) – итак, говоря простым языком, это технология (стандарт), используемый для упрощенного подключения к беспроводной сети (WiFi). Благодаря данной технологии пользователь сможет легко настроить и подключиться к вай фай сети. Также этот метод призван помочь людям, которые часто забывают пароли, ведь после настройки для подключения к сети достаточно нажать кнопку на роутере. На словах звучит все очень просто, но для неподготовленного пользователя будет сложно разобраться в способах настройки и использовании данной технологий WPS. В этой статье я постараюсь как можно подробнее объяснить как это сделать.
Способ применения WPS адаптеры подключаются к роутерам
Если у вас есть WiFi-адаптер, поддерживающий технологию wps, то подключение к роутеру для вас не составит никакого труда. Данный способ подключения называется аппаратным. Все, что вам нужно сделать, — это зажать одновременно на 3-5 секунд соответствующие кнопки на роутере и адаптере.
После этого WiFi адаптер по протоколу WPS подключится к роутеру. Стоит заметить, что при использовании данного способа, имя сети останется стандартным, а пароль будет сгенерирован. Поэтому данный метод подключения лучше использовать для первичной настройки роутера.
Настройка WiFi через WPS на Windows 7
Итак, как я уже говорил, настройку WiFi на роутере, можно делать из Windows, используя метод WPS. Для этого в некоторых роутерах нам нужно, для начала, нажать на кнопку «впс» в течение 2-3 сек. Иногда этого не требуется. Затем нужно подключиться к нашей открытой WiFi сети.
Для этого перейдем к подключению к вай фай сети в Виндовс и выберем нашу сеть. В моем случае это Tendа.
Жмем на кнопку Подключение, после этого на экране появится окно «Подключение к сети», нажимаем в нем на кнопку «ОК».
Откроется окно «Настройка сети» с требованием ввести пин-код. Как показано на рисунке, он находится на этикетке задней крышки роутера.
После вода пин-кода появится окно, в котором нужно будет задать настройки сети. Сделаем это, обратив внимание на основные поля.
- Введите имя для этой сети — водим любое слово латиницей.
- Уровень безопасности – ставим WPA2-Personal (рекомендуемый).
- Тип шифрования — AES (рекомендуемый).
- Ключ безопасности — можете оставить сгенерированный, либо придумать свой. Должно быть не менее 8 символов.
- Так же ставим галочку на «подключаться автоматически».
Теперь компьютер (ноутбук), на котором мы настраивали нашу сеть, будет подключаться к WiFi автоматически. На других же устройствах вам нужно будет найти в списке WiFi-сетей ваш роутер и нажать Подключиться. Затем вам нужно либо ввести ключ (пароль), либо нажить на роутере кнопку WPS 1-2 секунды. Устройство подключится само.
Настройка включение отключение WPS на роутерах
Иногда требуется включить или отключить возможность WPS на роутерах. Также в настройках самого роутера можно посмотреть и настроить pin-код. Для этого вам нужно зайти в настройки роутера. Статья о том, как это сделать, . Дальше мы рассмотрим куда заходить и что можно менять в настройках различных роутеров.
Настройка wps на Dlink
К данному способу относятся все современные модели семейства Длинк, такие как d link dir 615, d link dir 320, d link dir 620. Итак, после того как мы вошли в интерфейс, переходим в «расширенные настройки». Затем в колонке «WiFi» нажмем один раз на стрелочку.
Откроется окно настроек «ВПС», здесь мы можем отключить и включить wps с помощью галочки. Ниже написан наш пин-код роутера.
Asus управление wps
Данные настройки актуальны для всех роутеров Асус, таких как asus rt n12, asus rt g32, asus rt n10p. После того как мы войдем в настройки роутера, выберем из меню слева раздел «Беспроводная сеть». В меню сверху выберем wps и увидим доступные нам настройки. Здесь также с помощью выключателя мы можем включить или отключить «впс» и можем посмотреть пин-код. Также есть другие интересные функции, они описаны ниже в самом роутере. Кому будет непонятно описание, пишите в комментариях, попробую пояснить.
TpLink — wps или QSS (Quick Security Setup)
Скажу сразу, QSS выполняет те же самые функции, что и «Впс» (да и в самом интерфейсе роутера она называется WPS, а кнопку назвали QSS) и имеет те же способы настройки. В интерфейсе роутера Тп линк, заходим в раздел WPS. Здесь можно включить/отключить WPS и также есть другие полезные функции, они описаны справа в самом роутере.
ZyXel Включение отключение wps
Благодаря новой версии прошивки от компаний Зуксел этот способ подойдет и для таких моделей как: zyxel keenetic ultra, zyxel keenetic , zyxel keenetic lite , zyxel keenetic 4g. Заходим в интерфейс настройки роутера и выбираем пункт WiFi. В самом низу окна мы видим как отключить или включить «впс», а также pin код.
Уязвимость технологий WPS
Основная уязвимость «впс» — в его пин-коде, так как он состоит всего из 8 цифр и обращений к роутеру может быть неограниченное количество. Все это может позволить злоумышленникам подобрать пин-код. Многие могут сказать, что 10 в 8-й степени — это огромное количество вариантов подбора. Но система wps имеет и свои внутренние проблемы, поэтому число подборов сразу уменьшается в несколько раз. Кроме того, современные процессоры всего за пару секунд могут перебрать эти варианты (конечно остается время проверки, но я думаю суть вы уловили). Мой вывод таков: в домашних условиях данный способ можно использовать, не боясь что сосед вас взломает, но в офисах не стоит навлекать на себя беду)).
Защита Wi-Fi. Описание технологии
.
