Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.

Об опасности открытых сетей мы рассказывали в одном из наших , по мере роста популярности и доступности беспроводных технологий производители также задумались над этим вопросом. Нужен был способ подключения устройств к Wi-Fi сети доступный любому пользователю, не требующий от него действий сложнее, чем "включил - нажал - работай". Решением стало появление технологии WPS, а позже ее наличие стало обязательным условием для сертификации "Совместимо c Windows 7 (8)".

WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.

Согласно стандарта существуют несколько методов подключения к сети. Наиболее простой и безопасный - с использованием аппаратных кнопок. Для этого нажимается кнопка WPS на точке доступа, затем, в течении нескольких минут, на устройстве (или наоборот). Они связываются между собой по протоколу WPS, затем точка доступа передает клиенту необходимые настройки, в т.ч. имя сети (SSID), тип шифрования и пароль.

Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.

Существует также третий способ - подключиться к сети можно введением специального 8-символьного пин-кода, который напечатан на этикетке точки доступа или доступен в веб-интерфейсе.

Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.

Этот факт резко снижает взломоустойчивость пин-кода, 4 символа дают 9999 комбинаций, а три - еще 999, в итоге имеем всего 10998 возможных комбинаций. На практике это означает возможность взлома WPS примерно в течении 10 часов.

Технология взлома многократно описана в сети, и мы ее приводить не будем. Попробуем оценить масштаб проблемы. Для этого мы воспользовались одним из специализированных инструментов для взлома - дистрибутивом Kali Linux. Сначала просканируем список сетей:

Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.

Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа...

Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль... Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.

Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:

Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.

Отключить данную технологию по умолчанию не позволяют условия сертификации "Совместимо c Windows 7 (8)", да и, честно говоря, потеряется весь ее смысл...

Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.

IP 144.76.78.4 Браузер Система Search Bot Страна Провайдер

Что такое WPS

Настройка беспроводной сети с использованием WPS

WPS (Wi-Fi Protected Setup) – стандарт разработанный альянсом производителей беспроводного оборудования Wi-Fi (Wi-Fi Alliance) с целью упрощения процесса настройки беспроводной сети. Данная технология позволяет пользователю быстро, просто и безопасно настроить беспроводную сеть, не вникая в тонкости работы wi-fi и протоколов шифрования.

Настройку беспроводной сети можно разделить на 2 этапа:

1. Настройка точки доступа (например беспроводного ADSL маршрутизатора); Выполняется Однократно.
2. Подключение новых устройств к беспроводной сети. Многократно по необходимости.

Технология WPS позволяет облегчить пользователю обе этих задачи.

Преимущества WPS

Произвести настройку можно не заходя на WEB интерфейс. При попытки подключиться к устройству, на котором настройка безопасности беспроводной сети еще не проводилась вам будет предложено произвести установку и настройку устройства. Пройдя несколько шагов с помощью мастера, вы бес труда за считанные секунды сможете задать все необходимые параметры и приступить к работе. Поддержка WPS включена в состав современных ОС

Подключение к беспроводной сети одним нажатием кнопки. Подключиться к защищенной беспроводной сети можно даже не зная пароля. Для этого достаточно нажать кнопку на передающем и принимающем устройствах. Часто пользователи используют простые комбинации пароля, что снижает защищенность сети или вовсе забывают свой пароль. Больше нет необходимости вводить ключ безопасности каждый раз при подключении новых устройств. Ключ безопасности потребуется только для устройств бес поддержки WPS.

Методы авторизации WPS

Авторизация по PIN коду : Используется для настройки точки доступа. Если при попытке подключения Windows определит, что устройство использует стандартные заводские настройки, она предложит настроить роутер.
Принцип действия : Во время настройки или подключения устройства, требуется ввести 8-значный , для подтверждения авторизации.

Метод PBC (Push Button Configuration) : Используется для подключения к беспроводной сети. Позволяет передавать параметры аутентификации по средствам нажатия кнопки. При этом последовательность нажатия кнопок на стороне клиента и сервера произвольная.
Принцип действия : На стороне клиента инициирует поиск доступных сетей с поддержкой WPS, отправляет запрос на подключение. На стороне сервера, подтверждает запрос на подключение и передает параметры конфигурации. Может выполняться виртуально по средствам программного обеспечения.

Использование WPS на практике

Настроим беспроводную сеть с использованием технологии WPS: сконфигурируем точку доступа, и попробуем подключить к ней другие устройства. Для этого нам понадобиться компьютер под управлением Windows 7 и беспроводная точка доступа с поддержкой технологии WPS. В качестве точки доступа выступает беспроводной маршрутизатор Tenda W309R стандарта IEEE 802.11n. Процесс настройки WPS будет аналогичным для всех устройств с поддержкой данной технологии, не зависимо от производителя и модели.

После включения роутера в списке доступных беспроводных сетей появляется наш роутер Tenda_1A3BC0 , попробуем к нему подключиться.

При попытки подключиться к беспроводной сети с неустановленными параметрами безопасности, Windows будет предложено произвести настройку маршрутизатора. Жмем ОК и продолжаем настройку. (Можно также подключиться к беспроводной сети, без предварительной её настройки нажав отмену).

Для дальнейшей настройки нам понадобиться PIN-код, запрос на ввод которого будет выдан в следующем окне. Вводим PIN-код, жмем далее.

Если PIN-код введен правильно появится окно конфигурирования параметров точки доступа. Система предлагает назначить параметры беспроводной сети: Имя сети, тип шифрования и ключ безопасности. Параметры безопасности и длинна ключа нас вполне устраивают, а вот на имя сети следует обратить внимание. Проследите, чтобы имя сети было указано латинскими буквами и не содержало пробелов.

По завершению настройки мастер напоминает введенный ранее ключ безопасности. Точка доступа настроена и компьютер с которого производилась настройка к ней уже подключен.

Мы настроили точку доступа с использованием технологии WPS, а теперь попробуем подключиться к нашей беспроводной сети с другого компьютера. Возьмем ноутбук работающий на Windows 7, в списке доступных сетей обнаруживаем созданную нами сеть Home_Network и пробуем к ней подключиться...

Примечания

1. Поддержка технологии WPS реализована в полной мере начиная с Windows Vista SP2 и более поздних версий Windows. Для ОС в состав которых поддержка WPS не включена, существуют специализированные утилиты от производителей устройств.
2. Обычно PIN-код напечатан на наклейки самого устройства, состоит из 8 цифр и может быть изменен в настройках устройства.
3. Подключиться к беспроводной сети по PIN коду в Windows невозможно. Для этого придется воспользоваться сторонними утилитами.
4. Кнопка WPS может находиться на передней, задней или боковой панели устройства в зависимости от модели и фирмы производителя. Некоторые производители совмещают кнопку настройки беспроводной сети с кнопкой сброса настроек – будьте осторожны. В этом случае назначение кнопки определяется временем её нажатия/удержания. Для настройки беспроводного подключения время удержания 1-2 секунды, для сброса настроек 5-7 секунд.

Более половины обладателей межсетевого шлюза даже не знают, что в маршрутизаторе встроена утилита QSS. Она упрощает подсоединение гаджетов и электронно-вычислительных машин к сети Wi-Fi. Остается узнать, где расположен WPS на роутере, что это такое и как деактивировать стандарт.

WPS позволяет легко и без особой опасности осуществлять подключение к глобальной сети, не вводя специальный шифр.

Основная цель – автоматизация процесса установки беспроводной связи.

У этой функции есть явные преимущества:

• большой объем передачи информации;
• быстрая активация одним нажатием;
• простое и удобное использование;
• назначение имени сети и пароля по умолчанию;
• настройка системы без выхода в интернет.

К недостаткам стандарта относят сложность подключения некоторых гаджетов и возможность взлома ПИН-кода методом подбора.

Способы настройки кнопки WPS на маршрутизаторе

Выделяют два метода авторизации режима:

• через режим PBC;
• с помощью ПИНа.

Если на модеме и подключаемом приборе присутствует кнопка WPS, никаких дополнительных настроек не требуется. Необходимо лишь зажать кнопку и отпустить.

Перед тем как активировать режим WPS, необходимо зайти в настройки модема. Здесь же можно выполнить ряд других функций, например:

• установить параметры для защищенного канала;
• создать виртуальную сеть со своими правилами;
• оградить устройства от торрентов.

Вход в настройки межсетевого шлюза осуществляется согласно инструкции.

Как включить функцию

Всего есть два вида активации WPS:

1. Аппаратный . На всех современных модулях есть необходимая кнопка WPS. Обычно она так и подписана. Бывает, что кнопка wps на роутере завуалирована вместе с обнулением настроек модема. Если удерживать ее около пяти секунд, параметры будут возвращены до заводских. Поэтому при нажатии нужно быть аккуратнее. Достаточно один раз надавить на кнопку.
2. Программный. В настройках межсетевого шлюза присутствует данный раздел. Этот способ предполагает использование ПИНа. Обычно он указан на корпусе сетевого модуля.

Включение WPS различается в зависимости от типа модема, его марки:

1. D-Link. Заходят в «Расширенные настройки» и кликают в группе «Вай-фай» вкладку «WPS». Далее ставят галочку «Включить WPS» и записывают ПИН-код.
2. TP-Link. Включить QSS можно через графу в главном интерфейсе. Для этого ставят статус «Enable». В окне Current PIN будет указан ПИН-код, который надо записать.
3. ZyXel. Открывают «Network – Wireless Network» и переходят на «WPS». Чтобы активировать стандарт, делают отметку рядом с «Enable WPS».
4. Asus. Чтобы запустить функцию, заходят во вкладку «Беспроводная сеть» и выбирают «WPS». Далее выставляют переключатель «Включить WPS» в положение «ON». В поле ПИН-кода будут указаны символы для ввода при подключении.

Функция WPS доступна для подключения со смартфона на базе Андроид. Для этого заходят в параметры беспроводного интернета в телефоне и выбирают кнопку с точками в углу. В открывшемся меню нажимают «Дополнительные функции», а затем – «Кнопка WPS». Далее появляется индикатор, указывающий на подключение. По итогу нажимают кнопку QSS на модеме.

Отключение WPS на роутере

Отключение стандарта зависит от типа роутера:

1. D-Link. Запускают настройки маршрутизатора и кликают на раздел «Advanced», далее – на «WI-FI PROTECTED SETUP». После снимают галочку в графе «Enable» и сохраняют параметры.
2. TP-Link. Заходят в веб-настройки сетевого модуля и выбирают раздел «WPS». После нажимают «Disable WPS».
3. ZyXel. Для отключения функции открывают «Network – Wireless Network» и переходят на «WPS». Затем делают отметку напротив «Enable WPS».
4. Asus. Входят в интерфейс маршрутизатора и выбирают раздел «Беспроводная сеть», расположенный сбоку меню в блоке «Дополнительные параметры». Далее во вкладке протокола можно отключить WPS на роутере, выбрав «Off».

Что означает, если мигает WPS на роутере

Если на сетевом модуле есть световая индикация, процесс работы можно контролировать зрительно. Если сигнал прерывистый, это говорит о том, что в данный момент происходит подключение какого-либо устройства. Процедура длится примерно минуту.

Стандарт WPS создавался именно для простого, быстрого, а главное эффективного подключения совместимых устройств к беспроводной сети Wi-Fi.

Сознаю, что писать о старых стандартов, совсем не айс! А что делать, если 60% даже не слышали о таком стандарте.

Частенько, мне жалуются что взломали роутер. Я конечно говорю или пишу- БЕДА ДРУГ!

И просто напомню о нескольких банальнейших советах, по повышению защиты домашних роутеров от взлома, а конкретно WPS.

Его основная цель состоит в автоматизации процесса настройки беспроводной Wi-Fi сети, что значительно упрощает жизнь пользователям беспроводных устройств.

А это хорошо и поэтому чуток поговорим, как настроить WPS а потом почему многие его отключают.

Настройка беспроводной сети WiFi с использованием функции WPS занимаем минимальное время.

Для подключения устройства достаточно всего лишь нажать одноименную кнопку и дождаться когда беспроводные устройства свяжутся друг с другом.

Эта эффективная технология позволяет в очень короткие сроки произвести настройку работы Wi-Fi сети.

Напомню:
В адресную строку необходимо вбить следующие цифры: «192.168.0.1». После перехода появится новое окно авторизации, в котором Вам необходимо вбить в поле «Имя пользователя» и «Пароль» слово «admin» или нужное если установили пароль.

Зашли, что дальше…

Суть технологии WPS состоит в том, что все важные параметры передаются с роутера на контроллер после специального запроса.

Посылается такой запрос различными методами.

Можно использовать кнопку WPS на панели роутера, можно использовать специальный уникальный PIN-код, можно включать функцию WPS в настройках роутера.

В некоторых моделях роутеров, эта кнопка совмещается с кнопкой Reset, которая используется для сброса настроек. Некоторые производители вместо WPS использую название QSS.

Однако,все еще можно встретить гаджет, в котором функция WPS не реализована. К тому же на персональных компьютерах и ноутбуках кнопка WPS не размещается, хотя операционная система зачастую эту технологию поддерживает.

Наличие или отсутствие кнопки WPS может повлиять на способ подключения WPS.

Ждем 1−2 минуты.

За это время оба устройства свяжутся друг с другом, и в автоматическом режиме произойдет настройка всех необходимых параметров подключения.

Обратите внимание, что на некоторых роутерах кнопка WPS и Reset совмещены в одну.

Для использования такой кнопки в качестве WPS не зажимайте ее дольше 4 секунд, в противном случае она сработает как Reset и сбросит все настройки роутера.

Методы авторизации WPS:

Режим PBC (Push Button Configuration)
Авторизация с помощью PIN-кода

Если и на роутере, и на подключаемом устройстве есть кнопка WPS, то пользователю совсем не нужно проводить какие-либо настройки для подключения к Wi-Fi сети.

Зажмите на 2−3 секунды кнопку WPS на устройстве и отпустите. После этого зажмите на 2−3 секунды кнопку WPS на роутере и отпустите.

Маленькие добавления…

Поддержкой технологии WPS могут похвастаться операционные системы семейства Windows, начиная с Vista SP2. Для тех ОС, которые не поддерживают WPS, выпускаются специализированные программные утилиты, которые делают возможным использование WPS для подключения к Wi-Fi сети.

Чаще всего PIN-код пишется на этикетке роутера и размещен на его нижней панели. В настройках роутера этот код может быть изменен.

Кнопка WPS чаще всего устанавливается на передней, боковой или задней панели роутера. Зажимать ее нужно на 2−3 секунды.

Иногда она подписывается как QSS или совмещается с кнопкой Reset. Во втором случае главное не переборщить со временем зажатия кнопки, так как в противном случае она может сработать на сброс настроек.

При WPS настройке беспроводной сети обязательно запоминайте или записывайте ключ безопасности.

Преимущества WPS:

Подключение к Wi-Fi сети нажатием одной кнопки
Простота и удобство подключения
Высокая скорость подключения устройств к беспроводной сети
Возможность настройки сети без захода в WEB интерфейс
Автоматическое назначение сетевого имени и ключа безопасности для роутера
Устройству для подключения к Wi-Fi не нужно знать сетевое имя и ключ безопасности

Недостатки WPS:

Сложность подключения несовместимого устройства к сети, настроенной с помощью WPS
Методом подбора можно взломать PIN-код

Вот и подошли к моменту, почему такая хорошая технология и опасна в использование.

И так, ета технология поддерживается многими роутерами и является наиболее уязвимой. Представляет кнопку на маршрутизаторе, либо 8-значный PIN, высылающий параметры сети. PIN конечно можно легко подобрать методом перебора.

На данный момент наиболее актуальный метод взлома это подбор пин-а WPS.

Для перебора PIN на роутере должен быть включен режим WPS , как раз часто он в таком состоянии и находится, но бывает, что его выключают, однако это не гарантирует то, что он действительно выключен.

PIN-код состоит из восьми цифр - следовательно, существует 108 (100’000’000) вариантов для подбора.
Однако количество вариантов можно существенно сократить.

Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.

В итоге получаем уже 107 (10’000’000) вариантов. Уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую, на валидность отдельно.

Следовательно получаем 104 (10’000) вариантов для первой половины и 103 (1000) для второй. В итоге, всего лишь 11’000 вариантов для полного перебора, что в ~910 раз меньше.

Защита от взлома

Защититься от атаки можно пока одним способом - отключить QSS WPS в настройках роутера.

Например (TP-Link), в строке браузера ведите 192.168.0.1 и нажмите ентер. Появится окно, в котором надо будет авторизоваться, то есть ввести логин и пароль.

Далее в меню слева найдите пунтк, в котором будет идти речь о QSS. Найдите кнопку Отключить QSS.
«Перезагрузка». Или просто выньте на несколько секунд роутер из розетки — эффект тот же. Ета инструкция подходит для роутеров TP-LINK

Правда, сделать это возможно далеко не всегда. Поскольку уязвимость существует не на уровне реализации, а на уровне протокола.

Самое большее, что могут сделать производители, выпустить прошивку позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора, злоумышленником.

Другой путь - использовать в PIN не только цифры, но и буквы. Если серьезно, то надо просто смириться с тем, что все вокруг потенциально уязвимо. Нет тут никаких теорий заговора и загадочного Большого Брата.

Если всего боятся, просто отключи WPS! Безопаснее роутеры не поддерживающие данную технологию. WPS совсем даже не новое изобретение:) Однако, главный момент статьи на безопасность. Типа, не мешало отключить данную функцию, если пользоваться WiFi в людных местах(кафе, магазин итппп)

Также читаем:

Удачи, Друзья!