Протокол wps что это
Что такое WPS? Кнопка WPS на роутере — ее назначение
Что такое WPS и как используется кнопка WPS на роутере? Почему для безопасности лучше отключать функцию WPS? Достаточно ли PIN-кода для создания Wi-Fi сети?
WPS — это защищённая установка беспроводного соединения (Wi-Fi Protected Setup). WPS создан для упрощение и автоматизации процесса настройки беспроводной сети Wi-Fi
WPS (Wi-Fi Protected Setup — рус. Защищённая настройка беспроводной сети Wi-Fi) — является стандартом и одноимённым протоколом полуавтоматического создания беспроводной сети Wi-Fi на базе роутера, оснащенного данной функцией. Изначально он назывался Wi-Fi Simple Config.
Протокол призван помочь пользователям, которые не владеют навыками работы с Wi-Fi, имеют сложности при осуществлении даже простых настроек роутера: вход в интерфейс и настройка параметров безопасности.
Как работает WPS — ее функция на роутере
При включении функции на роутере:
Важная особенность защищённой настройки Wi-Fi в том, при подключении посредством данной функции нет необходимости вручную задавать все параметры.
Есть два типа Wi-Fi Protected Setup:
В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup), она выполняла аналогичные данному протоколу функции.
Уязвимость WPS (Wi-Fi Protected Setup) о которой необходимо знать
Речь идёт об опасности подбора пин-кода к Wi-Fi точке доступа в считанные часы.
Советуем проверить и отключить, если таковая имеется в настройках, функцию (быстрое подключение Wi-Fi посредством ввода пин-кода) на беспроводном роутере.
Существующая уязвимость протокола WPS делает ваше домашнее устройство лёгкой добычей для злоумышленника.
Как узнать, есть ли данная функция в конкретном устройстве, есть ли угроза взлома?
Для работы данной функции нужен PIN-код (8 знаков) на самом устройстве.
Он (PIN- код), как правило, указан на тыльной стороне устройства, на наклейке (как на картинке чуть выше) с остальными техническими параметрами.
Если PIN-кода на дне устройства нет, волноваться нет нужды — ваше устройство не поддерживает WPS.
Почему не стоит оставлять функцию WPS на Wi-Fi роутере?
В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.
PIN-код состоит из восьми цифр — следовательно, существует 108 (100 000 000) вариантов PIN-кода для подбора.
Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.
Таким образом количество вариантов уже сокращается до 107 (10 000 000).
Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй.
В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в
9100 раз меньше 108. Т.е. взломать и использовать по своему усмотрению любой беспроводной Wi-Fi роутер, с включенной функцией WPS, можно в течении одного вечера.
Наши мастера настраивают Wi-Fi всегда безопасно! Обращайтесь — будем рады помочь.
Что такое WPS (Wi-Fi Protected Setup) и как он работает?
Если вы настроили роутер самостоятельно, вы встречали термин WPS в его меню конфигурации или видели кнопку с пометкой WPS рядом со всеми портами Ethernet на задней панели маршрутизатора. Вы знаете, что такое WPS? Что это означает и как работает? Какие устройства и операционные системы поддерживают WPS? Узнайте ответы на эти и другие вопросы из этого руководства:
Что означает WPS (Wi-Fi Protected Setup)?
В стандартной настройке вы не можете подключить беспроводное устройство к беспроводной сети, если не знаете имя сети (также называемое SSID) и его пароль (также называемый ключом WPA-PSK). Предположим, вы хотите подключить устройство, например смартфон, к беспроводной сети. На своем устройстве вы должны сначала выбрать сеть, к которой вы хотите подключиться, а затем ввести пароль безопасности. Без выполнения обоих шагов вы не сможете подключиться к сети Wi-Fi.
Здесь WPS упрощает процесс подключения. Прочтите, чтобы узнать, как это сделать.
Что умеет WPS?
WPS иногда может упростить процесс подключения. Вот как могут быть выполнены WPS-соединения:
Хотя на вашем маршрутизаторе все будет выглядеть иначе, процесс подключения устройств с помощью PIN-кода WPS работает так же.
Где найти WPS на роутере?
Поскольку беспроводные маршрутизаторы – это те, которые управляют беспроводными соединениями через WPS, они являются наиболее популярным типом устройств, обеспечивающих поддержку этого стандарта сетевой безопасности. Практически все современные роутеры имеют поддержку WPS. На многих маршрутизаторах WPS включен по умолчанию. Включение WPS вручную осуществляется либо с помощью встроенного ПО вашего маршрутизатора и его административного пользовательского интерфейса, либо с помощью кнопки WPS.
На большинстве маршрутизаторов кнопка WPS находится на задней панели маршрутизатора, рядом с портами Ethernet. Нажмите один раз, и WPS включится и заработает. Затем вы можете подключить свои беспроводные устройства через WPS. На картинке ниже вы можете увидеть, как эта кнопка выглядит на роутере ASUS.
На других маршрутизаторах кнопка WPS используется совместно с другими функциями. Например, на маршрутизаторе TP-Link ниже есть одна кнопка для WPS и включения и выключения WiFi. Короткое нажатие на эту кнопку включает или выключает Wi-Fi. Длительное нажатие на ту же кнопку в течение трех секунд включает или отключает WPS.
На других беспроводных маршрутизаторах, таких как маршрутизаторы Linksys, есть кнопка WPS на задней панели, но нет текста для ее обозначения. Вместо этого они используют выделенный ниже символ WPS.
У других маршрутизаторов кнопка WPS находится на передней или одной из сторон. Вам следует проконсультироваться с руководством к своему маршрутизатору и посмотреть, где находится кнопка WPS и как она выглядит.
Какие еще устройства работают с WPS?
Вы можете найти поддержку WPS на большом количестве сетевого оборудования. Например, современные беспроводные принтеры могут иметь кнопку WPS для быстрого подключения. Расширители диапазона или повторители могут быть подключены к вашей беспроводной сети через WPS. Ноутбуки, планшеты, смартфоны и устройства 2-в-1 всех типов имеют поддержку WPS с помощью операционной системы.
Какие операционные системы поддерживают WPS, а какие нет?
Внедрение WPS не так велико, когда речь идет о операционных системах, обеспечивающих его встроенную поддержку. К счастью, с WPS работают самые важные операционные системы на рынке (Windows и Android):
Список операционных систем, в которых нет встроенной поддержки WPS, включает операционные системы Apple OS X и iOS.
Проблема с WPS: PIN-код небезопасен, и его легко взломать
Стандарт WPS требует использования PIN-кода на вашем маршрутизаторе. Даже если вы никогда не используете этот PIN-код, беспроводной маршрутизатор сгенерирует его.
Штефан Фибек узнал, что восьмизначный PIN-код хранится маршрутизаторами в двух блоках по четыре цифры каждый. Маршрутизатор проверяет первые четыре цифры отдельно от последних четырех цифр. Хакер может подобрать первый блок из четырех цифр и перейти ко второму блоку. Умный хакер с правильными инструментами может взломать пин за 4–10 часов. Большинство хакеров должны сделать это примерно за день. После перебора этого PIN-кода они могут подключиться к вашей беспроводной сети и найти ваш ключ безопасности, даже если он сложен и защищен надлежащим шифрованием, тем самым получая полный доступ к вашей сети.
Другие исследователи безопасности выявили различные недостатки программирования и дизайна, которые делают WPS небезопасным.
Кто изобрел WPS и когда?
WPS был разработан Wi-Fi Alliance и представлен на рынке в 2006 году с целью позволить домашним пользователям, которые не хотят возиться с длинными паролями беспроводной сети и настройками безопасности, быстро подключать новые беспроводные устройства к своим сетям.
Wi-Fi Alliance – это глобальная некоммерческая ассоциация, которая продвигает технологию Wi-Fi и сертифицирует продукты Wi-Fi. В его состав входят более 600 членов, в него входят многие известные компании, включая Microsoft, Apple, Samsung, Intel, Broadcom и другие. Все соответствующие поставщики сетевого оборудования также являются частью этой организации.
Помимо прочего, этой организации принадлежит торговая марка Wi-Fi. Когда вы видите устройство с логотипом Wi-Fi, это означает, что оно было сертифицировано Wi-Fi Alliance.
Вывод
Как видно из этой статьи, WPS – довольно проблемный стандарт безопасности беспроводной сети. Хотя он может облегчить вашу жизнь, он также уязвим для атак, и его может быть сложно использовать с некоторыми устройствами. Прежде чем закрыть эту статью, сообщите нам, использовали ли вы WPS для подключения своих устройств к беспроводной сети. Насколько хорошо это сработало для вас? Вы решили отключить его из-за уязвимостей в системе безопасности?
Кнопка WPS – что это такое и для чего нужна
Она присутствует на всех наших модемах-маршрутизаторах с далекого 2007 года, но лишь немногие знают, что это такое, для чего нужна и как использовать: мы говорим о кнопке WPS, часто обозначаемую двумя «вращающимися» стрелками.
WPS расшифровывается как Wi-Fi Protected Setup, и является очень простым и достаточно безопасным способом подключать устройства к беспроводной сети без необходимости ввода параметров сети, которые обнаруживаются в автоматическом режиме. Этот стандарт помогает выполнить сопряжение маршрутизатора с совместимым устройством, которым может быть ПК, IP-камера, смартфон и многое другое. Использование WPS – это ещё проще, чем соединение двух Bluetooth-устройств.
Кнопка WPS: потому что это удобно
Для подключения устройства к беспроводной сети без использования технологии WPS, мы должны выполнить некоторые действия, очень раздражающие. Мы должны сказать, к какой сети подключиться из списка всех беспроводных сетей, которые удаётся обнаружить, а затем ввести пароль доступа. В некоторых случаях также потребуется указать какой стандарт безопасности используется для входа в систему (например, WPA).
Когда устройство «видит» только одну сеть, процедура может быть достаточно простой. Но, если оно находит несколько, например, несколько беспроводных сетей большого офиса, подключение устройства может стать очень неудобным, потому что сети определяются с помощью стандартных имён SSID (Service Set Identifier).
С кнопкой WPS всё происходит автоматически: единственное, что нам будет предложено сделать, это нажать на кнопку и, в некоторых случаях, ввести PIN-код WPS, который мы найдём на роутере (как правило, на наклейке с логотипом).
Как использовать WPS
Если нужно соединить два устройства, оснащенных кнопкой WPS, достаточно нажать её на модем-маршрутизаторе до тех пор, пока не начнет мигать соответствующий индикатор. С этого момента у нас будет около двух минут, чтобы нажать кнопку на устройстве сопряжения, чтобы два устройства начали «общение». Подключение к сети Wi-Fi через маршрутизатор произойдёт в течение нескольких секунд.
В устройствах, которые не имеют физической кнопки WPS, вместо этого, вы можете запустить процедуру через меню настройки: вы всегда должны сначала нажать кнопку WPS на маршрутизаторе, а затем запустите WPS на устройстве.
Windows также позволяет использовать эту технологию: после нажатия кнопки на маршрутизаторе или запуске поиска сети Wi-Fi через трей в правом нижнем углу появится опция Также можно подключиться, нажав на кнопку маршрутизатора.
В Android и iOS вы найдёте функцию WPS внутри дополнительных параметров сети.
Что такое PIN-код WPS
В качестве альтернативы физической кнопке, стандарт WPS предусматривает ввод PIN-кода для подключения устройства к сети Wi-Fi. Если эта опция включена в опциях маршрутизатора, вам не нужно будет нажимать клавишу: когда устройство пытается получить доступ к сети, нам будет предложено ввести PIN-код WPS. Это другой пароль, отличающийся от «классического», который мы используем, когда подключаемся к сети Wi-Fi через классический способ.
В отличие от того, когда мы используем физическую кнопку, чей эффект длится только две минуты (и запускается только при нажатии кнопки), когда активирован метод PIN, WPS постоянно ищет устройства для подключения. И это, как мы увидим, может стать проблемой для безопасности нашей сети.
WPS – это безопасно?
WPS создан, чтобы быть безопасным, но имеет ограничения, связанные именно с безопасностью. Если мы используем его с помощью кнопки есть очень небольшой шанс, что незнакомец окажется достаточно близко к маршрутизатору, чтобы поймать сеть, и в течение двух минут активности WPS подключиться к нашей сети, просто активировав технологию WPS на своём устройстве.
Если мы используем WPS через PIN-код, мы будем защищены от неопытного злоумышленника, но для хакера-профессионала «открытая входная дверь»: PIN-код – обычно не пароль, часто имеет форму простого x-значного номера). С помощью атаки «грубой силой» хакер может очень глубоко пройти по нашей сети.
Android 10 больше не поддерживает WPS
Наконец, следует сказать, что Android 10 не имеют больше каких-либо параметров, чтобы включить WPS на смартфоне. WPS заменён на новый метод обнаружения в сети под названием Wi-Fi Easy Connect. Он работает как WPS, но Вам не нужно давить кнопки на маршрутизаторе.
Чтобы Wi-Fi Easy Connect сработал, вы должны иметь в руках ещё одно Android-устройство, уже подключенное к сети Wi-Fi. Создайте QR-код на совместимом устройстве и нажмите кнопку, которая находится в нижней части окна, для сканирования и получения учетных данных сети Wi-Fi.
Что такое WPS на Wi-Fi роутере? Как пользоваться функцией WPS?
Практически на каждом современном маршрутизаторе, есть кнопка WPS. Такой же раздел есть в настройках роутера. И многих интересует вопрос, а для чего нужна эта кнопка WPS, что это вообще такое, и как пользоваться этой технологией. Все эти вопросы мы подробно рассмотрим в статье.
Для чего нужна кнопка WPS на роутере и как ей пользоваться?
Кнопка нужна для активации технологии WPS. Есть такая кнопка практически на всех маршрутизаторах. Подписана она как правило WPS. Выглядит примерно вот так (на роутере ASUS) :
Не редко, кнопка совмещена с функцией сброса настроек маршрутизатора. Очень часто такое встречается на маршрутизаторах от TP-LINK.
А на новых роутерах от компании ZyXel, кнопка включения функции WPS выглядит вот так:
Активируется функция одним нажатием на кнопку. В случае с моим роутером ASUS, нужно кнопку подержать 1 секунду. Когда функция WPS активируется, то на маршрутизаторе скорее всего начнет мигать индикатор. На роутере ASUS мигает индикатор питания. На некоторых маршрутизаторах есть отдельный индикатор, как правило, в виде замка. Функция активируется на некоторое время, затем индикатор перестает мигать. Ее можно активировать повторно, просто нажав на кнопку.
Как подключится к Wi-Fi без ввода пароля по WPS (QSS)?
С активацией технологии на маршрутизаторе мы разобрались, давайте теперь рассмотрим процесс подключения разных устройств.
Способы подключения к Wi-Fi сети без ввода пароля (по WPS):
Подключаем к Wi-Fi компьютер (ноутбук) на Windows 7, 8, 10 по WPS
Здесь все очень просто. Открываем на компьютере список доступных для подключения сетей, выбираем необходимую сеть, и нажимаем на кнопку «Подключение».
Появится окно с вводом пароля. А ниже, должно быть сообщение «Можно так же подключиться, нажав кнопку на маршрутизаторе». Возможно, придется подождать пару секунд, пока это сообщение появится.
Теперь, нажимаем кнопку WPS на роутере, и компьютер подключится к Wi-Fi без ввода пароля.
Вот и все, можно пользоваться беспроводным подключением к интернету. На роутере ничего отключать не нужно.
Если у вас адаптер с кнопкой WPS (QSS)
Например, у меня на роутере ASUS есть кнопка WPS, а на USB Wi-Fi адаптере TP-LINK кнопка QSS.
По иди, при нажатии на кнопку на обоих устройствах, должно быть установлено соединение. Так и есть, но насколько я понял, на компьютере, должна быть установлена фирменная утилита Wi-Fi адаптера. Находится она на диске, который идет в комплекте. Так же, скачать ее можно с официального сайта, для вашей модели адаптера.
Подключение по WPS смартфонов и планшетов на Android
Что бы подключится к Wi-Fi без ввода пароля на Android, нужно зайти в настройки Wi-Fi, выбрать расширенные настройки, затем выбрать подключение с использованием WPS, и нажать кнопку на роутере. Смартфон, или планшет автоматически подключится к Wi-Fi сети.
На разных устройствах, эти настройки могут выглядеть по разному. Но порядок действий будет такой же. Там еще можно выбрать подключение по WPS с использованием PIN кода.
Как включить, отключить и настроить WPS (QSS) на роутере?
На маршрутизаторах TP-LINK
Заходим в настройки маршрутизатора, и переходим на вкладку «WPS». Если не знаете как зайти в панель управления, то смотрите эту инструкцию.
Управление WPS на маршрутизаторах ASUS
Если у вас роутер ASUS, то заходим в настройки по адресу 192.168.1.1, переходим на вкладку «Беспроводная сеть» – «WPS».
Быстрая настройка Wi-Fi (WPS) на ZyXEL Keenetic
Достаточно в настройках открыть вкладку «Wi-Fi сеть». Там вы увидите необходимые настройки.
Wi-Fi Protected Setup на D-LINK
Заходим в панель управления D-LINK, переходим на вкладку «Wi-Fi» – «WPS». Кстати, как оказалось, на маршрутизаторах D-LINK эта технология по умолчанию отключена. Поэтому, ее нужно включить.
Ну и не забывайте сохранять настройки.
Выводы
С помощью WPS (QSS), можно действительно быстро подключить устройство к Wi-Fi без ввода пароля. Технология работает, и очень простая в использовании. Лично я, только несколько раз пользовался этой фишкой. Нет необходимости часто подключать новые устройства, да и пароль ввести не сложно.
Кстати, если вы не пользуетесь функцией WPS, то ее желательно отключить. Честно говоря, не знаю почему, но уже несколько раз встречал информацию, что отключать ее желательно в целях безопасности. Хотя, думаю, что это полная ерунда. Главное, что бы вам было удобно пользоваться беспроводной сетью, подключать новые устройства и т. д.
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку «хотели как лучше, а получилось как всегда». Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.
WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.
Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.
Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.
Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.
Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа.
Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль. Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.
Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:
Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.
Отключить данную технологию по умолчанию не позволяют условия сертификации «Совместимо c Windows 7 (8)», да и, честно говоря, потеряется весь ее смысл.
Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.