Что такое WPS на Wi-Fi роутере? Как пользоваться функцией WPS? Одна из уязвимостей технологии WPS.

Сейчас практически в каждой квартире и доме есть роутер - устройство для беспроводной сети WiFi. Этот прибор крайне удобен в использовании, и благодаря ему можно без проблем подключиться к WiFi сети дома. Но настройки часто занимают довольно много времени, в частности, у неопытных пользователей. На маршрутизаторе (роутере) имеется несколько кнопок, одна из них подписана аббревиатурой WPS, которая, наверное, самая загадочная из всех.

Что такое WPS

WPS, или Wi-Fi Protected Setup, - это стандарт, который упрощает настройку беспроводной сети, так что эта кнопка есть на каждом современном роутере. Эта функция помогает другим устройствам (сотовому телефону, планшету, ноутбуку, ПК и т. д.) безопасно и легко подключиться к сети WiFi, которую создаёт ваш девайс. Именно поэтому изначально этот стандарт назывался Wi-Fi Simple Config. Также впс шифрует беспроводную сеть, чтобы другие пользователи не смогли получить доступ к вашей сети. Следует заметить, что на маршрутизаторах TP-Link это называется QSS.

Исходя из вышесказанного можно понять, что такое впс и для чего он нужен. Настало время узнать, как это применить на практике.

Как пользоваться WPS

Всего существует два способа подключения к стандарту ВПС:

• Программное подключение
• Аппаратное подключение

Чем же отличаются эти два способа? Программное подключение WPS осуществляется при помощи пин-кода, который состоит из восьми цифр, а аппаратное подключение - с помощью кнопки на роутере. Давайте разберёмся, как включить функцию впс в обоих случаях.

Программное подключение

Это подключение используется в том случае, если на маршрутизаторе нет соответствующей кнопки, однако работа данной функции возможна. Обычно на этикетке или на корпусе девайса указан необходимый пин-код, но если же вы его там не обнаружили, можно посмотреть пин-код в админ-панели роутера. Там вам необходимо просто зайти в раздел «WPS».

Когда же вам станет известен пин-код, нужно кликнуть на значок WiFi в системном лотке. Там вы находите свою сеть и пробуете подключиться к ней. Далее откроется окно, где мастер системной настройки будет запрашивать у вас пин-код, который вы до этого посмотрели на этикетке или в разделе «WPS». После того, как вы ввели код, нажимаем кнопку «Далее» и ждём. И уже через пару секунд вы сможете спокойно работать с вашей беспроводной сетью.

Аппаратное подключение

С этим способом дела обстоят немного проще. Нужно нажать на кнопку ВПС на самом роутере и на устройстве, которое вы хотите подключить к беспроводной сети. Затем нужно немного подождать, пока устройства будут связаны. Но если на нужном вам устройстве нет функции впс, как на некоторых смартфонах, тогда необходимо сначала начать подключение к сети, затем нажать кнопку WPS.

Но следует заметить, что на многих моделях роутера кнопки Reset и WPS совмещены. Как известно, Reset - это сброс настроек маршрутизатора до заводских настроек. Чтобы случайно не совершить сброс, необходимо держать кнопку не более двух секунд. Длительное нажатие этой кнопки повлечёт за собой сброс до заводских настроек.

Включение и выключение на роутерах

Порой нужно включить или выключить функцию впс на маршрутизаторе. Для этого нам необходимо зайти в настройки роутера.

Для этого подойдет любой браузер. Надо ввести в адресную строку адрес роутера, потом логин и пароль . Адрес роутера обычно написан на этикетке . Однако, если у вас нет этикетки, можно узнать адрес в настройках сетевой карты или в сведениях о подключении.

После того, как вы узнали адрес своего девайса и ввели логин и пароль, открывается окно авторизации. В нем нужно лишь ввести имя пользователя и пароль. Иногда логином и паролем по умолчанию является admin. Когда вы ввели все необходимые данные, нажимаем enter и входим в настройки вашего маршрутизатора.

Сегодня WiFi-роутер есть практически в каждой семье, и уже сложно представить себе жизнь без этого небольшого по размеру девайса.

Данное устройство позволяет создавать беспроводные сети, обеспечивая все мобильные устройства домочадцев бесперебойной интернет-связью от одной точки доступа.

Достаточно выбрать сеть и один раз ввести пароль, чтобы смартфон, планшет или ноутбук, попадая в зону распространения сигнала, автоматически подключался к беспроводной сети.

Впрочем, подключить новое устройство к WiFi-сети можно и без пароля. Для этого нужно воспользоваться технологией WPS.

WPS - (аббревиатура от Wi-Fi Protected Setup - защищенная установка Wi-Fi) - особый стандарт (протокол), позволяющий подключаться к беспроводной сети в полуавтоматическом режиме.

Данный стандарт позволяет любому пользователю без специальных знаний в области беспроводных технологий быстро создавать беспроводное подключение к Сети, не вникая во все нюансы работы Wi-Fi-протоколов и т.п.

Для создания быстрых беспарольных подключений на маршрутизаторе (роутере) имеется кнопка WPS . Она обозначается непосредственно этими тремя буквами или специальным символом - двумя дугообразными «вращающимися» стрелками.

Такая кнопка есть на каждом современном роутере, она обычно расположена на задней панели маршрутизатора, реже на нижней крышке.

На роутерах TP-Link кнопка WPS обозначается как QSS (Quick Secure Setup - быстрое включение защиты).

Для установки WPS-соединения необходимо сделать следующее:

1. Нажать кнопку впс wifi роутера (устройство сообщит об активации подключения миганием соответствующей лампочки);
2. Нажать аналогичную кнопку на подключаемом устройстве. К примеру, на смартфоне или планшете нужно выбрать в Настройках пункт «Беспроводные сети» и нажать на изображение в виде двух вращающихся стрелочек;
3. Когда устройства определят друг друга и обменяются данными безопасности, будет незамедлительно установлена связь.

Режим экспресс-подключения «Wi-Fi Protected Setup» будет активен в течение 1-2 минут (время действия соединения зависит от модели используемого устройства). Это сделано в целях безопасности, чтобы исключить несанкционированный доступ к сети.

Кроме кнопки WPS, на современных WiFi-роутерах имеются и другие элементы управления, речь идет о таких кнопках, как Reset, Fn и QSS.

Что делает кнопка Reset на роутере?

Она необходима для аппаратного сброса настроек маршрутизатора. Кнопки «Reset» есть у любых роутеров, и отличаются они только длительность нажатия и расположением. Как правило, для сброса настроек необходимо нажать и удерживать кнопку в течение 10 секунд.

Сама кнопка может быть наружной и внутренней (располагается внутри корпуса роутера).

Внутреннее расположение кнопки сброса на роутере исключает случайное ее нажатие - добраться до нее можно только при помощи зубочистки, скрепки или другого тонкого предмета.

Многие пользователи не знают, что означает , поэтому при появлении сбоев в работе маршрутизатора обращаются за помощью к специалисту. А наличие функции reset является весьма полезным: достаточно нажать и удержать кнопку, чтобы вернуть роутер к заводским настройкам. В большинстве случаев таким образом удается восстановить соединение.

Для чего нужна кнопка Fn на роутере Zyxel?

На современных маршрутизаторах (Zyxel Keenetic Omni и т.п.) имеется еще одна кнопка - Fn. Это кнопка с назначаемой функцией.

Пользователь может самостоятельно установить действие, которое будет совершаться при нажатии этой кнопки. Для этого нужно зайти в интерфейс маршрутизатора и во вкладке «Кнопки» основного Меню выбрать кнопку и указать для нее действие.

Как мы уже сказали, на роутерах производства компании TP-Link нет кнопки WPS - вместо нее можно встретить клавишу QSS. Функция кнопки QSS на роутере TP-Link та же, что и у кнопки WPS на других маршрутизаторах - создание беспроводного Wi-Fi-соединения между роутером и устройством в полуавтоматическом режиме (без пароля).

Возможно Вы уже замечали, что на роутере есть кнопка WPS, расположенная обычно на задней или боковой части его корпуса, но встречаются модели, типа DIR-615 K2, где она находится на лицевой части. Иногда на маршрутизаторах кнопку WPS производитель любит совмещать или с кнопкой включения беспроводной сети или вообще — с Ресетом, как на TP-Link и D-Link. Обычно кнопка просто подписана WPS, но иногда может быть помечена пиктограммой в виде стрелок или значка WiFi с замочком. Ниже на картинке я подобрал все самые часто встречаемые варианты.

Сейчас практически нельзя найти современное беспроводное устройство, которое бы не поддерживало данную функцию. Давайте разберёмся что это такое и для чего используется?!

Что такое WPS

Стандарт быстрой защищённой настройки Wi-Fi Protected Setup или сокращённо WPS активно применяется в беспроводных сетях с 2007 года. Что это такое? WPS — это специальная функция, благодаря которой клиент может быстро подключиться к маршрутизатору или точке доступа WiFi, используя либо одновременное нажатие кнопки ВПС на обоих устройствах, либо использование специального PIN-кода. В последнее время функция Wi-Fi Protected Setup включена по умолчанию на всех маршрутизаторах и точках доступа Вай-Фай. Пин-код WPS при этом написан на стикере, приклеенном к корпусу девайса:

При необходимости функцию можно отключить. Здесь даже больше скажу — её нужно отключать и чуть позже объясню почему.

Плюсы технологии WPS:

Позволяет просто и быстро подключить любое устройство к сети WiFi роутера. Для этого не надо знать ни SSID, ни пароля на Вай-Фай;

Для подключения не нужно знать ключ безопасности сети — достаточно иметь пин-код;

Не нужно иметь доступ к настройкам роутера. Достаточно просто нажать кнопку ВПС на нём и на том аппарате, который надо подключить.

Минусы технологии WPS:

— Зачастую именно она является главной брешью в безопасности даже достаточно хорошо защищённой беспроводной сети;

— Если у злоумышленника есть физический доступ к точке доступа, то он может подключиться к ней без необходимости иметь доступ к её настройкам;

— Если кнопка WPS совмещена с кнопкой Reset, то при неправильной последовательности действий есть риск вообще сбросить настройки устройства.

Как использовать WPS Connect

Порядок действий для подключения устройств-клиентов к WiFi-роутеру с помощью технологии Wi-Fi Protected Setup такой:

1.Нажимаем кнопку WPS и держим несколько секунд. Если на лицевой стороне маршрутизатора есть соответствующий индикатор, то он должен начать мигать.

Здесь имейте ввиду, что если кнопка быстрого подключения к Вай-Фай совмещена с Ресетом, то держать WPS нажатой более 3-4 секунд нежелательно, так как чревато сбросом настроек к заводским. Теперь, после того, как Вы активировали поиск устойств на роутере, необходимо нажать кнопку WPS на подключаемом аппарате.

Подключение WPS в Windows 10 и Windows 8.1

После того, как Вы нажали кнопку WPS на роутере, достаточно просто в течение пары минут просто запустить подключение к этой сети. В тот момент, когда система попросит ввести пароль на Вай-Фай — просто подождите.

Спустя несколько секунд компьютер или ноутбук подцепится к беспроводной сети и можно будет ею пользоваться!

Виртуальная кнопка WPS в Android

Не на всех устройствах есть реальная кнопка WPS — на многих она виртуальная, то есть выполнена в программном виде. Яркий пример — мобильная операционная система Android. Чтобы воспользоваться функцией защищённой настройки сети на Вашем телефоне или планшете, зайдите сначала в настройки, затем откройте параметры WiFi, а там — расширенные настройки:

Среди прочих доступных параметров будет и виртуальная кнопка WPS. Нажимаем на неё. После этого на экране появится такое окно:

Самое время нажать кнопку ВПС на роутере или точке доступа, если Вы это не сделали раньше. После того, как подключение успешно завершится, функция отключится на обоих устройствах.

Что такое PIN-код для WPS

В некоторых случаях вместо кнопки WPS на роутере используется ввод PIN-кода. Обычно он написан на наклейке, приклеенной на нижней части корпуса аппарата. Так же, ПИН-код можно посмотреть через веб-интерфейс маршрутизатора. На многих моделях оба варианта используются одновременно.

PIN-код WPS представляет собой последовательность из 8 цифр. Он может использоваться для подключения к беспроводной вместо пароля Вай-Фай. При этом, абсолютно не обязательно нажимать кнопу на роутере, если функция WPS включена в его настройках.

К сожалению, вместе с простотой подключения, Вы получаете ещё и кучу проблем с безопасностью. Во-первых, очень часто производитель использует один и тот же пин-код ВПС для всех маршрутизаторов одной модели. Во-вторых, количество комбинаций достаточно небольшое и подобрать PIN роутера вполне реально, потратив на это от 5 до 30 часов.

Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.

Об опасности открытых сетей мы рассказывали в одном из наших , по мере роста популярности и доступности беспроводных технологий производители также задумались над этим вопросом. Нужен был способ подключения устройств к Wi-Fi сети доступный любому пользователю, не требующий от него действий сложнее, чем "включил - нажал - работай". Решением стало появление технологии WPS, а позже ее наличие стало обязательным условием для сертификации "Совместимо c Windows 7 (8)".

WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.

Согласно стандарта существуют несколько методов подключения к сети. Наиболее простой и безопасный - с использованием аппаратных кнопок. Для этого нажимается кнопка WPS на точке доступа, затем, в течении нескольких минут, на устройстве (или наоборот). Они связываются между собой по протоколу WPS, затем точка доступа передает клиенту необходимые настройки, в т.ч. имя сети (SSID), тип шифрования и пароль.

Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.

Существует также третий способ - подключиться к сети можно введением специального 8-символьного пин-кода, который напечатан на этикетке точки доступа или доступен в веб-интерфейсе.

Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.

Этот факт резко снижает взломоустойчивость пин-кода, 4 символа дают 9999 комбинаций, а три - еще 999, в итоге имеем всего 10998 возможных комбинаций. На практике это означает возможность взлома WPS примерно в течении 10 часов.

Технология взлома многократно описана в сети, и мы ее приводить не будем. Попробуем оценить масштаб проблемы. Для этого мы воспользовались одним из специализированных инструментов для взлома - дистрибутивом Kali Linux. Сначала просканируем список сетей:

Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.

Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа...

Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль... Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.

Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:

Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.

Отключить данную технологию по умолчанию не позволяют условия сертификации "Совместимо c Windows 7 (8)", да и, честно говоря, потеряется весь ее смысл...

Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.

Беспроводной интернет с каждым днём всё больше получает популярность. Связано это со множеством факторов. Это в первую очередь избавление от необходимости тянуть длинные кабеля по квартире. Также доступность в любом месте, свобода передвижения устройств так сказать.

Но несмотря на множество преимуществ, многие люди предпочитают не покупать для этих целей маршрутизатор, а если и приобретают, то используют в качестве простого коммутатора. Связанно это с тем что неопытных пользователей пугает наличие необходимости настройки беспроводной сети, ввода пароля и других менее приятных операций. Именно для таких людей была создана технология WPS.

WPS – это разработанная технология, цель которой направлена на облегчения подключения к роутеру через сеть wi-fi других устройств. Этот стандарт является полностью безопасным, что позволит сохранить в секрете данные пользователей.

Существует два варианта подключение по технологии wps:

• Аппаратный.
• Программный.

Многие опытные пользователи вспоминают свои домашние устройства, имеющие специальную кнопку. Она предназначена для упрощённого подключения к друг другу компьютера и маршрутизатора. Обычна она присутствует на роутере или модеме. На некоторых моделях данная кнопка служит для сброса настроек до заводских и как функция wps (например, роутер D link DIR-320). В этом случае держать её больше 3-5 сек. не нужно.

Чтобы связать два устройства необходима нажать на соответствующую кнопку на роутере и на адаптере беспроводной сети. Нажатие должно быть один раз и не более 3-4 сек. После этой процедуры необходимо подождать 1-2 минуты.

Также нужно учитывать то что имя сети wi-fi останется тем, каким ранее было установлено по умолчанию. Используя такое подключение пароль вводить не нужно. Он будет создан автоматически при помощи внутренних механизмов шифрования.

Программная технология упрощённого подключения к роутеру

Чаще всего бывает, когда устройство поддерживает технологию wps, но при этом соответствующая кнопка отсутствует. Для этого способа и был разработан программный метод. Включить такое подключение можно на роутере в его настройках (как правило, в меню беспроводной сети). При использовании такого подхода нужно провести небольшую настройку своей сети.

Как правило, для работы понадобиться специальный PIN код. Найти его можно в нижней части на наклейке маршрутизатора. Если она отсутствует этот код можно просмотреть в веб-интерфейсе устройства в меню «Беспроводная сеть» — «WPS». Также нужно убедиться, что эта технология подключения включена. Для этого нужно поставить галочку на соответствующем поле и нажать кнопку «Применить».

Следующим этапом будет подключение к существующей сети. Например, в ОС Windows 7/8/8.1 необходимо нажать на значок wi fi возле панели уведомлений (рядом с часами) и выбрать свою сеть. Затем нажать на кнопку «Подключения». После этого будет запущен мастер подключений, который запросит ввести в специальное окно PIN-код.

Если все было правильно сделано, после ввода, то компьютер подключится к сети.

Если на роутере будет не настроена беспроводная сеть, то при первом подключении система выдаст окно, где можно указать все необходимые параметры. Как правило нужно ввести имя беспроводной сети (SSID), выбрать алгоритм шифрования и ввести сам пароль на вход. Для того чтобы не забыть всю информацию её можно записать. Она пригодится для дальнейшего подключения других устройств.

Примеры включения программного метода на роутерах

Маршрутизатор D-Link. На роутере D link настройки включения WPS находятся в расширенных функциях (обычно внизу справы стороны «Расширенные настройки»). Далее этого необходимо выбрать меню Wi Fi, затем раздел WPS. По умолчанию в маршрутизаторах D link эта функция отключена. Её следует включить, поставив галочку в соответствующем пункте. Здесь же можно увидеть информацию о PIN-коде. После всех изменений следует нажать кнопку «Применить». Если маршрутизатор D link не заработает, то следует повторить процедуру, но нажать вверху кнопку сохранить и перезагрузить устройство.

Маршрутизатор TP-Link

В данных моделях Wi-Fi Protected Setup включается из главного меню. Здесь нужно выбрать с левой стороны пункт WPS. После этого откроется окно настроек данной технологии. Необходимо убедиться, чтобы статус был Enable. В поле «Текущий PIN» можно увидеть код, который необходимо будет вводить при подключении. Если по каким-то причинам его нужно изменить, то для этих целей служит кнопка «Сгенерировать новый PIN». После всех изменений нужно нажать кнопку «Сохранить». После чего устройство перезагрузится и с ним можно будет начать работу.

Маршрутизатор Asus

Чтобы изменить нужные параметры на роутере Asus следует выбрать пункт «Беспроводные сети» и нажать на раздел WPS. Здесь, нужно убедиться, что технология включена, для этого соответствующий переключатель должен быть выставлен в положение On. Также можно увидеть информацию о текущем PIN-коде, который понадобится для соединения к сети. Все изменения нужно подтвердить кнопкой «Сохранить».

Как видно, из вышеописанного такого подключения означает только максимальное упрощения пользования беспроводными технологиями. Привлекая не только простых пользователей, но и профессионалов. Из недостатков такой технологи можно отметить лишь слабую защиту. Связано это с тем что пароль (хоть и длительно), можно подобрать специальными программами. Эта ситуация не так критична в домашних условиях, но при использовании её на предприятии крайне не рекомендуется. Надеюсь вы разобрались с тем, что означает кнопка WPS на вашем роутере.

Вконтакте