Кнопка WPS на роутере – что это. Что такое QSS и WPS? Для чего нужна кнопка QSS на Wi-Fi роутере и как ей пользоваться
Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.
Об опасности открытых сетей мы рассказывали в одном из наших , по мере роста популярности и доступности беспроводных технологий производители также задумались над этим вопросом. Нужен был способ подключения устройств к Wi-Fi сети доступный любому пользователю, не требующий от него действий сложнее, чем "включил - нажал - работай". Решением стало появление технологии WPS, а позже ее наличие стало обязательным условием для сертификации "Совместимо c Windows 7 (8)".
WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.
Согласно стандарта существуют несколько методов подключения к сети. Наиболее простой и безопасный - с использованием аппаратных кнопок. Для этого нажимается кнопка WPS на точке доступа, затем, в течении нескольких минут, на устройстве (или наоборот). Они связываются между собой по протоколу WPS, затем точка доступа передает клиенту необходимые настройки, в т.ч. имя сети (SSID), тип шифрования и пароль.
Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.
Существует также третий способ - подключиться к сети можно введением специального 8-символьного пин-кода, который напечатан на этикетке точки доступа или доступен в веб-интерфейсе.
Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.
Этот факт резко снижает взломоустойчивость пин-кода, 4 символа дают 9999 комбинаций, а три - еще 999, в итоге имеем всего 10998 возможных комбинаций. На практике это означает возможность взлома WPS примерно в течении 10 часов.
Технология взлома многократно описана в сети, и мы ее приводить не будем. Попробуем оценить масштаб проблемы. Для этого мы воспользовались одним из специализированных инструментов для взлома - дистрибутивом Kali Linux. Сначала просканируем список сетей:
Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.
Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа...
Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль... Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.
Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:
Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.
Отключить данную технологию по умолчанию не позволяют условия сертификации "Совместимо c Windows 7 (8)", да и, честно говоря, потеряется весь ее смысл...
Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.
Wi-Fi protected setup (WPS) — это функция полуавтоматической настройки беспроводной сети. Создана для упрощения процесса соединения клиентов с роутером специально для людей, которые обладают минимальными знаниями в сфере IT и испытывающих трудности в настройке оборудования. Смысл функции заключается в следующем: если у вас есть физический доступ к маршрутизатору, вам достаточно нажать на нем кнопку и вы сможете подключиться к его сети без ввода пароля Wi-Fi сети.
Зачем отключать WPS
Не смотря на удобство для начинающего пользователя, протокол WPS представляет большую угрозу безопасности. Фактически, это полуоткрытая дверь для злоумышленника в вашу Wi-Fi сеть и, как следствие, в ваш компьютер со всей личной информацией и платежными реквизитами. В Интернете в свободном доступе находится масса программ для взлома беспроводных сетей, используя уязвимость WPS (Wi-Fi Protected Setup), скачать и воспользоваться которыми может даже ребенок. Поэтому, оставляя данную функцию включенной на вашем роутере вы побуждаете ваших соседей, до кого добивает сигнал вашего вай-фай, попробовать получить к нему доступ. Можете ради интереса поискать статьи о взломе Wi-Fi в Интернете и вы убедитесь, что для получения несанкционированного доступа хакеры чаще всего используют либо WPS, либо устаревший режим безопасности WEP, который также является серьезной уязвимостью.
На большинстве роутеров, популярных в России и Украине, WPS активирован по умолчанию. Более эрудированные в IT пользователи выключают его при настройке маршрутизатора, а люди со слабыми познаниями в компьютерах и вопросах сетевой безопасности естественно оставляют непонятную настройку «как есть». Вы можете взять в руки смартфон с Android и самостоятельно выяснить, кто из ваших соседей держит этот режим включенным. Просто зайдите в раздел Wi-Fi в настройках телефона или планшета, просмотрите список доступных сетей и возле некоторых из них вы увидите ту самую фразу «доступен WPS».
Обратите внимание! В старом оборудовании компании TP-Link вместо аббревиатуры WPS (Wi-Fi Protected Setup) может использоваться QSS (Quick Security Setup) . Поэтому, если не находите первое название, ищите второе.
Отключение WPS в роутере D-Link DIR-815AC
Для начала, вам понадобится . В веб-интерфейсе перейдите на страницу Wi-Fi → WPS
.
Здесь будет две вложенных страницы — 2.4 ГГц и 5 ГГц. Снимите флажок WPS
и нажмите кнопку Применить
на обеих страницах
: 
Точка доступа TP-Link TL-WA701ND
Здесь все предельно ясно — нужно просто нажать кнопку Disable WPS , чтобы статус сменился на «Disabled»:
TP-Link Archer C9
Зайдите в Дополнительные настройки → Беспроводной режим → WPS
.
Отключите PIN-код маршрутизатора:
TP-Link Archer C7
А вот пример двухдиапазонного роутера со старым зеленым интерфейсом. Здесь функция отключается отдельно для модулей 2.4 и 5 ГГц. Например, звходим в раздел Беспроводной режим 2.4 ГГц → WPS , нажимаем Отключить WPS , кликаем по ссылке, жмем кнопку .
LinkSys WRT1900AC
- В настройках роутера зайдите в раздел Wireless ;
- Перейдите на вкладку Wi-Fi Protected Setup ;
- Установите переключатель в положение OFF ;
- Нажмите OK :
ASUS RT-AC66U
Перейдите на страницу Дополнительные настройки → Беспроводная сеть → WPS
.
Выберите OFF
:
Как видите, на всех маршрутизаторах настройка находится в схожих разделах и найти ее не сложно.
Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ.WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу - и этот самый пароль как он есть.
Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.
Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS - однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше - временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.
Как это работает:
Механизм сам задает имя сети и шифрование, т.е. пользователю не нужно лезть в веб-интерфейс и что-либо настраивать. Его задача, просто ввести правильный Pin и он получит все необходимые настройки.Для этого нам понадобятся две программы: Dumpper и Jumpstart.
Первая из них нам нужна для того, чтобы узнать тот самый Pin от найденных WiFi соединений.
Итак, приступим:
Запускаем программу Dumpper. На вкладке redes, которая отмечена на рисунке 1 проверяем наличие WiFi адаптера, после чего нажимаем кнопку Scan. Это нужно для того, чтобы проверить наличие беспроводных сетей.Рисунок 1 – Вкладка Redes
После этого в поле Redes detectadas появятся количество и список найденных беспроводных сетей как показано на рисунке 2.
Рисунок 2 – Найденные сети
Далее нам нужно перейти во вкладку WPS. Тут необходимо нажать на кнопку Todas las redes для того чтобы определить pin устройств доступных для соединения. И кликнуть на Scan. После появится выдача соединений и их pin.
Рисунок 3 – WPS
Рисунок 4 – WPS Pin
Следующим шагом будет проверка подключения к WiFi соединению RVK_576 через pin. Для этого запускаем программу JumpStart.
Выбираем пункт «Join a wireless network» и жмем «далее» как показано на рисунке 5:
Рисунок 5 – JumpStart
Важно убрать галочку в пункте «Automatically select the network» как показано на рисунке 6.
После этого жмем далее.
Рисунок 6 – Вставка Pin
После этого выбираем нужное подключение как на рисунке 7 и жмем далее.
Рисунок 7 – Выбор подключения.
После этого запуститься процесс подключения к сети RVK_576 через pin, как на рисунке 8:
Рисунок 8 – Процесс подключения.
Если в настройках роутера к которому мы подключаемся включена функция WPS соединения, то мы увидим окно с сообщением, как на рисунке 9, о том, что соединение установлено.
Рисунок 9 – Подключение
После всех этих действий пароль от WiFi соединения мы можем посмотреть в свойствах беспроводной сети, поставив галочку «отображать вводимые знаки». Пример на рисунке 10.
Рисунок 10 – Свойства беспроводной сети
Если же функция Wps отключена, то соединение будет прервано.
Как защитить свою Wifi сеть от подобных подключений?
На сегодняшний день единственный вариант - отключить WPS. Если у вас или ваших знакомых сложности с «настройкой» сети - включайте WPS только в момент подключения нового устройства. Правда, не все роутеры/прошивки вообще дают эту возможность. Однако же не всё так плохо. Более новые прошивки ограничивают возможность подбора с помощью rate limiting - после нескольких неудачных попыток авторизации WPS автоматически отключается. Некоторые модели увеличивают время отключения ещё больше, если за короткий интервал были сделаны ещё неудачные попытки войти.Именуемых Wi-Fi-роутерами, имеется такая волшебная кнопка, как WPS или же QSS (на некоторых девайсах). Эта аббревиатура расшифровывается как Wi-Fi Protected Setup и Quick Security Setup соответственно. Переводя на русский язык, это означает «защищённая настройка Wi-Fi». Как вы могли догадаться, обсуждаемая технология позволяет легко и просто осуществить настройку различных параметров. Например, так можно подключиться к сети беспроводного соединения нажатием одной лишь клавиши. Но знаний о том, что при помощи её можно сделать немалое количество различных вещей, мало. Поэтому познакомимся поближе с кнопкой WPS на модеме.
Кнопка WPS чаще всего находится в задней части роутера
Подключение смартфона или планшета к сети
Если вы обнаружили такую волшебную клавишу на своём устройстве, то берите в руки свой смартфон или планшет, потому что сейчас мы будем подключаться к беспроводному соединению с помощью защищённой настройки Wi-Fi.
- Переходим в меню Wi-Fi настроек устройства и включаем его.
- Ждём появления в списке нашей сети. Нажимаем на неё. Девайс предложит вам ввести пароль, но мы ищем «Расширенные параметры».
- Затем в появившемся окне жмём на WPS и кнопку Push.
- Теперь нажимаем на нашу обсуждаемую клавишу на роутере, а на смартфоне или планшете выбираем «Подключить». Ждём завершения процесса. Когда произойдёт такое подключение, вы можете отпустить кнопку на модеме.
Подключение репитера Wi-Fi-сигнала
Также вы можете без проблем всего в три простых шага подключить повторитель беспроводного сигнала (приспособление для увеличения зоны действия Wi-Fi):
- Нажимаем на нашу клавишу на исходном роутере.
- Аналогично поступаем с репитером.
- Ждём, когда начнётся раздача.
Как видите, установка параметров некоторых типов подключений осуществляется всего в пару кликов. В этом и заключается прелесть указанной технологии. Однако, она имеет и некоторые минусы. Давайте затронем и данный вопрос.
Проблема безопасности WPS
Как и любая беспроводная система, защищённая настройка Wi-Fi имеет свои недостатки. К одному из них относится несколько слабая безопасность . То есть вероятность взлома роутера здесь больше, чем при стандартном соединении. Однако, в домашних условиях бояться этого не нужно (особенно в частном секторе). Это является угрозой больше в офисе, когда очень много людей.
Роутеры используются в 95% домов и зданий, где проведены сети интернет-провайдера. С их помощью можно раздавать сигналы беспроводных сетей Wi-Fi, а также подключать SIP-телефонию. Все модели маршрутизаторов, выпущенные в Китае, Тайване, Японии, в Европе и произведенные на территории России, оборудованы технологией WPS. Аббревиатура произошла от «Wi-Fi Protected Setup», что означает «установка защиты беспроводной сети». Технология создана больше для удобства забывчивых пользователей: она дает возможность подключаться к сети без необходимости ввода данных учетной записи.
Wi-Fi Protected Setup на роутере можно настроить если зайти в веб-конфигуратор с помощью IP-адреса своего устройства. Прежде, чем начать копание в параметрах с непонятными названиями, нужно разобраться для чего нужна технология, как она работает и какие показатели будут наиболее оптимальными. Далее будут рассмотрены методы подключения цифровых устройств разного типа с любыми операционными системами через WPS на маршрутизаторе, а также способы настройки технологии на нескольких наглядных примерах.
Где находится и что значит WPS в роутере?
Каждый маршрутизатор имеет 2-3 гнезда для проводов локальной сети типа Ethernet, 4-5 индикаторов, позволяющих отслеживать состояние интернета и прибора, одну-две антенны и кнопку WPS. Чаще всего она размещена на задней панели, чтобы пользователь не надавил на нее случайно.
Осторожно! У линейки моделей TP-LINK кнопка WPS на роутере совмещена с опцией сброса всех настроек оборудования до заводских. При давлении на нее в течение 5 секунд или более вы рискуете остаться без интернета, придется вызывать специалиста из службы поддержки вашего провайдера. В моделях других производителей сброс опций производится кнопкой «Reset»
В большинстве случаев функция WPS подписана и ее поиски не составляют трудов. Реже он изображается графически – двумя дугообразными стрелками. Активировать технологию можно однократным нажатием. При физическом воздействии на кнопку начинает мигать соответствующий индикатор в виде замка. На разных моделях могут отзываться разные диоды, но частое мерцание говорит об успешной активации. Режим WPS на роутере находится в активном состоянии несколько минут, после чего автоматически отключается.
Наиболее экономичные модификации сетевого оборудования могут не содержать этой кнопки ни на передней, ни на задней панели. В таком случае отладка ведется исключительно через веб-конфигуратор. Как в него войти — сказано выше и будет разобрано подробно далее.
Методы подключения с Wi-Fi Protected Setup на роутере
- Соединить маршрутизатор с внешним приемником, который также имеет в наличии подобную кнопку очень просто – нажмите на активацию технологии сначала на передатчике сигнала, потом на уловителе. Подключение произойдет в течение минуты.
- При отсутствии кнопки, что актуально для всех ноутбуков, достаточно нажать ее на роутере и соединение установится без дальнейшего участия пользователя.
- Для смартфонов и планшетов нужно произвести те же действия, но в настройках гаджета выбрать пункт «подключение через WPS».
- При отсутствии управления технологией с роутера можно подключиться через веб-конфигуратор.
- Часть пользователей, продвинутых в IT, устанавливает на функцию WPS ПИН-код. Чтобы соединиться при наличии защиты достаточно знать этот шифр. На подключаемом устройстве выбирается способ синхронизации через ВПС и вводится шифр, после чего вы можете беспрепятственно пользоваться интернетом.
Включение и отладка технологии в веб-конфигураторе
Мы разобрались с вопросом что такое WPS в роутере, осталось понять, как управлять им при отсутствии кнопки или если последняя находится в нерабочем состоянии. Рассмотрим четыре типичные модели маршрутизаторов.
После конфигурирования все настройки нужно сохранить. Если вы просто закроете браузер или перейдете на другую страницу, процедуру придется повторять заново.
Подключение технологии для гаджетов и ТВ
Как работать с ноутбуками и переносными карманными приемниками беспроводных сетей понятно из выше написанного, но что делать, если проблема возникла при синхронизации смартфона, телевизора или планшета? Для ОС Андроид подходит следующая схема: нужно зайти в общие настройки и найти параметры беспроводной сети. Далее следует переходить в меню расширенных опций, где и находятся функции синхронизации через WPS или с помощью технологии, защищенной ПИН-кодом. Дальнейшее подключение производится автоматически.
Андроид-ТВ работает по такому же принципу, только телевизоров на данной платформе пока маловато. Компания Apple не приветствует подобных нововведений: в функционале Айфонов нет поддержки Wi-Fi Protected Setup. Пользователям остается применять стандартные методы ввода пароля.
WPS на роутере что это за зверь?
Для 80% пользователей эта кнопка не несет никакой пользы. Домашние устройства автоматически подключаются к сетям как только попадают в зону их действия. Пароли придумываются самостоятельно, что позволяет помнить их наизусть, да и ввод занимает не больше времени чем активация технологии. Полезной она будет в случае, если вы снимаете жилье, а пароль от Wi-Fi вам не сказали или в других подобных ситуациях.
Эксперты рекомендуют отключать функцию если вы не пользуетесь ею длительное время или вообще впервые услышали. Согласно мнению разработчиков сетевого программного обеспечения постоянно активная опция может стать полезной для взломщиков, которые пытаются украсть данные с персонального компьютера или просто посидеть в интернете за чужой счет. Отключение производится по алгоритму, аналогичному активации.
