No Image

Что такое доступен протокол wps

СОДЕРЖАНИЕ
0 просмотров
10 марта 2020

В наши дни огромную популярность завоевывает беспроводное подключение к Интернету с помощью технологии Wi-Fi. Это объясняется тем, что пользователь становится полностью независимым от паутины кабелей и проводов, теперь нет необходимости быть привязанным к рабочему месту. При желании можно перенести ноутбук в любую точку квартиры либо выйти с ним во двор вашего дома, не разрывая соединения с Интернетом. Однако развитие данных технологий поставило вопрос о защите и настройке Wi-Fi-сетей. Ведь большинство пользователей не обладает необходимыми знаниями. Потому производители беспроводного оборудования разработали специальный протокол WPS. Он позволяет автоматизировать процесс настройки беспроводных сетей, чем избавляет неопытных пользователей от лишних хлопот.

WPS – что такое и для чего он нужен?

Данная аббревиатура расшифровывается как Wi-Fi ProtectedSetup. Этот стандарт разработан альянсом производителей беспроводных устройств Wi-Fi, основной целью которого стало упрощение процесса настройки, а также защиты сети. Эта технология позволяет даже неопытному пользователю просто, быстро наладить беспроводное подключение к Интернету, не вникая во все тонкости работы и протоколы шифрования Wi-Fi. Благодаря WPS, устройство способно автоматически задать имя сети, а также шифрование, которое будет использоваться для защиты от попыток несанкционированного доступа. Ранее все эти процедуры необходимо было делать вручную.

Настройка беспроводных сетей с использованием системы WPS

Что такое Wi-Fi ProtectedSetup и для чего она нужна, мы выяснили. А теперь давайте разберемся, каким образом можно провести настройку беспроводной сети. Что для этого нужно? Нам понадобится персональный компьютер (желательно с операционной системой Windows 7) и точка доступа, поддерживающая режим WPS. Процесс настройки данной системы аналогичен для всех устройств, поддерживающих эту технологию, независимо от модели и производителя. Итак, приступим к описанию процедуры. Первым шагом необходимо включить маршрутизатор. На компьютере обновляем список доступных беспроводных сетей. На мониторе появляется наша модель роутера. Нажимаем кнопку «Подключиться». Так как рассматриваемая беспроводная сеть на данный момент еще не имеет установленных параметров безопасности, операционная система компьютера предложит произвести настройку точки доступа. Жмем «ОК» и продолжаем работу. На следующем этапе система WPS-wifi запросит PIN-код. Эту информацию вы можете найти на специальной наклейке на корпусе маршрутизатора. Обычно заводской код состоит из восьми цифр. При желании его можно изменить в настройках устройства. Код следует ввести во всплывающее окошко и нажать «Далее». На мониторе появится окно с конфигурациями нашего маршрутизатора. Операционная система предложит назначить основные параметры созданной беспроводной сети, а именно: имя, тип шифрования, ключ безопасности. Вот и все, WPS-настройка окончена, точка доступа готова к работе.

Особенности настройки соединения

1. На сегодняшний день поддержка данной технологии в полной мере реализована в ОС Windows VistaSP2 и Windows 7. Однако если на вашем компьютере установлена более ранняя версия операционной системы, то не стоит отчаиваться, можно воспользоваться специальной утилитой для настройки данной системы. Ее можно найти на диске, который прилагается к точке доступа беспроводной сети.

2. Разработчики системы рекомендуют при подключении к беспроводной сети, которая еще не имеет установленных параметров безопасности, проводить настройку. Однако вы можете и отказаться от данной процедуры и подключиться к сети без предварительной настройки. Для этого необходимо нажать «Отмена», тем самым вы минуете процедуру выбора параметров.

3. При настройке сети безопасность системы можно оставить по умолчанию. Пин-код лучше заменить, и чем он будет сложнее, тем лучше. Особое внимание следует уделить имени сети. Очень важно, чтобы оно не содержало пробелов и было записано латинскими буквами.

Подключение новых устройств к Wi-Fi

Если у вас есть ноутбук, смартфон, планшет, то их также можно настроить для работы с созданной беспроводной сетью. Для этого проводим поиск доступных соединений. Выбираем из списка имя нашей сети и подключаемся к ней. Система запросит ввести код безопасности либо нажать кнопку WPS connect на роутере. Вводим пароль, и устройство готово к работе. Как видите, мы смогли настроить точку доступа, не заходя в Web-интерфейс прибора. Вот такая она удобная — технология WPS. Что такое кнопка на роутере и для чего она нужна, мы рассмотрим дальше.

Читайте также:  Инстаграм видео ограничение по времени

Каким образом реализовано WPS в точке доступа?

Данная функция присутствует у большинства современных роутеров. WPS-технология позволяет задать имя для домашней сети, а также настроить шифрование защиты от взлома и постороннего доступа полностью в автоматическом режиме. Такой процесс осуществляется с помощью специального запроса, в котором передаются необходимые параметры от маршрутизатора в контроллер устройства. Далее система WPS выполняет настройку роутера, а также все последующие подключения новых устройств к вновь созданной сети Wi-Fi. Такой запрос осуществляется с помощью специальной кнопки WPS. Что такое роутер, знает практически каждый пользователь беспроводных сетей, а вот для чего нужна эта самая кнопка, ответят единицы. Итак, давайте рассмотрим этот вопрос.

Кнопка WPS на роутере

Данный функционал чаще всего находится на передней панели прибора, реже на задней или боковой. Расположение зависит от фирмы-производителя роутера и модели устройства. Иногда производитель может совместить кнопку настройки беспроводных сетей со сбросом настроек. Поэтому следует быть предельно осторожным при использовании данной функции. В таком случае выбор кнопки определяется длительностью ее удержания. Для включения режима настройки беспроводной сети время нажатия составляет 1-2 секунды, а для сброса всех настроек — 5-7 секунд. Как видите, главное — не передержать. Если на корпусе маршрутизатора рассматриваемый элемент отсутствует, значит, режим запроса передачи параметров запускается в веб-интерфейсе устройства, который можно открыть в браузере через адресную строку.

Переназначение WPS-кнопки

Прошивки некоторых маршрутизаторов позволяют сменить действие упомянутого элемента. Так, например, ASUSWRT позволяет производить переназначение WPS и пользоваться механизмом для включения либо выключения Wi-Fi. Очень часто данная кнопка просто не используется пользователем. Поэтому режим выключения радиомодуля без необходимости изменения настроек веб-интерфейса может оказаться даже более полезным. Чтобы переопределить назначение кнопки, требуется зайти в раздел администрирования и открыть закладку «Система». Далее следует переопределить пункт WP Sbutton и выбрать Toggle Radio.

Недостатки WPS-технологии

Wi-Fi роутеры с поддержкой данной системы имеют уязвимость безопасности беспроводной сети, используя которую, можно производить подбор ключей к протоколам шифрования. Для этого в Интернете существует множество программ, способных проводить подобные процедуры. Кроме того, они имеют базы готовых, часто используемых ключей. Сам пин-код состоит из восьми цифр, поэтому в теории существуют 10 8 возможных комбинаций. Однако в реальности таких вариантов существенно меньше. Это объясняется тем, что последняя цифра кода содержит в себе контрольную сумму, подсчитанную по первым семи знакам. Кроме того, протокол аутентификации технологии WPS также содержит уязвимости. В результате имеем такую картину: для того чтобы подобрать ключ, требуется произвести перебор всего лишь 11000 вариантов (примерно). А это относительно немного. Недостатком рассматриваемой нами технологии является то, что большинство роутеров имеет жесткое задание пин-кода. В результате при взломанном ключе смена пароля не сможет защитить вашу сеть.

Заключение

Преимуществом данной технологии является простота ее использования. Пользователю не требуется самому разбираться во всех настройках. Кроме того, система позволяет быстро и без усилий подключать дополнительные устройства к уже существующей сети. Запуск данного режима в роутерах реализован по-разному:

1. Push ButtonConnect – автоматические настройки запускаются при помощи нажатия WPS-кнопки, которая располагается на корпусе маршрутизатора.

2. Ввод пин-кода через окно веб-интерфейса роутера. Пользователь, используя этот метод, должен сначала запустить браузер, после чего открыть интерфейс точки доступа и ввести ключ. Далее начинается процесс настройки.

Читайте также:  Ms gamingoverlay windows 10 как отключить

3. Ввод пин-кода в персональном компьютере. Ключ вводится только после подключения маршрутизатора к ПК и запуска специальной WPS-сессии.

В целом, эта технология весьма полезна и удобна для неопытных пользователей, несмотря на то что продвинутые юзеры любят попрекать ее за слабую защиту от несанкционированного доступа.

Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Есть два типа WPS: WPS с пин-кодом из 8 цифр, на клиенте нужно ввести тот же код, что и на точке доступа, и кнопка WPS — нужно нажать кнопку на точке доступа и на клиенте с интервалом меньше двух минут, тогда они соединятся друг с другом.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup) и выполняет аналогичные функции.

Содержание

Уязвимость WPS [ править | править код ]

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck ) и Крейг Хеффнер (англ. Craig Heffner ) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включён в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 10 8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой контрольную сумму, которую можно вычислить на основании первых семи цифр. Таким образом количество вариантов уже сокращается до 10 7 (10 000 000).

Авторизация по WPS предполагает отправку клиентом последовательности цифр PIN-кода и пакетов M4 или M6 и ответы на них от базовой станции. Если первые 4 цифры PIN-кода некорректны, то, получив их, точка доступа отправит EAP-NACK сразу после получения M4, а если была ошибка в последних 3 цифрах правой части (8-е число не считаем, так как оно легко генерируется атакующим по формуле) — то после получения M6. Таким образом, недостаток протокола позволяет разделить PIN-код на две части, 4 начальные цифры и 3 последующие, и проверять каждую часть на корректность отдельно.

Если PIN-код разбить на две части: Следовательно, получается 10 4 (10 000) вариантов для первой половины и 10 3 (1000) — для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что более, чем в 9000 раз меньше исходного числа вариантов 10 8 .

Таким образом, вместо одного большого пространства значений 10 7 мы получаем два: по 10 4 и 10 3 , и, понятно, что 10 7 > 10 4 +10 3 . В итоге достаточно протестировать 11 000 комбинаций вместо 10 000 000.

Также были обнаружены уязвимости в ГСЧ маршрутизаторов некоторых производителей. Уязвимость получила название pixie dust. Для уязвимых роутеров можно получить pin после первой попытки и оффлайн-брутфорса.

Защита от взлома [ править | править код ]

Защититься от атаки можно пока одним способом: отключить WPS с авторизацией по пин-коду в настройках роутера. Правда, сделать это возможно далеко не всегда, иногда WPS отключается только полностью. Самое большее, что могут сделать производители, — выпустить прошивку, позволяющую вводить тайм-аут на блокировку функции, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником.

Читайте также:  Модем zte 830ft драйвера

WPS – это защищённая установка беспроводного соединения (Wi-Fi Protected Setup). WPS создан для упрощение и автоматизации процесса настройки беспроводной сети Wi-Fi

WPS (Wi-Fi Protected Setup – рус. Защищённая настройка беспроводной сети Wi-Fi) — является стандартом и одноимённым протоколом полуавтоматического создания беспроводной сети Wi-Fi на базе роутера, оснащенного данной функцией. Изначально он назывался Wi-Fi Simple Config.

Протокол призван помочь пользователям, которые не владеют навыками Wi-Fi и имеют сложности при осуществлении даже простых настроек роутера: вход в интерфейс; настройка параметров безопасности.

Как работает WPS

При включении функции на роутере:

  1. Wi-Fi Protected Setup автоматически назначает (в некоторых случаях этого не происходит) имя сети Wi-Fi.
  2. Применяет параметры безопасности беспроводного соединения для обеспечения безопасности и ограничения доступа посторонних лиц в созданную сеть.
  3. Подключает устройство к Wi-Fi сети автоматически или после ввода PIN-кода.

Важная особенность защищённой настройки Wi-Fi в том, при подключении посредством данной функции нет необходимости вручную задавать все параметры.

Есть два типа Wi-Fi Protected Setup:

  1. WPS с пин-кодом из 8 цифр. На клиенте (смартфоне, ноутбуке) нужно ввести тот же код, что и на точке доступа.
  2. WPS кнопка. Её нужно нажать на точке доступа и на устройстве с интервалом менее двух минут – произойдёт автоматическое сопряжение устройств.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup), она выполняла аналогичные данному протоколу функции.

Уязвимость WPS (Wi-Fi Protected Setup) о которой необходимо знать

Советуем проверить и отключить, если таковая имеется в настройках, функцию (быстрое подключение Wi-Fi посредством ввода пин-кода) на беспроводном роутере.

Существующая уязвимость протокола WPS делает ваше домашнее устройство лёгкой добычей для злоумышленника.

Речь идёт об опасности подбора пин-кода к Wi-Fi точке доступа в считанные часы.

Как узнать есть ли данная функция в конкретном устройстве, есть ли угроза взлома?

Для работы данной функции нужен PIN-код (8 знаков) на самом устройстве.

Он (PIN- код), как правило, указан на тыльной стороне устройства, на наклейке (как на картинке чуть выше) с остальными техническими параметрами.

Если PIN-кода на дне устройства нет, волноваться нет нужды – ваше устройство не поддерживает WPS.

Почему не стоит оставлять функцию WPS на Wi-Fi роутере?

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 108 (100 000 000) вариантов PIN-кода для подбора.

Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.

Таким образом количество вариантов уже сокращается до 107 (10 000 000).

Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй.

В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в

9100 раз меньше 108. Т.е. взломать и использовать по своему усмотрению любой беспроводной Wi-Fi роутер, с включенной функцией WPS, можно в течении одного вечера.

Наши мастера настраивают Wi-Fi всегда безопасно! Обращайтесь – будем рады помочь.

Комментировать
0 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector