WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу - и этот самый пароль как он есть.

Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.

Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS - однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше - временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.

Как это работает:

Для этого нам понадобятся две программы: Dumpper и Jumpstart.

Первая из них нам нужна для того, чтобы узнать тот самый Pin от найденных WiFi соединений.

Итак, приступим:

Рисунок 1 – Вкладка Redes

После этого в поле Redes detectadas появятся количество и список найденных беспроводных сетей как показано на рисунке 2.

Рисунок 2 – Найденные сети

Далее нам нужно перейти во вкладку WPS. Тут необходимо нажать на кнопку Todas las redes для того чтобы определить pin устройств доступных для соединения. И кликнуть на Scan. После появится выдача соединений и их pin.

Рисунок 3 – WPS

Рисунок 4 – WPS Pin

Следующим шагом будет проверка подключения к WiFi соединению RVK_576 через pin. Для этого запускаем программу JumpStart.

Выбираем пункт «Join a wireless network» и жмем «далее» как показано на рисунке 5:

Важно убрать галочку в пункте «Automatically select the network» как показано на рисунке 6.
После этого жмем далее.

После этого выбираем нужное подключение как на рисунке 7 и жмем далее.

После этого запуститься процесс подключения к сети RVK_576 через pin, как на рисунке 8:

Если в настройках роутера к которому мы подключаемся включена функция WPS соединения, то мы увидим окно с сообщением, как на рисунке 9, о том, что соединение установлено.

После всех этих действий пароль от WiFi соединения мы можем посмотреть в свойствах беспроводной сети, поставив галочку «отображать вводимые знаки». Пример на рисунке 10.

Если же функция Wps отключена, то соединение будет прервано.

Как защитить свою Wifi сеть от подобных подключений?

Если на Wi-Fi роутере или точке доступа присутствует кнопка WPS, то в этом случае от пользователя – настройка беспроводной сети не потребуется. Нажав на 3-5 секунд кнопочку WPS на роутере, а затем, и на Wi-Fi адаптере абонентского устройства, мы получим соединение между устройством и роутером.

Имя сети при этом – нельзя поменять, а значение пароля генерируется случайно. Мы рассмотрим еще один метод, позволяющий устанавливать значения самостоятельно. Так, как требуется пользователю.

Кнопка WPS на роутере

Но прежде – перечислим, что именно требуется для рассмотренного выше способа. Во-первых, кнопка WPS должна присутствовать на роутере. Аналогичная опция должна присутствовать в абонентском устройстве («кнопка» может быть аппаратной или программной).

А еще, опция «WPS» в роутере должна быть включена. Настройка данного класса устройств – обычно производится из web-интерфейса. Мы рассмотрим пример (как включить WPS в роутерах TP-Link).

И последнее. На многих моделях беспроводных роутеров, кнопка WPS – совмещена с кнопкой reset. Отсюда следует правило, которое мы приводим ниже.

Важно знать: нажимая кнопку WPS на роутере, удерживать ее можно не более 5 секунд. Иначе, получим «аппаратный сброс» настроек, и ничего больше.

Разные методы подключения с использованием WPS

PBC, или push button connect

Собственно, этот метод уже рассмотрен.

Последовательность действий сводится к следующему:

1. Нажатие кнопки WPS на роутере (надо удерживать ее 3-5 секунд, затем отпустить).
2. Нажатие кнопки WPS в абонентском устройстве (достаточно удерживать кнопку 2-3 секунды).
3. Примерно через минуту – устройство подключится к беспроводной сети.

А вот и недостатки данного, очень простого на первый взгляд, метода. Посмотрите, как в результате выглядят пароль для Wi-Fi («придуманный» самими устройствами):

Результат создания подключения методом PCB

Отметим, что между шагом «1» и «2» – должно пройти не больше 1-й минуты.

Подключение с использованием PIN-кода роутера

Данный метод – работает только на Windows 7 либо на Vista со вторым SP.

Когда роутер полностью загрузится (через минуту после включения), надо искать Wi-Fi-сеть с соответствующим именем. Рассмотрен пример для роутеров Tenda:

Поиск сети

Напротив требуемой сети будет галочка «Подключаться автоматически» и кнопка «Подключение» (нажмите ее).

Так как в роутере – не настроено шифрование Wi-Fi, система предложит придумать и установить пароль (а заодно – и новое имя сети). Жмем кнопку «OK» и следуем инструкциям «мастера»:

Начало настройки

Прежде всего, надо будет сообщить PIN-код роутера (значение можно найти на наклейке, расположенной снизу корпуса). Затем, придумываем имя и пароль, и выбираем метод шифрования:

Мастер настройки сети WPS

Нажав «Закрыть», получим беспроводную сеть, доступную всем абонентам (сеть остается с тем именем и паролем, которые были установлены). В нашем примере: имя – «Home_Network», пароль – 1fx2-ufge-198g. Как видим, кнопка WPS на роутере – в данном случае не используется.

Удачной настройки!

Необходимые условия для настройки сети по WPS

Как должна быть настроена сетевая карта ПК

Независимо от метода подключения (то есть, алгоритма создания новой сети с использованием WPS), сетевая карта в абонентском устройстве – настраивается следующим образом. Адрес IP устройство будет получать «автоматически», значение адреса DNS – тоже.

Поэтому, сетевую карту настраивают на «авто» IP и DNS. В большинстве устройств – такая настройка выполнена по умолчанию.

Как должен быть настроен роутер

В роутере или точке доступа, прежде всего, беспроводная сеть должна быть включена. Для использования опции WPS, кроме этого, надо «разрешить» роутеру ее использование:

Вкладка WPS

В беспроводных роутерах TP-Link – предусмотрена отдельная вкладка, которая называется «WPS». Проверьте, что опция была задействована (при необходимости, можно ее отключить). Значение PIN-кода, кстати, можно установить свое (нажав кнопку «Создать новый PIN-код»).

Менять PIN-код – не обязательно, на безопасность его значение не влияет. А при подключении методом PCB – этот код не используется (смотрите пример на видео):

WPS — это технология, которая обеспечивает быстрое подключение гаджетов к Wi-Fi. При её использовании не требуется ввод длинного ключа беспроводной сети, который зачастую кроме букв и цифр содержит специальные символы. Этот метод особо актуален для устройств, не имеющих удобных способов ввода: телевизоров, смартфонов с небольшим экраном, электронных книг без клавиатуры и тачскрина.

Обратите внимание! На некоторых моделях роутеров кнопка WPS может совмещаться с «Reset». При коротком нажатии активируется режим быстрого подключения, а если зажать кнопку, настройки роутера будут возвращены к заводским.

Установка WPS соединения при помощи кнопки

Для активации режима быстрого подключения нажмите «WPS» на роутере. Также эта кнопка может обозначаться двумя закруглёнными стрелочками, указывающими друг на друга. Маршрутизатор сообщит о подключении миганием соответствующего светодиода. Режим «Wi-Fi Protected Setup» будет действовать в течение 1-2 минут, в зависимости от модели используемого устройства.

В пределах этого промежутка времени нажмите аналогичную кнопку на девайсе, который требуется подключить к беспроводной сети. Когда устройства определят друг друга, будет выполнен обмен данными и установится связь. Если у маршрутизатора или внешнего Wi-Fi устройства такой кнопки нет, инициировать соединение можно программным способом. Для этого зайдите в настройки оборудования и активируйте необходимую функцию. Например, в Windows достаточно будет выбрать беспроводную сеть, к которой вы желаете подключиться. В случае, когда на роутере уже активирована эта функция, ввод пароля не потребуется.

Важно! После активации режима быстрого подключение любое устройство Wi-Fi сможет подключиться к вашей беспроводной сети. Для просмотра списка активных девайсов используется панель управления маршрутизатором.

WPS подключение с использованием PIN-кода

Технология «Wi-Fi Protected Setup» также позволяет задать пароль авторизации, используемый при подключении к беспроводной сети. Он называется PIN-код, но вместо традиционных четырёх цифр состоит из восьми. В зависимости от типа устройства, его PIN может указываться на стикере, коробке или отдельном вкладыше. Как правило, на роутерах используется наклейка с нижней стороны корпуса. Большинство моделей маршрутизаторов также позволяет изменить стандартный PIN-код через веб-интерфейс.

Указанный код вводится для быстрого подключения девайсов к домашней сети. Параллельно с этим можно производить подключение с использованием WPA/WPA2 ключа (обычного пароля Wi-Fi).

Отличия WPS от QSS

В беспроводных маршрутизаторах производителя TP-Link функция WPS имеет другое название: QSS (Quick Secure Setup). Принцип работы технологии при этом не отличается. На задней панели роутеров TP-Link есть аналогичная кнопка, а PIN также состоит из 8 цифр. Изменить настройки QSS можно в панели управления, меню «Функция QSS».

После нажатия кнопки «Добавить устройство» откроется страница, на которой можно ввести его PIN-код. Также можно выбрать второй пункт и использовать кнопку на девайсе в течение двух ближайших минут.

Запомните! Принципиальных различий в этих стандартах нет. Отличается только название.

Уязвимости технологии WPS

Самый распространённый метод взлома беспроводных сетей — подбор клиентского PIN-кода. Серьёзные уязвимости в этом протоколе были обнаружены уже в 2011 году. С тех пор было разработано большое количество программ, позволяющих методом перебора выяснить PIN-код необходимого оборудования. При этом количество возможных вариантов составляет всего 11000, поэтому подобрать пароль можно за несколько часов.

Роутеры используются в 95% домов и зданий, где проведены сети интернет-провайдера. С их помощью можно раздавать сигналы беспроводных сетей Wi-Fi, а также подключать SIP-телефонию. Все модели маршрутизаторов, выпущенные в Китае, Тайване, Японии, в Европе и произведенные на территории России, оборудованы технологией WPS. Аббревиатура произошла от «Wi-Fi Protected Setup», что означает «установка защиты беспроводной сети». Технология создана больше для удобства забывчивых пользователей: она дает возможность подключаться к сети без необходимости ввода данных учетной записи.

Wi-Fi Protected Setup на роутере можно настроить если зайти в веб-конфигуратор с помощью IP-адреса своего устройства. Прежде, чем начать копание в параметрах с непонятными названиями, нужно разобраться для чего нужна технология, как она работает и какие показатели будут наиболее оптимальными. Далее будут рассмотрены методы подключения цифровых устройств разного типа с любыми операционными системами через WPS на маршрутизаторе, а также способы настройки технологии на нескольких наглядных примерах.

Где находится и что значит WPS в роутере?

Каждый маршрутизатор имеет 2-3 гнезда для проводов локальной сети типа Ethernet, 4-5 индикаторов, позволяющих отслеживать состояние интернета и прибора, одну-две антенны и кнопку WPS. Чаще всего она размещена на задней панели, чтобы пользователь не надавил на нее случайно.

Осторожно! У линейки моделей TP-LINK кнопка WPS на роутере совмещена с опцией сброса всех настроек оборудования до заводских. При давлении на нее в течение 5 секунд или более вы рискуете остаться без интернета, придется вызывать специалиста из службы поддержки вашего провайдера. В моделях других производителей сброс опций производится кнопкой «Reset»

В большинстве случаев функция WPS подписана и ее поиски не составляют трудов. Реже он изображается графически – двумя дугообразными стрелками. Активировать технологию можно однократным нажатием. При физическом воздействии на кнопку начинает мигать соответствующий индикатор в виде замка. На разных моделях могут отзываться разные диоды, но частое мерцание говорит об успешной активации. Режим WPS на роутере находится в активном состоянии несколько минут, после чего автоматически отключается.

Наиболее экономичные модификации сетевого оборудования могут не содержать этой кнопки ни на передней, ни на задней панели. В таком случае отладка ведется исключительно через веб-конфигуратор. Как в него войти — сказано выше и будет разобрано подробно далее.

Методы подключения с Wi-Fi Protected Setup на роутере

1. Соединить маршрутизатор с внешним приемником, который также имеет в наличии подобную кнопку очень просто – нажмите на активацию технологии сначала на передатчике сигнала, потом на уловителе. Подключение произойдет в течение минуты.
2. При отсутствии кнопки, что актуально для всех ноутбуков, достаточно нажать ее на роутере и соединение установится без дальнейшего участия пользователя.
3. Для смартфонов и планшетов нужно произвести те же действия, но в настройках гаджета выбрать пункт «подключение через WPS».
4. При отсутствии управления технологией с роутера можно подключиться через веб-конфигуратор.
5. Часть пользователей, продвинутых в IT, устанавливает на функцию WPS ПИН-код. Чтобы соединиться при наличии защиты достаточно знать этот шифр. На подключаемом устройстве выбирается способ синхронизации через ВПС и вводится шифр, после чего вы можете беспрепятственно пользоваться интернетом.

Включение и отладка технологии в веб-конфигураторе

Мы разобрались с вопросом что такое WPS в роутере, осталось понять, как управлять им при отсутствии кнопки или если последняя находится в нерабочем состоянии. Рассмотрим четыре типичные модели маршрутизаторов.

После конфигурирования все настройки нужно сохранить. Если вы просто закроете браузер или перейдете на другую страницу, процедуру придется повторять заново.

Подключение технологии для гаджетов и ТВ

Как работать с ноутбуками и переносными карманными приемниками беспроводных сетей понятно из выше написанного, но что делать, если проблема возникла при синхронизации смартфона, телевизора или планшета? Для ОС Андроид подходит следующая схема: нужно зайти в общие настройки и найти параметры беспроводной сети. Далее следует переходить в меню расширенных опций, где и находятся функции синхронизации через WPS или с помощью технологии, защищенной ПИН-кодом. Дальнейшее подключение производится автоматически.

Андроид-ТВ работает по такому же принципу, только телевизоров на данной платформе пока маловато. Компания Apple не приветствует подобных нововведений: в функционале Айфонов нет поддержки Wi-Fi Protected Setup. Пользователям остается применять стандартные методы ввода пароля.

WPS на роутере что это за зверь?

Для 80% пользователей эта кнопка не несет никакой пользы. Домашние устройства автоматически подключаются к сетям как только попадают в зону их действия. Пароли придумываются самостоятельно, что позволяет помнить их наизусть, да и ввод занимает не больше времени чем активация технологии. Полезной она будет в случае, если вы снимаете жилье, а пароль от Wi-Fi вам не сказали или в других подобных ситуациях.

Эксперты рекомендуют отключать функцию если вы не пользуетесь ею длительное время или вообще впервые услышали. Согласно мнению разработчиков сетевого программного обеспечения постоянно активная опция может стать полезной для взломщиков, которые пытаются украсть данные с персонального компьютера или просто посидеть в интернете за чужой счет. Отключение производится по алгоритму, аналогичному активации.