Pasti banyak dari Anda yang pernah memperhatikan salah satu hal yang aneh dan tidak mencolok tombol WPS pada routernya. Sebenarnya apa itu, apa maksudnya dan untuk apa? Omong-omong, WPS bukan satu-satunya singkatan yang menunjukkan fungsi ini. Misalnya, TP-Link menyebutnya QSS, dan Asus lama menyebutnya EZSetup.

Teknologi nirkabel WPS, atau "Wi-Fi Pengaturan Terlindungi"adalah sebuah fungsi pengaturan otomatis koneksi antara router dan perangkat yang terhubung ke WiFi.

Itu hadir di semua yang modern model WiFi router. Itu juga dapat ditemukan di adaptor wifi atau printer yang dilengkapi dengan modul nirkabel. Tombol WPS yang sering dipadukan dengan fungsi Reset bisa sangat berguna saat menghubungkan berbagai gadget.

Inti dari teknologi ini adalah router menghasilkan sinyal terenkripsi dengan informasi tentang pengaturan jaringan nirkabel, yang menurut komunikasi nirkabel diterima oleh adaptor penghubung.

Tombol QSS pada TP-LINK

Sampai saat ini, TP-LINK menggunakan namanya sendiri di routernya “ QSS» (Pengaturan Keamanan Cepat). Oleh karena itu, tidak ada gunanya menanyakan di mana letak tombol WPS pada router perusahaan yang dirilis beberapa tahun lalu ini.

Namun model TP-Link baru juga menggunakan nama umum “WPS”. Dan router ASUS dulu menggunakan singkatan lain - “ Pengaturan EZ«.

Untuk apa tombol Reset WPS di router?

Sebenarnya, tombol WPS/Reset pada router atau perangkat lain mengaktifkan fungsi ini.

Misalnya, Anda membeli adaptor USB dan ingin menghubungkan laptop atau komputer ke router Anda. Namun Anda tidak tahu persis cara mengkonfigurasinya dengan benar untuk terhubung ke jaringan. Entah Anda belum tahu caranya, atau Anda tidak memiliki kata sandi WiFi, dan akses ke panel admin router ditutup.

Maka itu akan membantu kita fungsi WPS, asalkan teknologi ini didukung oleh router dan adaptor. Sangat mudah untuk mengetahui hal ini. Kedua perangkat harus memiliki tombol WPS yang sesuai di badannya untuk mengaktifkan mode ini.

Dengan cara yang persis sama, Anda dapat menghubungkan perangkat nirkabel lain yang mendukung Wi-Fi Protected Setup ke router - TV, kamera IP, penguat wifi, drive, dll.

Bagaimana cara menghubungkan adaptor WiFi ke router melalui WPS-QSS?

Cara termudah adalah ketika tombol WPS atau QSS secara fisik terlihat jelas di router dan adaptor yang terhubung.

Oleh karena itu, untuk mengaktifkan fungsi Wireless Protected Setup, tekan tombol ini secara bersamaan pada router dan adaptor wifi selama beberapa detik. Dan tunggu sampai mereka berkedip lampu indikator, menandakan terjalinnya hubungan di antara mereka.

Jika tombol WPS digabungkan dengan RESET, tekan sebentar akan mengaktifkan mode koneksi. Dan untuk waktu yang lama - setel ulang pengaturan! Jangan mengeksposnya secara berlebihan, jika tidak router akan direset.

Namun jika tidak ada, bukan berarti teknologi tersebut tidak didukung. Kurang umum, namun kasus berikut terjadi:

Tombol WPS di Zyxel Keenetic

Pertama, Anda perlu memutuskan apakah itu diaktifkan Modus WPS di router (jika tentu saja Anda memiliki akses ke panel admin). Seperti inilah tampilan pengaturan di router Zyxel Keenetik(bagian menu “Wi-Fi”)

Di panel admin Keenetic yang baru, Anda dapat langsung memasukkan konfigurasi yang kami perlukan layar mulai

Dan di sini klik "Mulai WPS"

Tombol WPS-Reset pada router TP-LINK (Fungsi QSS)

Pada router TP-LINK Tombol WPS pada banyak model sering digabungkan dengan fungsi Reset. Dalam hal ini, menekan sebentar akan mengaktifkan WPS, dan menekan lama akan mengatur ulang pengaturan.

Jika tidak demikian, maka kami mencari untuk mengaktifkan mode ini di pengaturan. Lihat tampilannya di panel admin

Dalam versi sebelumnya disebut sebagai QSS. Namun saat ini pabrikan telah sampai pada terminologi yang diterima secara umum dan menyebutnya sama seperti orang lain.

WPS pada router Asus - program EzSetup

Fungsi WPS juga tersedia router asus. Ini tombolnya:

Dan berikut adalah tangkapan layar pengaktifan WPS dari panel kontrol. Harap diperhatikan bahwa Anda juga dapat mengatur PIN Anda sendiri jika diinginkan.

kalau sudah model lama, kemungkinan besar alih-alih WPS Anda akan melihat program seperti EzSetup. Tombol ini meluncurkan aplikasi ini untuk konfigurasi cepat.

WPS di router Netis

Hal yang sama di Netis

Omong-omong, di router Netis, seperti yang bisa kita lihat, Anda juga dapat menghubungkan perangkat apa pun melalui WPS dengan kata sandi arah sebaliknya, yaitu ketika kata sandi disetel pada gadget itu sendiri, dan kemudian dimasukkan di panel admin router. Terkadang hal ini juga diperlukan.

Bagaimana cara kerja WPS di D-Link?

Seperti inilah tampilan panelnya Pengaturan WPS pada router D-Link

Jadi, mari aktifkan mode ini dan terapkan perubahannya.

Setelah ini, kami menemukan tombol WPS di router dan perangkat kedua dan menekannya sebentar secara bersamaan - pertukaran sinyal hanya akan memakan waktu beberapa detik, jadi keduanya harus berfungsi pada saat yang bersamaan.

Tombol WPS sering digabungkan dengan fungsi reset “Reset”, jadi Anda harus segera menekan dan melepaskannya - menahannya dalam waktu lama akan menyebabkan reset dan reboot total.

Tombol WPS pada adaptor wifi dan repeater

Sekarang saya akan memberikan beberapa contoh dari gadget lainnya. Seperti inilah tampilan tombol WPS pada adaptor wifi

Dan ini dia pada adaptor Edimax

Pada foto selanjutnya kita akan melihat kunci serupa pada badan penguat sinyal

Bagaimana cara terhubung ke WiFi melalui WPS dari komputer Windows 10?

Sekarang mari kita sambungkan laptop atau komputer yang sedang berjalan Kontrol jendela 10 ke router menggunakan teknologi WPS. Omong-omong, semuanya bekerja persis sama di Windows 7, perbedaannya hanya pada tampilan visual.

Jadi, klik ikon WiFi di panel jendela dan temukan jaringan Anda dalam daftar

Kami melihat bahwa untuk terhubung Anda dapat memasukkan kata sandi atau menggunakan teknologi WPS. Dalam hal ini tentunya mode pada router harus aktif. Saya sudah menulis di atas tentang cara memeriksanya.

Sekarang tekan sebentar tombol mekanis QSS (atau WPS) di router, setelah itu laptop itu sendiri terhubung ke WiFi.

Terakhir, saya ingin mencatat bahwa jika WPS selalu diaktifkan di router WiFi, ada risiko jaringan Anda diretas oleh orang jahat. Misalnya melalui program seluler Koneksi WPS. Oleh karena itu, setelah Anda menghubungkan gadget Anda, matikan WPS/QSS di panel admin router.

Bagaimana cara menonaktifkan WPS di router?

Oleh karena itu, untuk menonaktifkan WPS pada router, Anda juga harus membuka panelnya dan menonaktifkan fungsi ini. Pengaturannya terletak di tempat yang sama di mana saya menunjukkannya, di mana ia menyala. Pada setiap model, bagian ini ditetapkan secara berbeda.

Standar WPS dibuat khusus untuk koneksi perangkat yang kompatibel yang sederhana, cepat, dan yang terpenting efektif ke jaringan Wi-Fi nirkabel.

Saya menyadari bahwa menulis tentang standar lama sama sekali tidak keren! Apa yang harus dilakukan jika 60% belum pernah mendengar standar seperti itu.

Seringkali orang mengeluh kepada saya bahwa router mereka telah diretas. Tentu saja saya katakan atau tulis - TEMAN MASALAH!

Dan saya hanya akan mengingatkan Anda tentang beberapa tips sepele untuk meningkatkan perlindungan router rumah dari peretasan, khususnya WPS.

Tujuan utamanya adalah untuk mengotomatiskan proses penyiapan wifi nirkabel jaringan, yang sangat menyederhanakan kehidupan pengguna perangkat nirkabel.

Ini bagus, jadi mari kita bahas sedikit tentang cara mengatur WPS dan mengapa banyak orang mematikannya.

Menyiapkan jaringan WiFi nirkabel menggunakan fungsi WPS membutuhkan waktu minimal.

Untuk menghubungkan perangkat, cukup tekan tombol dengan nama yang sama dan tunggu hingga perangkat nirkabel berkomunikasi satu sama lain.

Ini teknologi yang efisien memungkinkan Anda untuk mengkonfigurasi dalam waktu yang sangat singkat Wi-Fi berfungsi jaringan.

Izinkan saya mengingatkan Anda:
DI DALAM bilah alamat Anda harus memasukkan nomor berikut: “192.168.0.1”. Setelah transisi, jendela otorisasi baru akan muncul, di mana Anda harus memasukkan kata "admin" atau kata yang diinginkan jika Anda telah menetapkan kata sandi di bidang "Nama Pengguna" dan "Kata Sandi".

Ayo pergi, apa selanjutnya...

Inti dari teknologi WPS adalah segalanya parameter penting ditransmisikan dari router ke pengontrol setelah permintaan khusus.

Permintaan tersebut dikirim menggunakan berbagai metode.

Anda dapat menggunakan tombol WPS pada panel router, Anda dapat menggunakan kode PIN unik khusus, Anda dapat mengaktifkan fungsi WPS di pengaturan router.

Pada beberapa model router, tombol ini digabungkan dengan Tombol atur ulang, yang digunakan untuk mengatur ulang pengaturan. Beberapa produsen menggunakan nama QSS, bukan WPS.

Namun, Anda masih bisa menemukan gadget yang tidak mengimplementasikan fungsi WPS. Selain itu, pada komputer pribadi dan laptop tidak terdapat tombol WPS, meskipun sistem operasinya seringkali mendukung teknologi ini.

Ada atau tidaknya tombol WPS dapat mempengaruhi cara Anda terhubung ke WPS.

Kami menunggu 1-2 menit.

Selama waktu ini, kedua perangkat akan berkomunikasi satu sama lain, dan semua parameter koneksi yang diperlukan akan dikonfigurasi secara otomatis.

Perlu diketahui bahwa pada beberapa router, tombol WPS dan Reset digabungkan menjadi satu.

Untuk menggunakan tombol seperti WPS, jangan menekannya lebih dari 4 detik; jika tidak ini akan berfungsi sebagai Reset dan reset semua pengaturan router.

Metode otorisasi WPS:

Mode PBC (Konfigurasi Tombol Tekan).
Otorisasi menggunakan kode PIN

Jika router dan perangkat yang terhubung memiliki tombol WPS, maka pengguna tidak perlu melakukan pengaturan apa pun untuk terhubung ke jaringan Wi-Fi.

Tekan dan tahan tombol WPS pada perangkat selama 2-3 detik dan lepaskan. Setelah ini, tahan tombol WPS pada router selama 2-3 detik dan lepaskan.

Tambahan kecil...

Sistem operasi keluarga Windows, dimulai dengan Vista SP2, dapat membanggakan dukungan teknologi WPS. Untuk sistem operasi yang tidak mendukung WPS, tersedia utilitas perangkat lunak khusus yang mendukungnya kemungkinan penggunaan WPS untuk menghubungkan ke jaringan Wi-Fi.

Paling sering, kode PIN tertulis pada label router dan terletak di panel bawahnya. Kode ini dapat diubah di pengaturan router.

Tombol WPS paling sering dipasang di panel depan, samping, atau belakang router. Anda perlu menekannya selama 2-3 detik.

Terkadang ditandatangani sebagai QSS atau digabungkan dengan tombol Reset. Dalam kasus kedua, hal utama adalah jangan berlebihan saat Anda menahan tombol, karena jika tidak, pengaturan dapat diatur ulang.

Saat mengatur jaringan nirkabel WPS, pastikan untuk mengingat atau menuliskan kunci keamanan.

Manfaat WPS:

Hubungkan ke jaringan Wi-Fi dengan menekan satu tombol
Kesederhanaan dan kemudahan koneksi
Koneksi perangkat berkecepatan tinggi ke jaringan nirkabel
Kemungkinan mengatur jaringan tanpa memasuki antarmuka WEB
Penetapan otomatis nama jaringan dan kunci keamanan untuk router
Perangkat tidak perlu mengetahui nama jaringan dan kunci keamanan untuk terhubung ke Wi-Fi

Kekurangan WPS:

Kesulitan menghubungkan perangkat yang tidak kompatibel ke jaringan yang dikonfigurasi dengan menggunakan WPS
Anda dapat menggunakan kekerasan untuk meretas kode PIN Anda

Sekarang kita telah sampai pada alasan mengapa hal ini terjadi teknologi yang bagus dan berbahaya untuk digunakan.

Jadi, teknologi ini didukung oleh banyak router dan merupakan yang paling rentan. Merupakan tombol pada router, atau PIN 8 digit yang mengirimkan parameter jaringan. Tentu saja PIN dapat dengan mudah ditemukan dengan cara brute force.

Pada saat ini paling metode saat ini peretasan adalah pemilihan pin WPS.

Untuk memaksa PIN secara brute force, router harus mengaktifkan mode WPS, yang sering terjadi pada kondisi ini, tetapi kebetulan dimatikan, tetapi ini tidak menjamin bahwa PIN benar-benar dimatikan.

Kode PIN terdiri dari delapan digit - oleh karena itu, terdapat 108 (100'000'000) pilihan untuk dipilih.
Namun, jumlah pilihan dapat dikurangi secara signifikan.

Faktanya, digit terakhir kode PIN adalah sejenis checksum, yang dihitung berdasarkan tujuh digit pertama.

Hasilnya, kita sudah mendapatkan 107 (10.000.000) opsi. Kerentanan protokol memungkinkan Anda membagi kode PIN menjadi dua bagian, 4 dan 3 digit, dan memeriksa validitas masing-masing secara terpisah.

Oleh karena itu, kita mendapatkan 104 (10'000) opsi untuk babak pertama dan 103 (1000) untuk babak kedua. Hasilnya, hanya ada 11.000 opsi untuk penelusuran lengkap, yaitu ~910 kali lebih sedikit.

Perlindungan peretasan

Untuk saat ini, hanya ada satu cara untuk melindungi diri Anda dari serangan - nonaktifkan QSS WPS di pengaturan router.

Misalnya (TP-Link), masukkan 192.168.0.1 pada baris browser lalu tekan enter. Sebuah jendela akan muncul di mana Anda harus masuk, yaitu memasukkan nama pengguna dan kata sandi Anda.

Selanjutnya, di menu sebelah kiri, temukan item yang membahas tentang QSS. Temukan tombol Nonaktifkan QSS.
"Menyalakan ulang". Atau cabut saja router dari stopkontak selama beberapa detik - efeknya sama. Instruksi ini cocok untuk router TP-LINK

Benar, hal ini tidak selalu memungkinkan. Karena kerentanannya bukan di level implementasi, tapi di level protokol.

Hal maksimal yang dapat dilakukan produsen adalah merilis firmware yang memungkinkan batas waktu diterapkan untuk memblokir pengguna, misalnya, setelah 5 kali gagal memasukkan kode PIN, yang akan memperumit kekerasan dan menambah waktu yang diperlukan penyerang untuk melakukannya. pilih pengenal.

Cara lainnya adalah dengan menggunakan tidak hanya angka, tetapi juga huruf di PIN. Serius, Anda hanya perlu menerima bahwa segala sesuatu di sekitar Anda berpotensi rentan. Tidak ada teori konspirasi atau Big Brother yang misterius di sini.

Jika Anda takut dengan segalanya, matikan saja WPS! Router yang lebih aman tidak mendukung teknologi ini. WPS bahkan bukan penemuan baru sama sekali :) Namun, poin utama artikel keselamatan. Seperti, tidak ada salahnya untuk menonaktifkan fungsi ini jika Anda menggunakan WiFi di tempat ramai (cafe, toko, dll).

Kami juga membaca:

Semoga berhasil, Teman!

Belum lama ini, tampaknya jaringan nirkabel yang dilindungi teknologi WPA2 cukup aman. Menemukan kunci sederhana untuk menghubungkan sangatlah mungkin. Namun jika Anda memasang kunci yang sangat panjang, tabel pelangi atau bahkan akselerasi GPU tidak akan membantu Anda memperbaikinya. Namun ternyata, Anda dapat terhubung ke jaringan nirkabel tanpa ini - dengan memanfaatkan kerentanan yang baru ditemukan pada protokol WPS.

PERINGATAN

Semua informasi disajikan untuk tujuan pendidikan saja. Menembus jaringan nirkabel orang lain dapat dengan mudah dianggap sebagai tindak pidana. Pikirkan dengan kepala Anda.

Harga penyederhanaan

Semakin sedikit titik akses terbuka di mana Anda tidak perlu memasukkan kunci untuk menghubungkannya sama sekali. Tampaknya mereka akan segera terdaftar dalam Buku Merah. Jika sebelumnya seseorang mungkin tidak mengetahui bahwa jaringan nirkabel dapat dikunci dengan kunci, melindungi dirinya dari koneksi luar, kini ia semakin diberitahu tentang kemungkinan tersebut. Ambil setidaknya firmware khusus, yang dirilis oleh penyedia terkemuka untuk model router populer guna menyederhanakan pengaturan. Anda perlu menentukan dua hal - login/kata sandi dan... kunci untuk melindungi jaringan nirkabel. Lebih penting lagi, produsen perangkat keras sendiri mencoba membuat proses penyiapan menjadi mudah. Oleh karena itu, sebagian besar router modern mendukung mekanisme WPS (Wi-Fi Protected Setup). Dengan bantuannya, pengguna dapat mengatur jaringan nirkabel yang aman dalam hitungan detik, tanpa repot sama sekali dengan kenyataan bahwa “Anda perlu mengaktifkan enkripsi di tempat lain dan mendaftarkan kunci WPA.” Saya memasukkan PIN simbolis delapan digit ke dalam sistem, yang tertulis di router, dan selesai! Dan di sini, pegang erat-erat. Pada bulan Desember, dua peneliti berbicara tentang kelemahan mendasar yang serius dalam protokol WPS. Ini seperti pintu belakang untuk router mana pun. Ternyata jika WPS diaktifkan pada titik akses (yang untuk sementara diaktifkan di sebagian besar router secara default), maka Anda dapat memilih PIN untuk koneksi dan mengekstrak kunci untuk koneksi dalam hitungan jam!

Bagaimana cara kerja WPS?

Ide pencipta WPS bagus. Mekanismenya secara otomatis menetapkan nama jaringan dan enkripsi. Dengan demikian, pengguna tidak perlu masuk ke antarmuka web dan menangani pengaturan yang rumit. Dan Anda dapat dengan mudah menambahkan perangkat apa pun (misalnya, laptop) ke jaringan yang sudah dikonfigurasi: jika Anda memasukkan PIN dengan benar, ia akan menerima semua pengaturan yang diperlukan. Ini sangat nyaman, itulah sebabnya semua pemain utama di pasar (Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL) kini menawarkan router nirkabel dengan dukungan WPS. Mari kita lihat lebih detail.

Ada tiga opsi untuk menggunakan WPS:

1. Sambungkan Tombol Tekan (PBC). Pengguna menekan tombol khusus pada router (perangkat keras) dan pada komputer (perangkat lunak), sehingga mengaktifkan proses pengaturan. Kami tidak tertarik dengan hal ini.
2. Memasukkan kode PIN di antarmuka web. Pengguna mengakses antarmuka administratif router melalui browser dan memasukkan kode PIN delapan digit yang tertulis di badan perangkat (Gambar 1), setelah itu proses pengaturan terjadi. Cara ini lebih cocok untuk konfigurasi awal router, jadi kami juga tidak akan mempertimbangkannya.
3. Memasukkan kode PIN pada komputer pengguna (Gambar 2). Saat menghubungkan ke router, Anda dapat membuka sesi WPS khusus, di dalamnya Anda dapat mengkonfigurasi router atau mendapatkan pengaturan yang ada jika Anda memasukkan kode PIN dengan benar. Ini sudah menarik. Tidak diperlukan otentikasi untuk membuka sesi seperti itu. Siapapun bisa melakukan ini! Ternyata kode PIN tersebut sudah berpotensi rentan terhadap serangan bruteforce. Tapi ini hanyalah bunga.

Kerentanan

Seperti yang saya sebutkan sebelumnya, kode PIN terdiri dari delapan digit - oleh karena itu, ada 10^8 (100.000.000) opsi untuk dicocokkan. Namun, jumlah pilihan dapat dikurangi secara signifikan. Faktanya, digit terakhir kode PIN adalah sejenis checksum, yang dihitung berdasarkan tujuh digit pertama. Hasilnya, kita sudah mendapatkan 10^7 (10.000.000) opsi. Tapi bukan itu saja! Selanjutnya, kita hati-hati melihat perangkat protokol otentikasi WPS (Gambar 3). Rasanya seperti dirancang khusus untuk memberikan ruang bagi kekerasan. Ternyata verifikasi kode PIN dilakukan dalam dua tahap. Itu dibagi menjadi dua bagian yang sama, dan setiap bagian diperiksa secara terpisah! Mari kita lihat diagramnya:

1. Jika, setelah mengirim pesan M4, penyerang menerima EAP-NACK sebagai tanggapan, ia dapat yakin bahwa bagian pertama dari kode PIN salah.
2. Jika dia menerima EAP-NACK setelah mengirim M6, maka bagian kedua dari kode PIN salah. Kami mendapatkan 10^4 (10.000) opsi untuk paruh pertama dan 10^3 (1.000) untuk paruh kedua. Hasilnya, kami hanya memiliki 11.000 opsi untuk pencarian lengkap. Untuk lebih memahami cara kerjanya, lihat diagram.
3. Poin penting adalah kemungkinan kecepatan pencarian. Hal ini dibatasi oleh kecepatan router memproses permintaan WPS: beberapa titik akses akan memberikan hasil setiap detik, yang lain setiap sepuluh detik. Sebagian besar waktu dihabiskan untuk perhitungan kunci publik menurut algoritma Diffie-Hellman, harus dihasilkan sebelum langkah M3. Waktu yang dihabiskan untuk hal ini dapat dikurangi dengan memilih kunci rahasia sederhana di sisi klien, yang akan menyederhanakan penghitungan kunci lainnya di masa mendatang. Praktek menunjukkan bahwa untuk hasil yang sukses biasanya cukup melalui setengah dari semua pilihan, dan rata-rata kekerasan hanya membutuhkan empat hingga sepuluh jam.

Implementasi pertama

Implementasi brute force pertama yang muncul adalah utilitas wpscrack (goo.gl/9wABj), yang ditulis oleh peneliti Stefan Vibök di bahasa piton. Utilitas ini menggunakan perpustakaan Scapy, yang memungkinkan Anda memasukkan paket jaringan sewenang-wenang. Script hanya dapat dijalankan pada sistem Linux, setelah diterjemahkan terlebih dahulu antarmuka nirkabel ke mode pemantauan. Anda harus menentukan nama sebagai parameter antarmuka jaringan dalam sistem, alamat MAC adaptor nirkabel, serta alamat MAC titik akses dan namanya (SSID).

$ ./wpscrack.py --iface mon0 --client 94:0c:6d:88:00:00 --bssid f4:ec:38:cf:00:00 --ssid testap -v sniffer mulai mencoba 00000000 upaya dilakukan 0,95 detik mencoba 00010009<...>mencoba 18660005 upaya memerlukan waktu 1,08 detik mencoba 18670004# ditemukan paruh pertama upaya PIN memerlukan waktu 1,09 detik mencoba 18670011 upaya memerlukan waktu 1,08 detik<...>mencoba 18674095# menemukan paruh kedua PIN<...>Kunci Jaringan: 0000 72 65 61 6C 6C 79 5F 72 65 61 6C 6C 79 5F 6C 6F benar-benar_lo 0010 6E 67 5F 77 70 61 5F 70 61 73 73 70 68 72 61 73 ng_wpa_passph ras 0020 65 5F 67 6F 6F 64 6F 6C 75 63 6B 5F 63 72 61 63 e_good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_ini_satu<...>

Seperti yang Anda lihat, paruh pertama kode PIN dipilih, lalu paruh kedua, dan pada akhirnya program menghasilkan kunci siap pakai untuk menghubungkan ke jaringan nirkabel. Sulit membayangkan berapa lama waktu yang dibutuhkan untuk menemukan kunci sepanjang ini (61 karakter) dengan alat yang sudah ada sebelumnya. Namun, wpscrack bukan satu-satunya utilitas untuk mengeksploitasi kerentanan, dan ini adalah momen yang lucu: pada saat yang sama, peneliti lain, Craig Heffner dari Tactical Network Solutions, sedang mengerjakan masalah yang sama. Melihat PoC yang berfungsi untuk mengimplementasikan serangan muncul di Internet, dia menerbitkan utilitas Reaver miliknya. Ini tidak hanya mengotomatiskan proses pemilihan WPS-PIN dan mengekstrak kunci PSK, tetapi juga menawarkan lagi pengaturan sehingga serangan dapat dilakukan terhadap berbagai macam router. Selain itu, ia mendukung lebih banyak adaptor nirkabel. Kami memutuskan untuk menjadikannya sebagai dasar dan menjelaskan secara rinci bagaimana penyerang dapat menggunakan kerentanan dalam protokol WPS untuk terhubung ke jaringan nirkabel yang aman.

BAGAIMANA

Seperti serangan lainnya pada jaringan nirkabel, kita memerlukan Linux. Di sini harus dikatakan bahwa Reaver hadir dalam repositori distribusi BackTrack terkenal, yang juga sudah disertakan driver yang diperlukan untuk perangkat nirkabel. Oleh karena itu, kami akan menggunakannya dengan tepat.

Langkah 0. Siapkan sistem

Di situs resminya, BackTrack 5 R1 tersedia untuk diunduh sebagai mesin virtual untuk VMware dan dapat di-boot gambar ISO. Saya merekomendasikan pilihan terakhir. Anda cukup menulis gambar pada bagian yang kosong, atau Anda dapat menggunakan program untuk membuatnya flash drive USB yang dapat di-boot: dengan satu atau lain cara, setelah mem-boot dari media tersebut, kita akan segera memiliki sistem yang siap bekerja tanpa masalah yang tidak perlu.

Kursus Singkat tentang Peretasan Wi-Fi

1. WEP (Wired Equivalent Privacy) Teknologi pertama untuk melindungi jaringan nirkabel ternyata sangat lemah. Anda dapat meretasnya hanya dalam beberapa menit, menggunakan kelemahan cipher RC4 yang digunakan di dalamnya. Alat utama di sini adalah sniffer airodump-ng untuk mengumpulkan paket dan utilitas aircrack-ng, yang digunakan langsung untuk memecahkan kunci. Ada juga alat khusus wesside-ng, yang umumnya meretas semua titik WEP terdekat secara otomatis.
2. WPA/WPA2 (Akses Terlindungi Nirkabel)

Brute force adalah satu-satunya cara untuk menemukan kunci untuk jaringan WPA/WPA2 tertutup (dan itupun hanya jika ada dump yang disebut WPA Handshake, yang disiarkan ketika klien terhubung ke titik akses).

Kekerasan dapat berlangsung selama berhari-hari, berbulan-bulan, dan bertahun-tahun. Untuk meningkatkan efisiensi pencarian, kamus khusus pertama kali digunakan, kemudian tabel pelangi dibuat, dan kemudian muncul utilitas yang digunakan Teknologi NVIDIA CUDA dan ATI Stream untuk akselerasi proses hardware menggunakan GPU. Tools yang digunakan adalah aircrack-ng (brute force menggunakan kamus), cowpatty (menggunakan tabel pelangi), pyrit (menggunakan video card).

Langkah 1: Masuk

Login dan kata sandi default adalah root:toor. Setelah berada di konsol, Anda dapat memulai "X" dengan aman (ada rakitan BackTrack terpisah - baik dengan GNOME dan KDE):

#mulaix

Langkah 2: Instal Reaver

Untuk mengunduh Reaver, kita membutuhkan internet. Oleh karena itu, kami menghubungkan patchcord atau mengkonfigurasi adaptor nirkabel(menu “Aplikasi > Internet > Wicd Manajer Jaringan"). Selanjutnya, kami meluncurkan emulator terminal, tempat kami memuat versi terbaru utilitas melalui repositori:

# pembaruan apt-get # apt-get install reaver

Di sini saya harus mengatakan bahwa repositori berisi versi 1.3, yang secara pribadi tidak berfungsi dengan benar untuk saya. Setelah mencari informasi mengenai masalah tersebut, saya menemukan postingan penulis yang menyarankan untuk melakukan update secara maksimal versi yang memungkinkan, menyusun sumber yang diambil dari SVN. Ini, secara umum, adalah yang paling banyak metode universal instalasi (untuk distribusi apa pun).

$ svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # make install

Tidak akan ada masalah dengan perakitan di BackTrack - saya memeriksanya secara pribadi. Pada distro Arch Linux yang saya gunakan, instalasi menjadi lebih sederhana, berkat hadirnya PKGBUILD yang sesuai:

$ yaourt -S reaver-wps-svn

Langkah 3. Mempersiapkan kekerasan

Untuk menggunakan Reaver Anda perlu melakukan hal berikut:

• alihkan adaptor nirkabel ke mode pemantauan;
• cari tahu nama antarmuka nirkabel;
• mengetahui alamat MAC titik akses (BSSID);
• pastikan WPS diaktifkan pada titik tersebut.

Pertama, mari kita periksa apakah antarmuka nirkabel ada di sistem:

#iwconfig

Jika output dari perintah ini berisi antarmuka dengan deskripsi (biasanya wlan0), itu berarti sistem mengenali adaptor (jika terhubung ke jaringan nirkabel untuk memuat Reaver, lebih baik putuskan koneksi). Mari alihkan adaptor ke mode pemantauan:

# airmon-ng mulai wlan0

Perintah ini membuat antarmuka virtual dalam mode pemantauan, namanya akan ditunjukkan pada keluaran perintah (biasanya mon0). Sekarang kita perlu mencari titik akses untuk menyerang dan mengetahui BSSID-nya. Mari gunakan utilitas untuk mendengarkan siaran nirkabel airodump-ng:

#airodump-ngmon0

Daftar titik akses dalam jangkauan akan muncul di layar. Kami tertarik pada poin dengan enkripsi WPA/WPA2 dan otentikasi kunci PSK.

Lebih baik memilih salah satu yang pertama dalam daftar, karena diinginkan untuk melakukan serangan koneksi yang bagus dengan sebuah titik. Jika ada banyak poin dan daftarnya tidak muat di layar, maka Anda dapat menggunakan utilitas terkenal lainnya - kismet, yang antarmukanya lebih cocok dalam hal ini. Secara opsional, Anda dapat memeriksa di situs apakah mekanisme WPS diaktifkan pada saat kami. Untuk melakukan hal ini, Reaver dilengkapi dengan (tetapi hanya jika Anda mengambilnya dari SVN) utilitas pencucian:

# ./cuci -i mon0

Parameternya adalah nama antarmuka yang dialihkan ke mode pemantauan. Anda juga dapat menggunakan opsi '-f' dan memberi utilitas file cap yang dibuat, misalnya, dengan airodump-ng yang sama. Untuk beberapa alasan yang tidak diketahui, paket Reaver di BackTrack tidak menyertakan utilitas pencucian. Semoga kesalahan ini dapat diperbaiki pada saat artikel ini diterbitkan.

Langkah 4. Jalankan kekerasan

Sekarang Anda dapat langsung melanjutkan mencari PIN Anda. Untuk memulai Reaver dalam kasus paling sederhana Anda tidak perlu banyak. Anda hanya perlu menentukan nama antarmuka (yang sebelumnya kami alihkan ke mode pemantauan) dan BSSID titik akses:

# reaver -i mon0 -b 00:21:29:74:67:50 -vv

Sakelar "-vv" mengaktifkan keluaran program yang ditingkatkan sehingga kami dapat memastikan semuanya berjalan sesuai harapan.

Reaver v1.4 Alat Serangan Pengaturan Terlindungi WiFi Hak Cipta (c) 2011, Solusi Jaringan Taktis, Craig Heffner [+] Menunggu suar dari 00:21:29:74:67:50 [+] Terkait dengan 00:21:29:74:67:50 (ESSID: linksys) [+] Mencoba pin 63979978

Jika program secara konsisten mengirimkan PIN ke titik akses, itu berarti semuanya telah dimulai dengan baik, dan yang tersisa hanyalah menunggu dengan bodohnya. Prosesnya mungkin memakan waktu lama. Yang paling banyak waktu singkat Butuh waktu sekitar lima jam untuk memaksa PIN saya. Segera setelah dipilih, program akan dengan senang hati memberi tahu Anda tentang hal itu:

[+] Mencoba pin 64637129 [+] Kunci retak dalam 13654 detik [+] PIN WPS: "64637129" [+] WPA PSK: "MyH0rseThink$YouStol3HisCarrot!" [+] SSID AP: "linksys"

Yang paling berharga di sini tentu saja adalah kunci WPA-PSK yang bisa langsung Anda gunakan untuk terhubung. Semuanya sangat sederhana sehingga bahkan tidak muat di kepala Anda.

Apakah mungkin untuk membela diri?

Untuk saat ini, hanya ada satu cara untuk melindungi diri Anda dari serangan - nonaktifkan WPS di pengaturan router. Namun, ternyata hal ini tidak selalu memungkinkan. Karena kerentanan tidak ada pada tingkat implementasi, tetapi pada tingkat protokol, Anda tidak boleh mengharapkan perbaikan cepat dari produsen yang akan menyelesaikan semua masalah. Yang paling bisa mereka lakukan sekarang adalah melawan kekerasan sebanyak mungkin. Misalnya, jika Anda memblokir WPS selama satu jam setelah lima kali gagal memasukkan kode PIN, maka pencarian akan memakan waktu sekitar 90 hari. Namun pertanyaan lainnya adalah, seberapa cepat patch tersebut dapat diluncurkan ke jutaan perangkat yang beroperasi di seluruh dunia?

Meningkatkan Reaver

Di HOWTO kami menunjukkan cara paling sederhana dan serbaguna untuk menggunakan utilitas Reaver. Namun, penerapan WPS bervariasi dari satu pabrikan ke pabrikan lainnya, sehingga dalam beberapa kasus diperlukan konfigurasi tambahan. Di bawah ini saya akan memberikan opsi tambahan yang dapat meningkatkan kecepatan dan efisiensi pencarian kunci.

1. Anda dapat mengatur nomor saluran dan SSID titik akses: # reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
2. Opsi '—dh-small' memiliki efek menguntungkan pada kecepatan brute force; opsi ini menetapkan nilai kecil untuk kunci rahasia, sehingga memudahkan penghitungan di sisi titik akses: # reaver -i mon0 -b 00:01:02:03 :04:05 -vv - -dh-kecil
3. Batas waktu respons default adalah lima detik. Jika perlu, Anda dapat mengubahnya: # reaver -i mon0 -b 00:01:02:03:04:05 -t 2
4. Penundaan default antar upaya adalah satu detik. Ini juga dapat dikonfigurasi: # reaver -i mon0 -b 00:01:02:03:04:05 -d 0
5. Beberapa titik akses mungkin memblokir WPS waktu tertentu, curiga bahwa mereka mencoba meniduri mereka. Reaver memperhatikan situasi ini dan menjeda pencarian selama 315 detik secara default, durasi jeda ini dapat diubah: # reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
6. Beberapa implementasi protokol WPS akan mengakhiri koneksi jika kode PIN salah, meskipun menurut spesifikasinya mereka harus mengembalikan pesan khusus. Reaver secara otomatis mengenali situasi ini, untuk ini ada opsi '—nack': # reaver -i mon0 -b 00:01:02:03:04:05 --nack
7. Opsi '--eap-terminate' dimaksudkan untuk bekerja dengan AP yang memerlukan penghentian sesi WPS menggunakan pesan EAP FAIL: # reaver -i mon0 -b 00:01:02:03:04:05 --eap -mengakhiri
8. Terjadinya kesalahan dalam sesi WPS dapat berarti bahwa AP membatasi jumlah upaya memasukkan kode PIN, atau kelebihan beban dengan permintaan. Informasi tentang ini akan ditampilkan di layar. Dalam hal ini, Reaver menjeda aktivitasnya, dan waktu jeda dapat diatur menggunakan opsi '--fail-wait': # reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait =360

Pertanyaan Umum

Pertanyaan: Adaptor nirkabel apa yang diperlukan untuk peretasan?

Jawaban: Sebelum bereksperimen, Anda perlu memastikan bahwa adaptor nirkabel dapat beroperasi dalam mode pemantauan. Cara terbaik adalah memeriksa daftar perangkat keras yang didukung di situs proyek Aircrack-ng. Jika muncul pertanyaan tentang modul nirkabel mana yang harus dibeli, Anda dapat memulai dengan adaptor apa pun berdasarkan chipset RTL8187L. Dongle USB dapat dengan mudah ditemukan di Internet seharga $20.

Pertanyaan: Mengapa saya mendapatkan kesalahan "timeout" dan "out of order"?

Jawaban: Hal ini biasanya terjadi karena kekuatan sinyal yang rendah dan komunikasi yang buruk dengan titik akses. Selain itu, titik akses mungkin diblokir sementara menggunakan WPS.

Pertanyaan: Mengapa spoofing alamat MAC tidak berfungsi untuk saya?

Jawaban: Anda dapat memalsukan MAC antarmuka virtual mon0, dan ini tidak akan berhasil. Anda harus menentukan nama antarmuka sebenarnya, misalnya wlan0.

Pertanyaan: Mengapa sinyal buruk Apakah Reaver bekerja dengan buruk, meskipun peretasan WEP yang sama berfungsi dengan baik?

Jawaban: Cracking WEP biasanya terjadi dengan mengirimkan ulang paket yang ditangkap untuk mendapatkan lebih banyak vektor inisialisasi (IV) yang diperlukan agar crack berhasil. Dalam hal ini, tidak masalah apakah ada paket yang hilang atau rusak di tengah perjalanan. Namun untuk menyerang WPS, Anda harus benar-benar mengikuti protokol transfer paket antara titik akses dan Reaver untuk memeriksa setiap kode PIN. Dan jika pada saat yang sama ada paket yang hilang atau tiba dalam bentuk tidak senonoh, maka Anda harus membangun kembali sesi WPS. Hal ini membuat serangan pada WPS lebih bergantung pada kekuatan sinyal. Penting juga untuk diingat bahwa hanya karena adaptor nirkabel Anda melihat titik akses, ini tidak berarti titik akses tersebut melihat Anda. Jadi jika Anda adalah pemilik bahagia dari adaptor berdaya tinggi dari Jaringan ALFA dan antena dengan beberapa puluh dBi, maka jangan berharap bahwa Anda akan dapat menghancurkan semua titik akses yang tertangkap.

Pertanyaan: Reaver selalu mengirimkan PIN yang sama ke access point, ada apa?

Jawaban: Periksa apakah WPS diaktifkan di router. Ini dapat dilakukan dengan menggunakan utilitas cuci: jalankan dan periksa apakah target Anda ada dalam daftar.

Pertanyaan: Mengapa saya tidak dapat terhubung dengan titik akses?

Jawaban: Hal ini mungkin disebabkan oleh kekuatan sinyal yang buruk atau karena adaptor Anda tidak cocok untuk penelitian tersebut.

Pertanyaan: Mengapa saya terus mendapatkan kesalahan “batas kecepatan terdeteksi”? Jawaban: Ini karena access point telah memblokir WPS. Biasanya ini adalah pemblokiran sementara (sekitar lima menit), namun dalam beberapa kasus mereka dapat menerapkan larangan permanen (membuka blokir hanya melalui panel administratif). Ada satu bug yang tidak menyenangkan di Reaver versi 1.3, yang menyebabkan penghapusan kunci tersebut tidak terdeteksi. Sebagai solusinya, mereka menyarankan untuk menggunakan opsi '—ignore-locks' atau mengunduh versi terbaru dari SVN.

Pertanyaan: Bisakah saya menjalankan dua atau lebih Reaver secara bersamaan untuk mempercepat serangan saya?

Jawaban: Secara teoritis mungkin saja, tetapi jika mereka memalu titik akses yang sama, maka kecepatan pencarian kemungkinan tidak akan meningkat, karena dalam hal ini itu dibatasi oleh lemahnya perangkat keras titik akses, yang sudah terisi penuh bahkan oleh satu penyerang.

Setelah menemukan tombol WPS di router mereka, banyak pengguna bertanya-tanya apa itu tombol ini dan untuk apa. Jika Anda juga tertarik dengan masalah ini, kami sarankan Anda membaca artikel ini.

WPS adalah singkatan dari Wi-Fi Protected Setup dan merupakan standar yang dirancang untuk memudahkan koneksi ke jaringan Wi-Fi yang dilindungi tanpa mengorbankan keamanan. Standar ini dikembangkan oleh asosiasi perusahaan IT bernama Wi-Fi Alliance dan diperkenalkan pada tahun 2007.

Fitur utama WPS adalah memungkinkan Anda terhubung ke jaringan Wi-Fi tanpa menggunakan kata sandi. Pada saat yang sama, koneksi dan seluruh jaringan Wi-Fi tetap terlindungi. Dan waktu yang diperlukan untuk penyambungan bahkan lebih singkat daripada waktu yang diperlukan untuk penyambungan biasa.

Bagi pemilik hotspot Wi-Fi, fitur ini mungkin terasa kurang berguna. Lagi pula, menghubungkan ke jaringan Wi-Fi sekali tidaklah sulit. Namun, jika Anda sering menerima tamu yang datang kepada Anda dengan membawa gadgetnya, WPS mungkin tidak bisa tergantikan. Teknologi ini akan menyelamatkan Anda masalah yang tak ada habisnya dengan mencari dan mengingat kata sandi Wi-Fi.

Cara menggunakan tombol WPS pada router

Ada dua cara untuk menyambung ke jaringan Wi-Fi menggunakan WPS. Metode pertama disebut perangkat keras; metode ini sesederhana dan secepat mungkin. Untuk terhubung menggunakan cara ini, Anda hanya perlu menekan tombol WPS secara bersamaan di router dan di perangkat yang terhubung ke Wi-Fi. Setelah itu router dan perangkat yang terhubung akan saling mengidentifikasi dan membuat koneksi Wi-Fi. Jika perangkat yang terhubung tidak memiliki tombol terpisah WPS, lalu Anda perlu masuk ke pengaturan Wi-Fi dan memulai koneksi melalui WPS di sana, lalu tekan tombol WPS di router.

Metode kedua untuk menghubungkan ke Wi-Fi melalui WPS disebut perangkat lunak. Ini melibatkan penggunaan kode PIN khusus. Dalam hal ini, untuk terhubung, Anda perlu mengetahui kode PIN perangkat yang ingin Anda sambungkan ke Wi-Fi dan memasukkan kode PIN ini di pengaturan router. Setelah itu router dan perangkat yang terhubung akan saling mengidentifikasi dan mengatur koneksi Wi-Fi. Karena kebutuhan untuk menggunakan kode PIN, metode ini jauh lebih lambat, tetapi tidak perlu menekan tombol apa pun.

Cara mengaktifkan WPS di router

Agar semua hal di atas berfungsi, tentu saja WPS harus diaktifkan di router. Pengaturan WPS biasanya terletak di dalam bagian pengaturan Wi-Fi. Sebagai contoh, kami akan menunjukkan cara mengaktifkan WPS pada model router populer.

Di router ASUS Anda, Anda perlu pergi ke bagian “Jaringan Aman” dan membuka tab “WPS” di sana. Pada tab ini, akan tersedia saklar untuk mengaktifkan atau menonaktifkan WPS pada router.

Di router Pengaturan TP-LINK WPS ditempatkan pada panel utama. Anda hanya perlu mengklik link “WPS” dan pengaturan yang Anda perlukan akan muncul di depan Anda. Untuk mengaktifkan WPS di sini Anda hanya perlu mengklik tombol “Aktifkan WPS”.

Pada Router D-LINK Anda perlu membuka bagian “ADVANCED” dan pergi ke subbagian “Wi-Fi Protected Setup”. Untuk mengaktifkan WPS di sini Anda perlu mencentang kotak di sebelah item “Aktifkan”.

Pada router ZyXEL Anda perlu membuka bagian “Jaringan – Jaringan Nirkabel” dan pergi ke tab “WPS”. Untuk mengaktifkan fungsi ini, Anda perlu mencentang kotak di sebelah fungsi “Aktifkan WPS”.

Cara menghubungkan smartphone Android ke Wi-Fi melalui WPS

Untuk menghubungkan ponsel pintar Android Anda ke jaringan Wi-Fi melalui WPS, Anda perlu masuk ke pengaturan Wi-Fi di Android dan klik tombol dengan tiga titik.

Setelah ini, menu kecil akan terbuka. Di sini Anda perlu memilih “Fungsi tambahan”.

Setelah itu, bagian dengan pengaturan tambahan akan terbuka. Di sini Anda perlu mengklik “tombol WPS”. Mengklik tombol ini akan memulai proses koneksi melalui WPS. Sebenarnya tombol ini di menu mengemulasi penekanan tombol WPS perangkat keras.

Setelah ini, indikator koneksi akan muncul di layar.

Sekarang yang tersisa hanyalah menekan tombol WPS pada router dan menahannya selama sekitar 3-4 detik. Setelah itu, smartphone Android akan berpikir sekitar 10 detik dan akan muncul pesan di layar yang menyatakan bahwa Anda telah terhubung ke jaringan Wi-Fi yang dipilih.

Anda juga dapat terhubung di Android menggunakan kode PIN. Dalam hal ini, sebagai tambahan Pengaturan Wi-Fi Anda perlu mengklik "Masukkan kode PIN WPS".

Setelah ini, jendela pop-up akan muncul di layar dengan indikator koneksi dan kode PIN yang harus dimasukkan pada router.

Setelah ini, Android segera terhubung ke jaringan Wi-Fi.

Cara menghubungkan komputer Windows 7 ke Wi-Fi melalui WPS

Di komputer desktop, menghubungkan melalui WPS bahkan lebih mudah dibandingkan di smartphone Android. Sebagai contoh, kami akan menunjukkan bagaimana hal ini terjadi pada laptop dengan sistem operasi Windows 7.

Untuk memulai, Anda perlu mengklik ikon Wi-Fi di bilah tugas. Setelah daftar terbuka jaringan yang tersedia, Anda perlu menemukan jaringan yang ingin Anda sambungkan, pilih dan klik tombol “Hubungkan”.

Setelah ini, jendela untuk memasukkan kata sandi akan terbuka. Jika WPS diaktifkan pada router, maka di bawah baris untuk memasukkan kata sandi akan tertulis bahwa Anda dapat terhubung ke jaringan dengan menekan tombol WPS pada router.

Kami melakukan apa yang tertulis. Tekan tombol dan tahan hingga muncul pesan tentang menerima parameter dari router.

Setelah menerima parameter dari router, sebuah jendela dengan indikator koneksi akan muncul.

Dan setelah beberapa detik laptop terhubung ke Wi-Fi.

Koneksi Internet nirkabel melalui teknologi Wi-Fi sangat populer saat ini. Dan ini sangat mudah untuk dijelaskan: teknologi ini memungkinkan pengguna membebaskan dirinya dari keharusan berada di mejanya sepanjang waktu.

Anda bahkan dapat mencoba pergi ke halaman. Namun seiring berkembangnya teknologi, metode penipuan pun ikut berkembang. Bagaimana cara melindungi jaringan Wi-Fi? Sebagian besar pengguna tidak memiliki semuanya informasi yang diperlukan. Karena alasan inilah produsen terbesar peralatan jaringan nirkabel dikembangkan protokol WPS. Berkat protokol ini Pengguna memiliki kesempatan untuk mengotomatiskan pengaturan jaringan nirkabel. Dengan demikian pengguna yang tidak berpengalaman dapat menyelamatkan Anda dari kerumitan yang tidak perlu.

Apa itu WPS dan untuk apa?

Singkatan WPS adalah singkatan dari: Wi-Fi Protected Setup. Standar ini dikembangkan oleh seluruh aliansi produsen perangkat nirkabel. Tujuan utama dari asosiasi ini adalah untuk menyederhanakan konfigurasi peralatan, serta mengatur mekanisme perlindungan jaringan. Dengan menggunakan teknologi ini, bahkan pengguna PC yang tidak berpengalaman pun dapat dengan mudah dan cepat mengatur koneksi Internet melalui Wi-Fi. Dalam hal ini, Anda tidak perlu mempelajari semua seluk-beluk proses enkripsi. Standar WPS memungkinkan perangkat mengatur nama jaringan secara otomatis. Ini juga menyediakan pemilihan algoritma enkripsi jika terjadi upaya akses tidak sah ke sistem. Sebelumnya, semua operasi ini dilakukan secara manual.

Menyiapkan jaringan nirkabel saat menggunakan WPS

Sekarang Anda tahu apa itu Wi-Fi Protected Setup dan untuk apa itu diperlukan. Yang tersisa hanyalah mencari cara menggunakannya untuk mengkonfigurasi jaringan nirkabel. Apa yang Anda perlukan untuk ini? Pertama, Anda memerlukan komputer pribadi dengan OS yang diinstal di dalamnya, sebaiknya keluarga Windows. Anda juga memerlukan titik akses yang mendukung mode WPS. Untuk semua perangkat yang mendukung WPS, proses pengaturannya akan serupa, apa pun produsen dan model perangkatnya. Bagaimana prosedur pengaturannya?

Pertama-tama, Anda perlu menghidupkan router. Kemudian perbarui daftar jaringan nirkabel yang tersedia di komputer Anda. Model router yang Anda gunakan akan muncul di monitor. Klik Hubungkan. Karena jaringan nirkabel ini belum mengkonfigurasi pengaturan keamanan, OS akan meminta Anda untuk mengkonfigurasi titik akses. Klik "Oke" dan lanjutkan bekerja. Langkah selanjutnya adalah memasukkan kode PIN. Pabrikan biasanya menempelkan informasi ini pada stiker di badan perangkat.

Biasanya, kode pabrik mencakup delapan digit. Kode dapat diubah nanti di pengaturan perangkat jika diinginkan. Masukkan kode di dalam kotak dan klik "Berikutnya". Akibatnya, sebuah jendela dengan konfigurasi router Anda akan muncul di monitor. OS akan meminta Anda untuk menentukan pengaturan jaringan dasar. Ini termasuk nama, jenis enkripsi, dan kunci keamanan. Ini menyelesaikan pengaturan titik. Anda dapat mulai bekerja dengan aman.

Fitur Pengaturan

1. Dukungan untuk teknologi yang dijelaskan di atas saat ini diterapkan di ruang operasi sistem Windows 7 dan Windows Vista. Jika Anda menggunakan lebih banyak versi sebelumnya sistem operasi, Anda dapat mencoba menggunakannya utilitas khusus. Ada kemungkinan bahwa program semacam itu bahkan ada pada disk yang disertakan dengan router.

2. Pengembang merekomendasikan pengaturan saat menghubungkan ke jaringan nirkabel yang tidak Anda miliki mengatur parameter keamanan. Namun, Anda bisa menolak prosedur ini. Cukup klik tombol “Batal”, sehingga melewati operasi pemilihan parameter.

3. Pengaturan keamanan saat mengatur jaringan dapat dibiarkan default. Disarankan juga untuk mengubah kode PIN. Semakin kompleks kodenya, semakin baik. Juga perhatian khusus Perlu memperhatikan pilihan nama jaringan. Itu harus ditulis dalam huruf latin dan tidak mengandung spasi.

Koneksi ke Wi-Fi baru perangkat

Jika Anda memiliki laptop, tablet, dan ponsel cerdas di rumah, Anda dapat langsung mengonfigurasinya agar berfungsi dengan jaringan nirkabel. Untuk melakukan ini, Anda harus terlebih dahulu mencari koneksi yang tersedia. Dari daftar yang tersedia, pilih nama jaringan Anda dan sambungkan ke sana. Sistem akan meminta Anda memasukkan kode keamanan atau mengklik tombol koneksi WPS. Setelah memasukkan kata sandi, perangkat akan siap digunakan. Seperti yang Anda lihat sendiri, untuk mengonfigurasi titik akses, tidak perlu membuka Antarmuka Web perangkat. Sekarang Anda bisa menilai sendiri seberapa nyamannya WPS. Selanjutnya, kita akan melihat mengapa tombol WPS diperlukan pada router.

Bagaimana WPS bekerja

Saat ini, teknologi WPS didukung oleh sebagian besar router modern. Berkat WPS, pengguna dapat secara otomatis mengkonfigurasi enkripsi anti-peretasan tanpa masalah apa pun. Untuk mengeksekusi operasi ini, Anda perlu membuat permintaan khusus yang memuat semuanya parameter yang diperlukan router ditransmisikan ke pengontrol perangkat. Setelah ini, sistem akan mengkonfigurasi router. Untuk melakukan permintaan seperti itu, tombol WPS khusus digunakan. Saat ini, hampir setiap pengguna mengetahui seperti apa router itu, namun hanya sedikit yang bisa menjawab apa kegunaan tombol WPS. Mari kita lihat pertanyaan ini lebih detail.

tombol WPS

Sebagai aturan, kunci ini terletak di panel depan perangkat. Lebih jarang ditemukan di panel samping atau belakang. Secara umum, lokasi tombol WPS bergantung pada model dan pabrikan tertentu. Dalam beberapa kasus, pabrikan menggabungkan tombol WPS dengan tombol reset. Oleh karena itu, Anda harus sangat berhati-hati saat menggunakan fungsi ini. Pemilihan fungsi tombol akan ditentukan oleh waktu ditekannya. Untuk mengaktifkan mode pengaturan jaringan nirkabel, Anda harus menahan tombol selama 1-2 detik.

Untuk mengatur ulang pengaturan perangkat saat ini, tombol perlu ditahan selama 5-7 detik. Jadi hal utama di sini adalah jangan menekan tombol secara berlebihan. Jika elemen ini tidak ada di badan perangkat, kemungkinan besar mode eksekusi permintaan perlu diluncurkan dari antarmuka web router. Untuk membuka antarmuka web, Anda harus menggunakan bilah alamat browser.

Fungsi Tombol WPS

Firmware beberapa router memungkinkan Anda mengubah fungsi elemen ini. Di ASUSWRT, misalnya, Anda dapat mengalihkan WPS dan menggunakannya untuk matikan Wi-Fi. Tak jarang, tombol ini sama sekali tidak digunakan oleh pengguna PC. Oleh karena itu, jika Anda tidak perlu mengubah pengaturan antarmuka web, mode penonaktifan modul radio bisa sangat berguna. Jika Anda ingin mengganti penetapan tombol WPS, Anda harus pergi ke bagian administrasi. Di sini Anda perlu menemukan tab "sistem". Setelah itu, ganti item tombol WPS dan pilih Toggle Radio.

Kekurangan teknologi WPS

Router Wi-fi yang mendukung sistem ini, cukup rentan dari sudut pandang keamanan jaringan nirkabel. Dengan menggunakan kerentanan ini, dimungkinkan untuk menebak kunci protokol enkripsi. Ada banyak program untuk ini di Internet saat ini. Anda juga dapat menemukan seluruh database kunci yang paling umum. Kode PIN terdiri dari 8 digit, sehingga kemungkinan kombinasinya cukup banyak.

Namun, kenyataannya pilihannya jauh lebih sedikit, karena digit terakhir kode berisi checksum, dihitung dari tujuh digit pertama. Jadi, untuk memilih kunci, perlu memilah sekitar 11.000 opsi. Kerugian dari teknologi ini adalah sebagian besar router memiliki kode PIN yang dikodekan secara keras. Jadi, jika kuncinya disusupi, bahkan mengubah kata sandi tidak akan melindungi jaringan Anda.

Kesimpulan

Keuntungan utama dari teknologi yang dipertimbangkan adalah kesederhanaannya. Pengguna tidak perlu memahami semua pengaturan sistem secara mandiri. Sistem ini memungkinkan Anda terhubung dengan mudah jaringan yang ada perangkat apa pun. Di semua router, peluncuran mode ini dapat diterapkan secara berbeda. Beberapa perangkat menggunakan tombol WPS khusus untuk memulai pengaturan otomatis.