Cu siguranță mulți dintre voi ați acordat atenție uneia ciudate, neobservate butonul WPS pe router. Ce este oricum, ce înseamnă și pentru ce este? Apropo, WPS nu este singura abreviere care denotă această funcție. De exemplu, TP-Link îl numește QSS, iar Asus mai vechi îl numește EZSetup.

Tehnologia WPS fără fir sau „Wi-Fi Protected Setup” este o funcție care configurează automat conexiunea dintre router și un dispozitiv care se conectează la WiFi.

Este prezent pe toate modelele moderne de routere WiFi. Poate fi găsit și pe un adaptor wifi sau o imprimantă echipată cu un modul wireless. Butonul WPS, care este adesea combinat cu funcția Reset, poate fi foarte util atunci când conectați diverse gadget-uri.

Esența tehnologiei este că routerul generează un semnal criptat cu informații despre setările rețelei wireless, care este primit wireless de adaptorul de conectare.

Butonul QSS pe TP-LINK

Până de curând, TP-LINK și-a folosit propriul nume pe routerele sale „ QSS» (Configurare rapidă de securitate). Prin urmare, nu are rost să întrebi unde se află butonul WPS pe routerele de la această companie care au fost lansate cu câțiva ani în urmă.

Dar noile modele TP-Link folosesc și numele comun „WPS”. Și routerele ASUS foloseau o altă abreviere - „ EZSetup«.

Pentru ce este butonul WPS-Reset de pe router?

De fapt, butonul WPS/Reset de pe router sau orice alt dispozitiv activează această funcție.

De exemplu, ați cumpărat un adaptor USB și doriți să conectați un laptop sau un computer la router. Dar nu știi exact cum să-l configurezi corect pentru a se conecta la rețea. Fie că nu știți încă cum, fie pur și simplu nu aveți o parolă WiFi și accesul la panoul de administrare al routerului este închis.

Atunci funcția WPS ne va ajuta, cu condiția ca această tehnologie să fie suportată de router și adaptor. Este ușor să afli despre asta. Ambele dispozitive trebuie să aibă un buton WPS corespunzător pe corp pentru a activa acest mod.

Exact în același mod, puteți conecta alte dispozitive wireless care acceptă Wi-Fi Protected Setup la router - TV, camere IP, amplificatoare wifi, dispozitive de stocare etc.

Cum se conectează un adaptor WiFi la un router prin WPS-QSS?

Cel mai simplu mod este atunci când un buton WPS sau QSS este prezent fizic în mod clar atât pe router, cât și pe adaptorul conectat.

În consecință, pentru a activa funcția Wireless Protected Setup, apăsați simultan această tastă de pe router și adaptorul wifi timp de câteva secunde. Și așteptăm până când luminile indicatoare clipesc, indicând că s-a stabilit o conexiune între ele.

Dacă butonul WPS este combinat cu RESET, atunci o apăsare scurtă activează modul de conectare. Și pentru o lungă perioadă de timp - resetați setările! Nu-l supraexpune, altfel routerul se va reseta.

Cu toate acestea, dacă nu există, asta nu înseamnă că tehnologia nu este acceptată. Mai puțin frecvente, dar apar următoarele cazuri:

Buton WPS în Zyxel Keenetic

În primul rând, trebuie să decideți dacă modul WPS este activat pe router (dacă, desigur, aveți acces la panoul de administrare). Iată cum arată această setare pe routerul Zyxel Keenetic (secțiunea de meniu „WiFi”)

În noul panou de administrare Keenetic, puteți introduce configurația de care avem nevoie chiar din ecranul de pornire

Și aici faceți clic pe „Start WPS”

Butonul WPS-Reset de pe routerul TP-LINK (funcția QSS)

Pe un router TP-LINK, butonul WPS de pe multe modele este adesea combinat cu funcția Reset. În acest caz, o apăsare scurtă activează WPS, iar o apăsare lungă resetează setările.

Dacă nu este pe carcasă, atunci căutăm activarea acestui mod în setări. Vedeți cum arată în panoul de administrare

În versiunile anterioare, era denumit QSS. Dar astăzi producătorul a ajuns la o terminologie general acceptată și o numește la fel ca toți ceilalți.

WPS pe routerul Asus - programul EzSetup

Funcția WPS este disponibilă și pe routerele Asus. Iată butonul:

Și iată o captură de ecran cu activarea WPS din panoul de control. Vă rugăm să rețineți că, dacă doriți, vă puteți seta propriul PIN.

Dacă aveți un model mai vechi, cel mai probabil veți vedea un program precum EzSetup în loc de WPS. Acest buton lansează această aplicație pentru o configurare rapidă.

WPS în routerul Netis

Același lucru pe Netis

Apropo, pe routerul Netis, după cum vedem, puteți conecta orice dispozitiv prin WPS cu o parolă în direcția opusă, adică atunci când parola este setată pe gadgetul propriu-zis și apoi introdusă în panoul de administrare al routerului. Uneori și acest lucru este necesar.

Cum funcționează WPS pe D-Link?

Și așa arată panoul de configurare WPS pe un router D-Link

Deci, să activăm acest mod și să aplicăm modificările.

După aceasta, găsim butonul WPS pe router și pe al doilea dispozitiv și le apăsăm scurt în același timp - schimbul de semnal va dura doar câteva secunde, așa că trebuie să funcționeze în același timp.

Butonul WPS este adesea combinat cu funcția de resetare „Resetare”, așa că trebuie să apăsați și să eliberați imediat - țineți-l pentru o lungă perioadă de timp va duce la o resetare completă și repornire.

Buton WPS pe adaptorul și repetitorul wifi

Acum vă voi da câteva exemple din alte gadget-uri. Așa ar putea arăta butonul WPS de pe un adaptor wifi

Și iată-l pe adaptorul Edimax

În fotografia următoare vom vedea o cheie similară pe corpul amplificatorului de semnal

Cum să vă conectați la WiFi prin WPS de pe un computer cu Windows 10?

Să conectăm acum un laptop sau un computer care rulează Windows 10 la router folosind tehnologia WPS. Apropo, totul funcționează exact la fel pe Windows 7, singura diferență va fi în afișajul vizual.

Deci, faceți clic pe pictograma WiFi din panoul Windows și găsiți rețeaua dvs. în listă

Vedem că pentru a vă conecta puteți fie să introduceți o parolă, fie să utilizați tehnologia WPS. În acest caz, desigur, modul trebuie să fie activ pe router. Am scris deja mai sus despre cum să verific asta.

Acum apăsăm scurt butonul mecanic QSS (sau WPS) de pe router, după care laptopul se va conecta la WiFi în sine.

În cele din urmă, aș dori să observ că, dacă WPS este întotdeauna pornit pe un router WiFi, există riscul ca rețeaua dvs. să fie piratată de oameni răi. De exemplu, prin programul mobil WPS Connect. Prin urmare, după ce v-ați conectat gadgetul, dezactivați WPS/QSS din panoul de administrare al routerului.

Cum se dezactivează WPS pe un router?

În consecință, pentru a dezactiva WPS pe router, trebuie să mergeți și la panoul acestuia și să dezactivați această funcție. Setarea este situată în același loc în care am arătat-o, unde se aprinde. Pe fiecare model, această secțiune este desemnată diferit.

Standard WPS a fost creat special pentru conectarea simplă, rapidă și, cel mai important, eficientă a dispozitivelor compatibile la o rețea Wi-Fi fără fir.

Îmi dau seama că a scrie despre standardele vechi nu este deloc cool! Ce să faci dacă 60% nici măcar nu au auzit de un astfel de standard.

Adesea, oamenii mă plâng că routerul lor a fost spart. Bineînțeles că spun sau scriu - PRIETENUL DE PROBLEME!

Și vă voi aminti doar câteva sfaturi banale pentru a îmbunătăți protecția ruterelor de acasă împotriva hackingului, în special WPS.

Scopul său principal este de a automatiza procesul de configurare a unei rețele Wi-Fi fără fir, ceea ce simplifică foarte mult viața utilizatorilor dispozitivelor wireless.

Acest lucru este bun, așa că haideți să vorbim puțin despre cum să configurați WPS și apoi de ce mulți oameni îl dezactivează.

Configurarea unei rețele WiFi fără fir folosind funcția WPS durează minim.

Pentru a conecta un dispozitiv, trebuie doar să apăsați butonul cu același nume și să așteptați ca dispozitivele wireless să comunice între ele.

Această tehnologie eficientă vă permite să vă configurați rețeaua Wi-Fi într-un timp foarte scurt.

Lasă-mă să-ți amintesc:
Trebuie să introduceți următoarele numere în bara de adrese: „192.168.0.1”. După tranziție, va apărea o nouă fereastră de autorizare, în care trebuie să introduceți cuvântul „admin” sau cel dorit dacă ați setat o parolă în câmpurile „Nume utilizator” și „Parolă”.

Să mergem, ce urmează...

Esența tehnologiei WPS este că toți parametrii importanți sunt transferați de la router la controler după o solicitare specială.

O astfel de solicitare este trimisă prin diferite metode.

Puteți folosi butonul WPS de pe panoul routerului, puteți utiliza un cod PIN unic special, puteți activa funcția WPS în setările routerului.

La unele modele de router, acest buton este combinat cu butonul Reset, care este folosit pentru a reseta setările. Unii producători folosesc numele QSS în loc de WPS.

Cu toate acestea, puteți găsi în continuare gadget-uri care nu implementează funcția WPS. În plus, pe computerele personale și laptopurile nu există un buton WPS, deși sistemul de operare acceptă adesea această tehnologie.

Prezența sau absența unui buton WPS poate afecta metoda de conectare WPS.

Așteptăm 1-2 minute.

În acest timp, ambele dispozitive vor comunica între ele, iar toți parametrii necesari de conectare vor fi configurați automat.

Vă rugăm să rețineți că pe unele routere butoanele WPS și Reset sunt combinate într-unul singur.

Pentru a utiliza un astfel de buton ca WPS, nu îl apăsați mai mult de 4 secunde, altfel va funcționa ca Resetare și va reseta toate setările routerului.

Metode de autorizare WPS:

Modul PBC (Configurare Push Button).
Autorizare folosind codul PIN

Dacă atât routerul, cât și dispozitivul conectat au un buton WPS, atunci utilizatorul nu trebuie să facă nicio setare pentru a se conecta la rețeaua Wi-Fi.

Apăsați și mențineți apăsat butonul WPS de pe dispozitiv timp de 2-3 secunde și eliberați. După aceasta, țineți apăsat butonul WPS de pe router timp de 2-3 secunde și eliberați.

Mici adaosuri...

Sistemele de operare din familia Windows, începând cu Vista SP2, se laudă cu suport pentru tehnologia WPS. Pentru acele sisteme de operare care nu acceptă WPS, sunt lansate utilități software specializate care fac posibilă utilizarea WPS pentru a vă conecta la o rețea Wi-Fi.

Cel mai adesea, codul PIN este scris pe eticheta routerului și situat pe panoul inferior al acestuia. Acest cod poate fi schimbat în setările routerului.

Butonul WPS este instalat cel mai adesea pe panoul frontal, lateral sau din spate al routerului. Trebuie să-l apăsați timp de 2-3 secunde.

Uneori este semnat ca QSS sau combinat cu butonul Resetare. În cel de-al doilea caz, principalul lucru este să nu exagerați cu timpul în care țineți apăsat butonul, deoarece în caz contrar se poate reseta setările.

Când configurați o rețea fără fir WPS, asigurați-vă că vă amintiți sau notați cheia de securitate.

Beneficiile WPS:

Conectați-vă la o rețea Wi-Fi prin apăsarea unui singur buton
Simplitate și ușurință de conectare
Conexiune de mare viteză a dispozitivelor la rețeaua wireless
Posibilitatea de a configura o rețea fără a intra în interfața WEB
Atribuirea automată a unui nume de rețea și a unei chei de securitate pentru router
Dispozitivul nu trebuie să cunoască numele rețelei și cheia de securitate pentru a se conecta la Wi-Fi

Dezavantajele WPS:

Dificultate la conectarea unui dispozitiv incompatibil la o rețea configurată cu WPS
Puteți folosi forța brută pentru a vă sparge codul PIN

Acum am ajuns la punctul de ce o tehnologie atât de bună este periculos de utilizat.

Și astfel, această tehnologie este susținută de multe routere și este cea mai vulnerabilă. Reprezintă un buton de pe router sau un PIN de 8 cifre care trimite parametrii de rețea. Desigur, PIN-ul poate fi găsit cu ușurință prin forță brută.

În acest moment, cea mai relevantă metodă de hacking este selectarea unui pin WPS.

Pentru a forța PIN-ul, routerul trebuie să aibă activat modul WPS, ceea ce este adesea cazul în această stare, dar se întâmplă să fie oprit, dar asta nu garantează că este cu adevărat oprit.

Codul PIN este format din opt cifre - prin urmare, există 108 (100.000.000) opțiuni pentru selecție.
Cu toate acestea, numărul de opțiuni poate fi redus semnificativ.

Faptul este că ultima cifră a codului PIN este un fel de sumă de control, care este calculată pe baza primelor șapte cifre.

Ca rezultat, primim deja 107 (10.000.000) opțiuni. Vulnerabilitatea protocolului vă permite să împărțiți codul PIN în două părți, 4 și 3 cifre și să verificați fiecare separat pentru valabilitate.

Prin urmare, obținem 104 (10.000) opțiuni pentru prima jumătate și 103 (1000) pentru a doua. Ca rezultat, există doar 11.000 de opțiuni pentru o căutare completă, ceea ce este de ~910 de ori mai puțin.

Protecție împotriva pirateriei

Pentru moment, există o singură modalitate de a vă proteja de un atac - dezactivați QSS WPS în setările routerului.

De exemplu (TP-Link), introduceți 192.168.0.1 în linia browserului și apăsați Enter. Va apărea o fereastră în care va trebui să vă autentificați, adică să introduceți numele de utilizator și parola.

Apoi, în meniul din stânga, găsiți elementul care va vorbi despre QSS. Găsiți butonul Dezactivați QSS.
„Reporniți”. Sau pur și simplu deconectați routerul de la priză pentru câteva secunde - efectul este același. Această instrucțiune este potrivită pentru routerele TP-LINK

Adevărat, acest lucru nu este întotdeauna posibil. Pentru că vulnerabilitatea nu există la nivel de implementare, ci la nivel de protocol.

Cel mai mult pe care producătorii îl pot face este să lanseze firmware care să permită introducerea unui timeout pentru a bloca utilizatorul, de exemplu, după 5 încercări nereușite de a introduce un cod PIN, ceea ce va complica forța brută și va crește timpul necesar unui atacator pentru selectați un identificator.

O altă modalitate este să folosiți nu numai numere, ci și litere în PIN. Serios, trebuie doar să accepți că totul în jurul tău este potențial vulnerabil. Nu există teorii ale conspirației sau misteriosul Frate Mare aici.

Dacă ți-e frică de tot, doar dezactivează WPS! Routerele care nu acceptă această tehnologie sunt mai sigure. WPS nu este deloc o invenție nouă :) Cu toate acestea, punctul principal al articolului este securitatea. De exemplu, nu ar strica să dezactivați această funcție dacă utilizați WiFi în locuri aglomerate (cafenele, magazine etc.)

Mai citim:

Mult succes, Prieteni!

Nu cu mult timp în urmă, se părea că o rețea wireless protejată folosind tehnologia WPA2 era destul de sigură. Găsirea unei chei simple de conectare este cu adevărat posibilă. Dar dacă instalați o cheie foarte lungă, nici tabelele curcubeu și nici măcar accelerarea GPU nu vă vor ajuta să o remediați. Dar, după cum s-a dovedit, vă puteți conecta la o rețea fără fir fără acest lucru - profitând de o vulnerabilitate descoperită recent în protocolul WPS.

AVERTIZARE

Toate informațiile sunt prezentate doar în scop educațional. Pătrunderea în rețeaua wireless a altcuiva poate fi ușor considerată o infracțiune. Gândește cu capul.

Prețul simplificărilor

Există din ce în ce mai puține puncte de acces deschise la care nu este nevoie să introduceți o cheie pentru a vă conecta deloc. Se pare că în curând vor putea fi trecute în Cartea Roșie. Dacă anterior o persoană poate nici măcar să nu știe că o rețea wireless poate fi blocată cu o cheie, protejându-se de conexiunile externe, acum i se vorbește din ce în ce mai mult despre această posibilitate. Luați, de exemplu, firmware-ul personalizat pe care furnizorii de top îl lansează pentru modelele de routere populare pentru a simplifica configurarea. Trebuie să specificați două lucruri - autentificare/parolă și... o cheie pentru a proteja rețeaua wireless. Mai important, producătorii de hardware înșiși încearcă să simplifice procesul de configurare. Astfel, majoritatea routerelor moderne acceptă mecanismul WPS (Wi-Fi Protected Setup). Cu ajutorul acestuia, utilizatorul poate configura o rețea wireless sigură în câteva secunde, fără a se deranja deloc cu faptul că „trebuie să activați criptarea în altă parte și să înregistrați o cheie WPA”. Am introdus codul PIN simbolic de opt cifre în sistem, care este scris pe router și ați terminat! Și aici, ține-te bine. În decembrie, doi cercetători au vorbit despre defecte fundamentale grave ale protocolului WPS. Este ca o ușă din spate pentru orice router. S-a dovedit că dacă WPS este activat la punctul de acces (care, pentru un moment, este activat în majoritatea routerelor în mod implicit), atunci puteți selecta un PIN pentru conexiune și puteți extrage cheia pentru conexiune în câteva ore!

Cum funcționează WPS?

Ideea creatorilor WPS este bună. Mecanismul setează automat numele rețelei și criptarea. Astfel, utilizatorul nu trebuie să intre în interfața web și să se ocupe de setări complexe. Și puteți adăuga cu ușurință orice dispozitiv (de exemplu, un laptop) la o rețea deja configurată: dacă introduceți corect PIN-ul, acesta va primi toate setările necesare. Acest lucru este foarte convenabil, motiv pentru care toți jucătorii importanți de pe piață (Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL) oferă acum routere wireless cu suport WPS. Să ne uităm la asta mai în detaliu.

Există trei opțiuni pentru utilizarea WPS:

1. Push-Button-Connect (PBC). Utilizatorul apasă un buton special pe router (hardware) și pe computer (software), activând astfel procesul de configurare. Nu ne interesează asta.
2. Introducerea unui cod PIN în interfața web. Utilizatorul accesează interfața administrativă a routerului printr-un browser și introduce codul PIN de opt cifre scris pe corpul dispozitivului (Figura 1), după care are loc procesul de configurare. Această metodă este mai potrivită pentru configurația inițială a routerului, așa că nici nu o vom lua în considerare.
3. Introducerea codului PIN pe computerul utilizatorului (Figura 2). Când vă conectați la un router, puteți deschide o sesiune WPS specială, în cadrul căreia puteți configura routerul sau puteți obține setările existente dacă introduceți corect codul PIN. Acest lucru este deja atractiv. Nu este necesară autentificare pentru a deschide o astfel de sesiune. Oricine poate face asta! Se pare că codul PIN este deja susceptibil la un atac bruteforce. Dar acestea sunt doar flori.

Vulnerabilitate

După cum am observat mai devreme, codul PIN este format din opt cifre - prin urmare, există 10^8 (100.000.000) opțiuni care să se potrivească. Cu toate acestea, numărul de opțiuni poate fi redus semnificativ. Faptul este că ultima cifră a codului PIN este un fel de sumă de control, care este calculată pe baza primelor șapte cifre. Ca rezultat, obținem deja 10^7 (10.000.000) opțiuni. Dar asta nu este tot! În continuare, ne uităm cu atenție la dispozitivul protocolului de autentificare WPS (Figura 3). Se pare că a fost special conceput pentru a lăsa loc forței brute. Se pare că verificarea codului PIN se realizează în două etape. Este împărțit în două părți egale, iar fiecare parte este verificată separat! Să ne uităm la diagramă:

1. Dacă, după trimiterea mesajului M4, atacatorul a primit un EAP-NACK ca răspuns, atunci poate fi sigur că prima parte a codului PIN este incorectă.
2. Dacă a primit un EAP-NACK după ce a trimis M6, atunci, în consecință, a doua parte a codului PIN este incorectă. Primim 10^4 (10.000) opțiuni pentru prima jumătate și 10^3 (1.000) pentru a doua. Ca rezultat, avem doar 11.000 de opțiuni pentru o căutare completă. Pentru a înțelege mai bine cum va funcționa acest lucru, priviți diagrama.
3. Un punct important este viteza posibilă de căutare. Este limitat de viteza cu care routerul procesează cererile WPS: unele puncte de acces vor produce rezultate la fiecare secundă, altele la fiecare zece secunde. Cea mai mare parte a timpului este alocat calculării cheii publice utilizând algoritmul Diffie-Hellman; aceasta trebuie generată înainte de pasul M3. Timpul petrecut pentru aceasta poate fi redus prin alegerea unei chei secrete simple pe partea clientului, care va simplifica calculele altor chei în viitor. Practica arată că pentru un rezultat de succes este de obicei suficient să treci prin doar jumătate din toate opțiunile și, în medie, forța brută durează doar patru până la zece ore.

Prima implementare

Prima implementare a forței brute care a apărut a fost utilitarul wpscrack (goo.gl/9wABj), scris de cercetătorul Stefan Viböck în Python. Utilitarul a folosit biblioteca Scapy, care vă permite să injectați pachete de rețea arbitrare. Scriptul poate fi rulat doar sub un sistem Linux, după ce mai întâi ați comutat interfața wireless în modul de monitorizare. Ca parametri, trebuie să specificați numele interfeței de rețea din sistem, adresa MAC a adaptorului wireless, precum și adresa MAC a punctului de acces și numele acestuia (SSID).

$ ./wpscrack.py --iface mon0 --client 94:0c:6d:88:00:00 --bssid f4:ec:38:cf:00:00 --ssid testap -v sniffer a început să încerce 00000000 încercare luată 0,95 secunde încercând 00010009<...>încercarea 18660005 încercarea a durat 1.08 secunde încercarea 18670004# găsit Prima jumătate a încercării PIN a durat 1.09 secunde încercarea 18670011 încercarea a durat 1.08 secunde<...>încercând 18674095# găsit a doua jumătate a codului PIN<...>Cheie de rețea: 0000 72 65 61 6C 6C 79 5F 72 65 61 6C 6C 79 5F 6C 6F really_really_lo 0010 6E 67 5F 77 70 61 5F 70 65 61 6C 6C 79 5F 6C 6F really_really_lo 0010 6E 67 5F 77 70 61 5F 70 65 61 5F 70 61 7_pa fraza 0020 65 5F 67 6F 6F 64 6F 6C 75 63 6B 5F 63 72 61 63 e_good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>

După cum puteți vedea, mai întâi a fost selectată prima jumătate a codului PIN, apoi a doua, iar în final programul a produs o cheie gata de utilizare pentru conectarea la rețeaua wireless. Este greu de imaginat cât de mult ar fi durat pentru a găsi o cheie de această lungime (61 de caractere) cu instrumente preexistente. Totuși, wpscrack nu este singurul utilitar pentru exploatarea vulnerabilității și acesta este un moment destul de amuzant: în același timp, un alt cercetător, Craig Heffner de la Tactical Network Solutions, lucra la aceeași problemă. Văzând că un PoC funcțional pentru implementarea unui atac a apărut pe Internet, și-a publicat utilitarul Reaver. Nu numai că automatizează procesul de selectare a codului WPS-PIN și extragerea cheii PSK, dar oferă și un număr mai mare de setări, astfel încât atacul să poată fi efectuat împotriva unei game largi de routere. În plus, acceptă un număr mult mai mare de adaptoare wireless. Am decis să o luăm ca bază și să descriem în detaliu modul în care un atacator poate folosi o vulnerabilitate în protocolul WPS pentru a se conecta la o rețea wireless securizată.

CUM

Ca și în cazul oricărui alt atac asupra unei rețele fără fir, vom avea nevoie de Linux. Aici trebuie spus că Reaver este prezent în depozitul cunoscutei distribuții BackTrack, care include deja și driverele necesare pentru dispozitivele wireless. Prin urmare, îl vom folosi exact.

Pasul 0. Pregătiți sistemul

Pe site-ul oficial, BackTrack 5 R1 este disponibil pentru descărcare ca o mașină virtuală sub VMware și o imagine ISO bootabilă. Recomand ultima varianta. Puteți scrie pur și simplu imaginea pe un disc sau puteți utiliza programul pentru a realiza o unitate flash USB bootabilă: într-un fel sau altul, după ce porniți de pe un astfel de mediu, vom avea imediat un sistem gata de lucru fără probleme inutile.

Curs intensiv despre pirateria Wi-Fi

1. WEP (Wired Equivalent Privacy) Prima tehnologie pentru protejarea unei rețele wireless s-a dovedit a fi extrem de slabă. Îl poți sparge literalmente în câteva minute, folosind punctele slabe ale cifrului RC4 folosit în el. Instrumentele principale aici sunt sniffer-ul airodump-ng pentru colectarea pachetelor și utilitarul aircrack-ng, folosit direct pentru a sparge cheia. Există, de asemenea, un instrument special wesside-ng, care, în general, pirata automat toate punctele WEP din apropiere.
2. WPA/WPA2 (Acces protejat fără fir)

Forța brută este singura modalitate de a găsi o cheie pentru o rețea WPA/WPA2 închisă (și chiar și atunci numai dacă există un dump al așa-numitului WPA Handshake, care este difuzat atunci când un client se conectează la un punct de acces).

Forța brută poate dura zile, luni și ani. Pentru a crește eficiența căutării, s-au folosit mai întâi dicționare specializate, apoi s-au generat tabelele curcubeu, iar ulterior au apărut utilități care au folosit tehnologiile NVIDIA CUDA și ATI Stream pentru a accelera hardware procesul folosind GPU. Instrumentele folosite sunt aircrack-ng (forța brută folosind un dicționar), cowpatty (folosind tabelele curcubeu), pyrit (folosind o placă video).

Pasul 1: Conectați-vă

Login-ul și parola implicite sunt root:toor. Odată ajuns în consolă, puteți porni în siguranță „X” (există ansambluri BackTrack separate - ambele cu GNOME și KDE):

#startx

Pasul 2: Instalați Reaver

Pentru a descărca Reaver, vom avea nevoie de internet. Prin urmare, conectăm cordonul de corecție sau configuram adaptorul wireless (meniul „Aplicații > Internet > Wicd Network Manager”). În continuare, lansăm emulatorul de terminal, de unde descărcam cea mai recentă versiune a utilitarului prin intermediul depozitului:

# apt-get update # apt-get install reaver

Aici trebuie să spun că depozitul conține versiunea 1.3, care personal nu a funcționat corect pentru mine. După ce am căutat informații despre problemă, am găsit o postare a autorului, care recomandă actualizarea la cea mai înaltă versiune posibilă prin compilarea surselor preluate din SVN. Aceasta este, în general, cea mai universală metodă de instalare (pentru orice distribuție).

$ svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # make install

Nu vor fi probleme cu asamblarea sub BackTrack - am verificat-o personal. În distribuția Arch Linux pe care o folosesc, instalarea este și mai simplă, datorită prezenței PKGBUILD corespunzătoare:

$ yaourt -S reaver-wps-svn

Pasul 3. Pregătirea pentru forța brută

Pentru a utiliza Reaver, trebuie să faceți următoarele:

• comutați adaptorul wireless în modul de monitorizare;
• aflați numele interfeței wireless;
• afla adresa MAC a punctului de acces (BSSID);
• asigurați-vă că WPS este activat la punct.

Mai întâi, să verificăm dacă interfața wireless este prezentă în sistem:

#iwconfig

Dacă ieșirea acestei comenzi conține o interfață cu o descriere (de obicei wlan0), înseamnă că sistemul a recunoscut adaptorul (dacă s-a conectat la rețeaua wireless pentru a încărca Reaver, atunci este mai bine să deconectați conexiunea). Să punem adaptorul în modul de monitorizare:

# airmon-ng start wlan0

Această comandă creează o interfață virtuală în modul de monitorizare, numele acesteia va fi indicat în ieșirea comenzii (de obicei mon0). Acum trebuie să găsim punctul de acces pentru a ataca și să-i aflăm BSSID. Să folosim utilitarul pentru a asculta emisiunile wireless airdump-ng:

#airodump-ngmon0

Pe ecran va apărea o listă de puncte de acces din raza de acțiune. Suntem interesați de punctele cu criptare WPA/WPA2 și autentificare cu cheie PSK.

Este mai bine să alegeți unul dintre primii din listă, deoarece o bună comunicare cu punctul este de dorit pentru a efectua un atac. Dacă există o mulțime de puncte și lista nu se potrivește pe ecran, atunci puteți folosi un alt utilitar binecunoscut - kismet, unde interfața este mai potrivită în acest sens. Opțional, puteți verifica pe site dacă mecanismul WPS este activat la punctul nostru. Pentru a face acest lucru, Reaver vine la pachet cu (dar numai dacă îl luați de la SVN) utilitatea de spălare:

# ./spălare -i mon0

Parametrul este numele interfeței comutate în modul de monitorizare. De asemenea, puteți utiliza opțiunea „-f” și puteți alimenta utilitarul cu un fișier cap creat, de exemplu, de același airodump-ng. Dintr-un motiv necunoscut, pachetul Reaver din BackTrack nu includea utilitatea de spălare. Să sperăm că această eroare va fi corectată până la publicarea acestui articol.

Pasul 4. Rulați forța brută

Acum puteți continua direct la căutarea codului PIN. Pentru a porni Reaver în cel mai simplu caz, nu aveți nevoie de multe. Trebuie doar să specificați numele interfeței (pe care am trecut-o anterior în modul de monitorizare) și BSSID-ul punctului de acces:

# reaver -i mon0 -b 00:21:29:74:67:50 -vv

Comutatorul „-vv” permite o ieșire îmbunătățită a programului, astfel încât să ne asigurăm că totul funcționează conform așteptărilor.

Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [+] Se așteaptă semnalul de la 00:21:29:74:67:50 [+] Asociat cu 00:21:29:74:67:50 (ESSID: linksys) [+] Încercarea pinului 63979978

Dacă programul trimite în mod constant PIN-uri către punctul de acces, înseamnă că totul a început bine și nu mai rămâne decât să așteptați prost. Procesul poate dura mult timp. Cel mai scurt timp în care am putut să forțez un PIN a fost de aproximativ cinci ore. De îndată ce este selectat, programul vă va informa cu plăcere despre acesta:

[+] Încercarea pinului 64637129 [+] Cheie spartă în 13654 de secunde [+] PIN WPS: „64637129” [+] WPA PSK: „MyH0rseThink$YouStol3HisCarrot!” [+] AP SSID: „linksys”

Cel mai valoros lucru aici este, desigur, cheia WPA-PSK, pe care o puteți folosi imediat pentru a vă conecta. Totul este atât de simplu încât nici nu ți se potrivește în cap.

Este posibil să te aperi?

Pentru moment, există o singură modalitate de a vă proteja de un atac - dezactivați WPS în setările routerului. Cu toate acestea, după cum sa dovedit, acest lucru nu este întotdeauna posibil. Deoarece vulnerabilitatea nu există la nivel de implementare, ci la nivel de protocol, nu ar trebui să vă așteptați la un patch rapid de la producători care ar rezolva toate problemele. Cel mai mult pot face acum este să reziste cât mai mult posibil forței brute. De exemplu, dacă blocați WPS timp de o oră după cinci încercări nereușite de a introduce codul PIN, atunci căutarea va dura aproximativ 90 de zile. Dar o altă întrebare este, cât de repede poate fi implementat un astfel de patch-uri pentru milioane de dispozitive care operează în întreaga lume?

Se actualizează Reaver

În HOWTO am arătat cel mai simplu și mai versatil mod de a folosi utilitarul Reaver. Cu toate acestea, implementarea WPS variază de la producător la producător, așa că în unele cazuri este necesară o configurație suplimentară. Mai jos voi oferi opțiuni suplimentare care pot crește viteza și eficiența căutării cheilor.

1. Puteți seta numărul canalului și SSID-ul punctului de acces: # reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
2. Opțiunea „—dh-small” are un efect benefic asupra vitezei de forță brută, deoarece setează o valoare mică pentru cheia secretă, facilitând astfel calculele din partea punctului de acces: # reaver -i mon0 -b 00:01:02: 03:04:05 -vv - -dh-mic
3. Timpul de răspuns implicit este de cinci secunde. Dacă este necesar, îl puteți schimba: # reaver -i mon0 -b 00:01:02:03:04:05 -t 2
4. Întârzierea implicită dintre încercări este de o secundă. Se mai poate configura: # reaver -i mon0 -b 00:01:02:03:04:05 -d 0
5. Unele puncte de acces pot bloca WPS pentru un anumit timp, suspectând că sunt înșelate. Reaver observă această situație și întrerupe căutarea pentru 315 secunde în mod implicit, durata acestei pauze poate fi modificată: # reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
6. Unele implementări ale protocolului WPS vor întrerupe conexiunea dacă codul PIN este incorect, deși conform specificațiilor ar trebui să returneze un mesaj special. Reaver recunoaște automat această situație, pentru aceasta există o opțiune „—nack”: # reaver -i mon0 -b 00:01:02:03:04:05 --nack
7. Opțiunea „--eap-terminate” este destinată să funcționeze cu acele puncte de acces care necesită terminarea sesiunii WPS utilizând mesajul EAP FAIL: # reaver -i mon0 -b 00:01:02:03:04:05 --eap -termină
8. Apariția erorilor în sesiunea WPS poate însemna că AP-ul limitează numărul de încercări de a introduce un cod PIN sau este pur și simplu supraîncărcat cu solicitări. Informațiile despre aceasta vor fi afișate pe ecran. În acest caz, Reaver își întrerupe activitatea, iar timpul de pauză poate fi setat folosind opțiunea „--fail-wait”: # reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait =360

FAQ

Întrebare: Ce adaptor wireless este necesar pentru hacking?

Răspuns: Înainte de a experimenta, trebuie să vă asigurați că adaptorul wireless poate funcționa în modul de monitorizare. Cel mai bun mod este să verificați lista de hardware acceptat pe site-ul web al proiectului Aircrack-ng. Dacă apare întrebarea despre ce modul wireless să cumpărați, atunci puteți începe cu orice adaptor bazat pe chipset-ul RTL8187L. Dongle USB pot fi găsite cu ușurință pe Internet pentru 20 USD.

Întrebare: De ce primesc erori „timeout” și „out of order”?

Răspuns: Acest lucru se întâmplă de obicei din cauza puterii scăzute a semnalului și a comunicării slabe cu punctul de acces. În plus, punctul de acces poate bloca temporar utilizarea WPS.

Întrebare: De ce nu funcționează falsificarea adresei MAC pentru mine?

Răspuns: Este posibil să falsificați MAC-ul interfeței virtuale mon0, iar acest lucru nu va funcționa. Trebuie să specificați numele interfeței reale, de exemplu, wlan0.

Întrebare: De ce Reaver funcționează prost când semnalul este rău, deși același hacking WEP funcționează bine?

Răspuns: Cracarea WEP are loc de obicei prin retransmiterea pachetelor capturate pentru a obține mai mulți vectori de inițializare (IV) necesari pentru o fisurare reușită. În acest caz, nu contează dacă vreun pachet a fost pierdut sau deteriorat cumva pe parcurs. Dar pentru a ataca WPS, trebuie să urmați cu strictețe protocolul de transfer de pachete dintre punctul de acces și Reaver pentru a verifica fiecare cod PIN. Și dacă în același timp se pierde un pachet sau ajunge într-o formă indecentă, atunci va trebui să restabiliți sesiunea WPS. Acest lucru face ca atacurile asupra WPS să depindă mult mai mult de puterea semnalului. De asemenea, este important să rețineți că doar pentru că adaptorul dvs. wireless vede un punct de acces, aceasta nu înseamnă că punctul de acces vă vede. Deci, dacă sunteți fericitul proprietar al unui adaptor de mare putere de la ALFA Network și al unei antene de câteva zeci de dBi, atunci nu vă așteptați să puteți sparge toate punctele de acces prinse.

Întrebare: Reaver trimite întotdeauna același PIN către punctul de acces, care este problema?

Răspuns: Verificați dacă WPS este activat pe router. Acest lucru se poate face folosind utilitarul de spălare: rulați-l și verificați dacă ținta dvs. este în listă.

Întrebare: De ce nu mă pot asocia cu un punct de acces?

Răspuns: Acest lucru se poate datora puterii slabe a semnalului sau deoarece adaptorul dvs. nu este potrivit pentru astfel de cercetări.

Întrebare: De ce primesc în continuare erori de „limitarea ratei detectate”? Răspuns: Acest lucru se datorează faptului că punctul de acces a blocat WPS. De obicei, acesta este un blocaj temporar (aproximativ cinci minute), dar în unele cazuri pot impune o interdicție permanentă (deblocare doar prin panoul administrativ). Există o eroare neplăcută în versiunea 1.3 Reaver, din cauza căreia eliminarea unor astfel de încuietori nu este detectată. Ca o soluție, ei sugerează să utilizați opțiunea „—ignore-locks” sau să descărcați cea mai recentă versiune de pe SVN.

Întrebare: Pot rula două sau mai multe instanțe de Reaver simultan pentru a-mi accelera atacul?

Răspuns: Teoretic, este posibil, dar dacă atacă același punct de acces, este puțin probabil ca viteza de căutare să crească, deoarece în acest caz este limitată de hardware-ul slab al punctului de acces, care este deja complet încărcat chiar și cu un atacator. .

După ce au descoperit butonul WPS pe routerul lor, mulți utilizatori se întreabă ce este acest buton și pentru ce este. Dacă și dumneavoastră sunteți interesat de această problemă, vă sugerăm să citiți acest articol.

WPS înseamnă Wi-Fi Protected Setup și este un standard conceput pentru a facilita conectarea la o rețea Wi-Fi protejată fără a compromite securitatea. Acest standard a fost dezvoltat de o asociație de companii IT numită Wi-Fi Alliance și introdus în 2007.

Caracteristica principală a WPS este că vă permite să vă conectați la o rețea Wi-Fi fără a utiliza o parolă. În același timp, atât conexiunea, cât și întreaga rețea Wi-Fi rămân protejate. Iar timpul necesar pentru conectare este chiar mai mic decât cel necesar pentru o conexiune obișnuită.

Pentru proprietarul unui hotspot Wi-Fi, această caracteristică poate să nu pară foarte utilă. La urma urmei, conectarea la o rețea Wi-Fi o dată nu este dificilă. Cu toate acestea, dacă găzduiești adesea oaspeți care vin la tine cu gadgeturile lor, atunci este posibil ca WPS să nu fie înlocuibil. Această tehnologie vă va scuti de nenumărate probleme legate de găsirea și amintirea parolei Wi-Fi.

Cum se utilizează butonul WPS pe un router

Există două moduri de a vă conecta la o rețea Wi-Fi folosind WPS. Prima metodă se numește hardware; este cât se poate de simplă și rapidă. Pentru a vă conecta folosind această metodă, trebuie doar să apăsați simultan butonul WPS de pe router și de pe dispozitivul care se conectează la Wi-Fi. După care routerul și dispozitivul conectat se vor identifica reciproc și vor stabili o conexiune Wi-Fi. Dacă dispozitivul pe care îl conectați nu are un buton WPS separat, atunci trebuie să mergeți la setările Wi-Fi și să începeți o conexiune prin WPS acolo, apoi apăsați butonul WPS de pe router.

A doua metodă de conectare la Wi-Fi prin WPS se numește software. Aceasta implică utilizarea unui cod PIN special. În acest caz, pentru a vă conecta, trebuie să aflați codul PIN al dispozitivului pe care doriți să îl conectați la Wi-Fi și să introduceți acest cod PIN în setările routerului. După care routerul și dispozitivul conectat se vor identifica reciproc și vor configura o conexiune Wi-Fi. Datorită necesității de a utiliza un cod PIN, această metodă este mult mai lentă, dar nu necesită apăsarea niciunui buton.

Cum să activați WPS pe un router

Pentru ca toate cele de mai sus să funcționeze, desigur, WPS trebuie să fie activat pe router. Setările WPS sunt de obicei situate în secțiunea Setări Wi-Fi. Ca exemplu, vom demonstra cum să activați WPS pe modele de routere populare.

Pe routerul dvs. ASUS, trebuie să mergeți la secțiunea „Rețea securizată” și să deschideți fila „WPS” acolo. Pe această filă, va fi disponibil un comutator pentru a activa sau dezactiva WPS pe router.

Pe routerele TP-LINK, setările WPS sunt plasate pe panoul principal. Trebuie doar să faceți clic pe linkul „WPS” și setările de care aveți nevoie vor apărea în fața dvs. Pentru a activa WPS aici, trebuie doar să faceți clic pe butonul „Activați WPS”.

Pe routerele D-LINK, trebuie să deschideți secțiunea „ADVANCED” și să accesați subsecțiunea „Wi-Fi Protected Setup”. Pentru a activa WPS aici, trebuie să bifați caseta de lângă elementul „Activare”.

Pe routerele ZyXEL, trebuie să deschideți secțiunea „Rețea – Rețea fără fir” și să accesați fila „WPS”. Pentru a activa această funcție, trebuie să bifați caseta de lângă funcția „Activare WPS”.

Cum să conectați un smartphone Android la Wi-Fi prin WPS

Pentru a vă conecta smartphone-ul Android la o rețea Wi-Fi prin WPS, trebuie să mergeți la setările Wi-Fi pe Android și să faceți clic pe butonul cu trei puncte.

După aceasta, se va deschide un mic meniu. Aici trebuie să selectați „Funcții suplimentare”.

După aceasta, se va deschide o secțiune cu setări suplimentare. Aici trebuie să faceți clic pe „butonul WPS”. Făcând clic pe acest buton, va începe procesul de conectare prin WPS. De fapt, acest buton din meniu emulează apăsarea butonului hardware WPS.

După aceasta, pe ecran va apărea un indicator de conexiune.

Acum nu mai rămâne decât să apăsați butonul WPS de pe router și să-l țineți apăsat timp de aproximativ 3-4 secunde. După aceasta, smartphone-ul Android se va gândi timp de aproximativ 10 secunde și pe ecran va apărea un mesaj care să arate că v-ați conectat la rețeaua Wi-Fi selectată.

De asemenea, vă puteți conecta pe Android folosind un cod PIN. În acest caz, în setările suplimentare Wi-Fi, trebuie să faceți clic pe „Introduceți codul PIN WPS”.

După aceasta, pe ecran va apărea o fereastră pop-up cu un indicator de conexiune și un cod PIN care trebuie introdus pe router.

După aceasta, aproape imediat, Android se conectează la rețeaua Wi-Fi.

Cum să conectați un computer cu Windows 7 la Wi-Fi prin WPS

Pe un computer desktop, conectarea prin WPS este chiar mai ușoară decât pe un smartphone Android. Ca exemplu, vom demonstra cum se întâmplă acest lucru pe un laptop cu sistemul de operare Windows 7.

Mai întâi, trebuie să faceți clic pe pictograma Wi-Fi din bara de activități. După ce se deschide lista de rețele disponibile, trebuie să găsiți rețeaua la care doriți să vă conectați, să o selectați și să faceți clic pe butonul „Conectați”.

După aceasta, se va deschide o fereastră pentru introducerea unei parole. Dacă WPS este activat pe router, atunci sub linia de introducere a parolei se va scrie că vă puteți conecta la rețea apăsând butonul WPS de pe router.

Facem cum este scris. Apăsați butonul și țineți-l apăsat până când apare un mesaj despre primirea parametrilor de la router.

După primirea parametrilor de la router, va apărea o fereastră cu un indicator de conexiune.

Și după câteva secunde laptopul este conectat la Wi-Fi.

Conexiunea wireless la internet prin tehnologia Wi-Fi este foarte populară astăzi. Și acest lucru este foarte ușor de explicat: această tehnologie permite utilizatorului să se elibereze de nevoia de a fi tot timpul la birou.

Poți chiar să încerci să ieși în curte. Dar pe măsură ce tehnologia s-a dezvoltat, la fel s-au dezvoltat și metodele de fraudă. Cum să vă protejați rețeaua Wi-Fi? Majoritatea utilizatorilor nu au toate informațiile necesare. Din acest motiv, cei mai mari producători de echipamente de rețea fără fir au dezvoltat protocolul WPS. Datorită acestui protocol, utilizatorul are posibilitatea de a automatiza configurarea rețelelor wireless. În acest fel, un utilizator fără experiență poate scăpa de bătăi de cap inutile.

Ce este WPS și pentru ce este?

Abrevierea WPS înseamnă: Wi-Fi Protected Setup. Acest standard a fost dezvoltat de o întreagă alianță de producători de dispozitive fără fir. Scopul principal al acestei asociații a fost simplificarea configurației echipamentelor, precum și organizarea unui mecanism de protecție a rețelei. Folosind această tehnologie, chiar și un utilizator de PC fără experiență poate configura ușor și rapid o conexiune la Internet prin Wi-Fi. În acest caz, nu va trebui să vă aprofundați în toate complexitățile procesului de criptare. Standardul WPS permite dispozitivului să seteze automat numele rețelei. De asemenea, prevede selectarea unui algoritm de criptare în cazul unei încercări de acces neautorizat la sistem. Anterior, toate aceste operațiuni erau efectuate manual.

Configurarea unei rețele fără fir atunci când utilizați WPS

Acum știi ce este Wi-Fi Protected Setup și pentru ce este nevoie. Tot ce rămâne este să vă dați seama cum să îl utilizați pentru a configura o rețea fără fir. De ce ai nevoie pentru asta? În primul rând, aveți nevoie de un computer personal cu un sistem de operare instalat pe el, de preferință familia Windows. De asemenea, veți avea nevoie de un punct de acces care acceptă modul WPS. Pentru toate dispozitivele care acceptă WPS, procesul de configurare va fi similar, indiferent de producător și de modelul dispozitivului. Care este procedura de configurare?

În primul rând, trebuie să porniți routerul. Apoi actualizați lista de rețele wireless disponibile pe computer. Modelul de router pe care îl utilizați va apărea pe monitor. Faceți clic pe Conectare. Deoarece această rețea fără fir nu a configurat încă setările de securitate, sistemul de operare vă va solicita să configurați punctul de acces. Faceți clic pe „Ok” și continuați să lucrați. Următorul pas este introducerea codului PIN. Producătorul plasează de obicei aceste informații pe un autocolant pe corpul dispozitivului.

De obicei, codul fabricii include opt cifre. Codul poate fi schimbat ulterior în setările dispozitivului, dacă se dorește. Introduceți codul în casetă și faceți clic pe „Următorul”. Ca urmare, pe monitor va apărea o fereastră cu configurația routerului. Sistemul de operare vă va solicita să definiți setările de bază ale rețelei. Acestea includ numele, tipul de criptare și cheia de securitate. Aceasta completează configurarea punctului. Puteți ajunge în siguranță la muncă.

Setări Caracteristici

1. Suportul pentru tehnologia descrisă mai sus este implementat în prezent în sistemele de operare Windows 7 și Windows Vista. Dacă utilizați o versiune anterioară a sistemului de operare, puteți încerca să utilizați un utilitar special. Este posibil ca un astfel de program să fie prezent chiar și pe discul inclus cu routerul.

2. Dezvoltatorii recomandă configurarea atunci când vă conectați la o rețea fără fir care nu are setări de securitate setate. Cu toate acestea, puteți refuza această procedură. Doar faceți clic pe butonul „Anulare”, ocolind astfel operația de selectare a parametrilor.

3. Setările de securitate la configurarea unei rețele pot fi lăsate implicite. De asemenea, se recomandă schimbarea codului PIN. Cu cât codul este mai complex, cu atât mai bine. De asemenea, trebuie acordată o atenție deosebită alegerii unui nume de rețea. Trebuie să fie scris cu litere latine și să nu conțină spații.

Conectarea dispozitivelor noi la Wi-Fi

Dacă aveți acasă un laptop, o tabletă și un smartphone, le puteți configura imediat pentru a funcționa cu o rețea wireless. Pentru a face acest lucru, trebuie mai întâi să căutați conexiunile disponibile. Din lista disponibilă, selectați numele rețelei dvs. și conectați-vă la aceasta. Sistemul vă va cere să introduceți un cod de securitate sau să faceți clic pe butonul de conectare WPS. După introducerea parolei, dispozitivul va fi gata de utilizare. După cum puteți vedea singur, pentru a configura un punct de acces, nu este necesar să accesați interfața web a dispozitivului. Acum puteți judeca singur cât de convenabil este WPS. În continuare, ne vom uita la motivul pentru care este necesar un buton WPS pe un router.

Cum funcționează WPS

Astăzi, tehnologia WPS este acceptată de majoritatea routerelor moderne. Datorită WPS, utilizatorul poate configura automat criptarea anti-hacking fără probleme. Pentru a efectua această operațiune, trebuie să creați o solicitare specială în care toți parametrii necesari a routerului sunt transferați controlerului dispozitivului. După aceasta, sistemul va configura routerul. Pentru a efectua o astfel de solicitare, se folosește un buton WPS special. Astăzi, aproape fiecare utilizator știe cum arată un router, dar doar câțiva pot răspunde pentru ce este butonul WPS. Să ne uităm la această problemă mai detaliat.

butonul WPS

De regulă, această cheie se află pe panoul frontal al dispozitivului. Mai rar poate fi găsit pe panoul lateral sau din spate. În general, locația butonului WPS depinde de modelul și producătorul specific. În unele cazuri, producătorul combină butonul WPS cu butonul de resetare. Prin urmare, ar trebui să fiți extrem de atenți când utilizați această funcție. Selectarea funcției butonului va fi determinată de momentul în care este apăsat. Pentru a activa modul de configurare a rețelei fără fir, trebuie să țineți apăsat butonul timp de 1-2 secunde.

Pentru a reseta setările curente ale dispozitivului, butonul va trebui să fie apăsat timp de 5-7 secunde. Deci, principalul lucru aici este să nu apăsați excesiv butonul. Dacă acest element lipsește pur și simplu pe corpul dispozitivului, atunci cel mai probabil modul de execuție a cererii trebuie să fie lansat de pe interfața web a routerului. Pentru a deschide interfața web, trebuie să utilizați bara de adrese a browserului.

Funcția butonului WPS

Firmware-ul unor routere vă permite să schimbați funcția acestui element. În ASUSWRT, de exemplu, puteți remapa WPS și îl puteți utiliza pentru a dezactiva Wi-Fi. Destul de des, acest buton nu este folosit deloc de utilizatorul de PC. Prin urmare, dacă nu trebuie să modificați setările interfeței web, atunci modul de dezactivare a modulului radio poate fi foarte util. Dacă doriți să suprascrieți atribuirea butonului WPS, va trebui să mergeți la secțiunea de administrare. Aici trebuie să găsiți fila „sistem”. După aceea, suprascrieți elementul butonului WPS și selectați Comutare radio.

Dezavantajele tehnologiei WPS

Routerele Wi-Fi care acceptă acest sistem sunt destul de vulnerabile în ceea ce privește securitatea rețelei wireless. Folosind această vulnerabilitate, este posibil să se ghicească cheile protocoalelor de criptare. Există multe programe pentru aceasta pe internet astăzi. De asemenea, puteți găsi baze de date întregi cu cele mai comune chei. Codul PIN este format din 8 cifre, astfel încât numărul de combinații posibile este destul de mare.

Cu toate acestea, în realitate există mult mai puține opțiuni, deoarece ultima cifră a codului conține o sumă de control calculată din primele șapte cifre. Astfel, pentru a selecta o cheie, este necesar să sortați aproximativ 11.000 de opțiuni. Dezavantajul acestei tehnologii este că majoritatea routerelor au un cod PIN codificat. Astfel, dacă cheia este compromisă, chiar și schimbarea parolei nu vă va proteja rețeaua.

concluzii

Principalul avantaj al tehnologiei luate în considerare este simplitatea acesteia. Utilizatorul nu trebuie să înțeleagă în mod independent toate setările sistemului. Acest sistem vă permite să conectați fără efort orice dispozitiv la o rețea existentă. În toate routerele, lansarea acestui mod poate fi implementată diferit. Unele dispozitive folosesc un buton WPS special pentru a porni configurarea automată.