Что такое wps на роутере d link

Что такое wps на роутере d link

WPS — это защищённая установка беспроводного соединения (Wi-Fi Protected Setup). WPS создан для упрощение и автоматизации процесса настройки беспроводной сети Wi-Fi

WPS (Wi-Fi Protected Setup — рус. Защищённая настройка беспроводной сети Wi-Fi) — является стандартом и одноимённым протоколом полуавтоматического создания беспроводной сети Wi-Fi на базе роутера, оснащенного данной функцией. Изначально он назывался Wi-Fi Simple Config.

Протокол призван помочь пользователям, которые не владеют навыками Wi-Fi и имеют сложности при осуществлении даже простых настроек роутера: вход в интерфейс; настройка параметров безопасности.

Как работает WPS

При включении функции на роутере:

  1. Wi-Fi Protected Setup автоматически назначает (в некоторых случаях этого не происходит) имя сети Wi-Fi.
  2. Применяет параметры безопасности беспроводного соединения для обеспечения безопасности и ограничения доступа посторонних лиц в созданную сеть.
  3. Подключает устройство к Wi-Fi сети автоматически или после ввода PIN-кода.

Важная особенность защищённой настройки Wi-Fi в том, при подключении посредством данной функции нет необходимости вручную задавать все параметры.

WPS на Wi-Fi роутере

Есть два типа Wi-Fi Protected Setup:

  1. WPS с пин-кодом из 8 цифр. На клиенте (смартфоне, ноутбуке) нужно ввести тот же код, что и на точке доступа.
  2. WPS кнопка. Её нужно нажать на точке доступа и на устройстве с интервалом менее двух минут — произойдёт автоматическое сопряжение устройств.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup), она выполняла аналогичные данному протоколу функции.

Уязвимость WPS (Wi-Fi Protected Setup) о которой необходимо знать

Советуем проверить и отключить, если таковая имеется в настройках, функцию (быстрое подключение Wi-Fi посредством ввода пин-кода) на беспроводном роутере.

Существующая уязвимость протокола WPS делает ваше домашнее устройство лёгкой добычей для злоумышленника.

Речь идёт об опасности подбора пин-кода к Wi-Fi точке доступа в считанные часы.

Как узнать есть ли данная функция в конкретном устройстве, есть ли угроза взлома?

Для работы данной функции нужен PIN-код (8 знаков) на самом устройстве.

Он (PIN- код), как правило, указан на тыльной стороне устройства, на наклейке (как на картинке чуть выше) с остальными техническими параметрами.

Если PIN-кода на дне устройства нет, волноваться нет нужды — ваше устройство не поддерживает WPS.

Почему не стоит оставлять функцию WPS на Wi-Fi роутере?

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 108 (100 000 000) вариантов PIN-кода для подбора.

Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.

Читайте также:  Балансир для аккумуляторов свинцово кислотных

Таким образом количество вариантов уже сокращается до 107 (10 000 000).

Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй.

В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в

9100 раз меньше 108. Т.е. взломать и использовать по своему усмотрению любой беспроводной Wi-Fi роутер, с включенной функцией WPS, можно в течении одного вечера.

Наши мастера настраивают Wi-Fi всегда безопасно! Обращайтесь — будем рады помочь.

Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Есть два типа WPS: WPS с пин-кодом из 8 цифр, на клиенте нужно ввести тот же код, что и на точке доступа, и кнопка WPS — нужно нажать кнопку на точке доступа и на клиенте с интервалом меньше двух минут, тогда они соединятся друг с другом.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup) и выполняет аналогичные функции.

Содержание

Уязвимость WPS [ править | править код ]

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck ) и Крейг Хеффнер (англ. Craig Heffner ) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включён в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 10 8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой контрольную сумму, которую можно вычислить на основании первых семи цифр. Таким образом количество вариантов уже сокращается до 10 7 (10 000 000).

Авторизация по WPS предполагает отправку клиентом последовательности цифр PIN-кода и пакетов M4 или M6 и ответы на них от базовой станции. Если первые 4 цифры PIN-кода некорректны, то, получив их, точка доступа отправит EAP-NACK сразу после получения M4, а если была ошибка в последних 3 цифрах правой части (8-е число не считаем, так как оно легко генерируется атакующим по формуле) — то после получения M6. Таким образом, недостаток протокола позволяет разделить PIN-код на две части, 4 начальные цифры и 3 последующие, и проверять каждую часть на корректность отдельно.

Читайте также:  Игры для сяоми редми ноут 5

Если PIN-код разбить на две части: Следовательно, получается 10 4 (10 000) вариантов для первой половины и 10 3 (1000) — для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что более, чем в 9000 раз меньше исходного числа вариантов 10 8 .

Таким образом, вместо одного большого пространства значений 10 7 мы получаем два: по 10 4 и 10 3 , и, понятно, что 10 7 > 10 4 +10 3 . В итоге достаточно протестировать 11 000 комбинаций вместо 10 000 000.

Также были обнаружены уязвимости в ГСЧ маршрутизаторов некоторых производителей. Уязвимость получила название pixie dust. Для уязвимых роутеров можно получить pin после первой попытки и оффлайн-брутфорса.

Защита от взлома [ править | править код ]

Защититься от атаки можно пока одним способом: отключить WPS с авторизацией по пин-коду в настройках роутера. Правда, сделать это возможно далеко не всегда, иногда WPS отключается только полностью. Самое большее, что могут сделать производители, — выпустить прошивку, позволяющую вводить тайм-аут на блокировку функции, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником.

Для чего предназначена кнопка WPS на роутере и как настроить беспроводное подключение самостоятельно? Wi-Fi Protected Setup (WPS) представляет собой специально разработанную технологию, использование которой облегчает настройку беспроводной сети Wi-Fi и дает возможность даже не очень ориентирующемуся в этом вопросе человеку без проблем и малейшего риска подключить такие устройства. Сам процесс настройки не займет много времени. Достаточно только разобраться, где на роутере кнопка WPS и нажать на нее.

Теперь остается лишь подождать, пока установится связь между беспроводными устройствами. Выделяют два типа подключений — аппаратный способ подключения и программный способ подключения.

1. Аппаратное подключение — кнопка WPS на роутере или адаптер.

Если на установленном у вас беспроводном маршрутизаторе имеется кнопка «WPS» (на роутерах TP-Link эта кнопка называется QSS), то можно ограничиться минимумом действий. Что необходимо сделать, чтобы включить функцию WPS на вашем роутере? Просто найдите эту кнопку и нажмите на нее. Она располагается на корпусе устройства.

После этого аналогичную операцию выполните на адаптере Wi-Fi, с которым вы хотите установить подключение. Кнопку следует нажимать один раз и держать в течение трех-четырех секунд (не более). Выжидаем пару минут, чтобы устройства связались между собой.

Следует учитывать, что имя (индентификатор) сети останется прежним, а вот пароль на сеть будет создан новый, он генерируется случайным образом. Обращаем ваше внимание, что на некоторых моделях беспроводных маршрутизаторов непосредственно кнопка WPS на роутере отсутствует, а ее функции перенесены на кнопку Reset (аппаратный сброс настроек).

Читайте также:  Пропали ярлыки игр с рабочего стола

При нажатии этой кнопки следует быть особенно внимательным. Если задержать ее в таком положении более чем на пять секунд, то можно потерять все настройки. Они будут сброшены к заводским.

2. Программное подключение WPS.

Не всегда устройства, поддерживающие Wi-Fi Protected Setup имеют на корпусе соответствующую кнопку. Но минимальные настройки в них уже сделаны (смотрите далее), а в инструкции существует отдельный раздел. Активизировать эту функцию можно с помощью PIN-кода, указанного на этикетке, расположенной маршрутизатора. При необходимости PIN-код можно найти в веб-интерфейсе устройства. Найдите на компьютере значок беспроводной сети. Нажав на него, вы увидите перечень всех доступных сетей. Выберите свой роутер и нажмите «Подключение».

Запустится мастер подключений. Здесь необходимо будет ввести PIN-код. После чего нажмите «Далее» и подождите. Произойдет подключение компьютера к беспроводной сети. Следует сказать, что при отсутствии первичных настроек на роутере, после ввода пин-кода, вам откроется окно настроек Wi-Fi.

Необходимо будет ввести SSID, указать тип шифрования и Ключ безопасности. Не забудьте записать или запомнить ключ, он потребуется при подключении к сети других устройств.

Примеры включения функции WPS на различных маршрутизаторах.

Как включить WPS на роутере программным способом на различных видах роутеров? Вне зависимости от производителя и модели сетевого устройства, первым делом нужно зайти в интерфейс и отыскать вкладку, отвечающую за сопряжение.

TP-Link. Заходим в главное меню, находим раздел «QSS » (WPS). Внимательно посмотрите, должен стоять статус «Включить» (Enable). Текущий пин-код, который понадобится для подключения, указан в строке «Текущий PIN-код» (Current PIN).

Если вас не устраивает этот PIN-код, то вполне можно сгенерировать новый. Для этого достаточно просто нажать на кнопку «Создать новый PIN» (Gen New PIN).

Asus. Чтобы включить функцию Wi-Fi Protected Setup на этом устройстве зайдите в раздел «Беспроводная сеть» и выберите вкладку «WPS». Обязательно удостоверьтесь в том, что у вас переключатель «Включить WPS» находится в положении «ON».

Осталось найти в пин-код, который размещается в поле точки доступа PIN-код. Его вы и введете во время подключения.

D-Link. Зайдите на вкладку «Advenced» и отыщите группу «Advanced Wireless — WPS Settings» и нажмите на кнопку с одноименным названием.

Отмечаем пункт «Enable» (Включить) и даем имя беспроводной сети. Запоминаем пин-код, он потребуется при подключении устройств. При желании его можно изменить. Вот и все. Пока!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Ссылка на основную публикацию
Что такое windows 10 pro
Кто бы мог подумать, но до с даты релиза Windows 10 прошел почти год. Сотни миллионов пользователей уже обзавелись новой...
Что делать после заправки картриджа canon
Многие пользователи принтеров Canon после очередной дозаправки картриджей сталкиваются с различными неполадками в работе устройств, в том числе и с...
Что делать после скачивания драйвера для принтера
Часто задаваемый вопрос пользователей принтеров – как установить драйвер на принтер или МФУ. Вставьте флешку с драйвером в компьютер, в...
Что такое winmail dat
Получив очередное письмо по почте, пользователь может столкнуться с ситуацией, что часть информации в нем отсутствует и в списке файлов...
Adblock detector