Маленькая кнопка с надписью WPS на роутере очень часто остаётся без внимания многих пользователей. Интернет есть, и хорошо. И так считают люди, живущие в XXI веке. Давно пора, используя все доступные блага человечества, включая компьютерные технологии узнать, что такое WPS в роутере и упростить себе жизнь.
Технология и её возможности
Для начала надо выяснить, что означает WPS на роутере. Аббревиатура WPS расшифровывается как Wi-Fi Protected Setup, а если по-русски - защищённая Суть её в том, что два разных устройства, имеющих данную технологию, смогут беспрепятственно подключиться друг к другу без каких-либо настроек. Важным моментом здесь является то, что при подключении клиента передаёт ему в зашифрованном виде ключ доступа, сеть эта будет зашифрована.
Подключение по технологии WPS бывает аппаратным и программным. Аппаратный способ - это наличие физической кнопки на роутере, при нажатии которой происходит соединение двух устройств между собой по беспроводной сети. А программный способ заключается в том, что пользователь должен зайти в настройки роутера, найти ключ доступа и ввести его на устройстве, которое необходимо подключить к сети. Иногда производитель размещает ключ в виде наклейки на корпусе устройства.
Предварительная настройка WPS
Естественно, режим WPS на роутере должен быть активирован. Для этого нужно зайти в настройки своего маршрутизатора и включить WPS. Помимо этого роутер позволяет установить дополнительные настройки для защищённого канала. По сути, можно создать вторую виртуальную сеть, с собственными правилами - ограничить доступ к локальным ресурсам, сузить канал интернет. Всю необходимую информацию пользователь непременно найдёт в инструкции по эксплуатации, которая поставляется с роутером.
Большинство производителей часто ограничиваются всего одним пунктом в меню настройки - «Включить/выключить WPS». В таких случаях поможет перепрошивка роутера. Дело в том, что технология WPS набирает огромную популярность в мире, и многие изготовители, стремясь уже обновили своё программное обеспечение. Остаётся лишь зайти на официальный сайт, найти своё устройство в перечне и, следуя инструкции, выполнить требуемый алгоритм действий.
В чём преимущества перед обычным соединением?
Выяснив, в роутере, пользователь может подумать, что это очередная глупость производителей. Зачем эти кнопки и ключи, ведь можно просто передать пароль от Wi-Fi роутера. Передать! Тогда уже на входной двери повестить лист бумаги с написанным на нём паролем или вообще убрать пароль.
Кнопка WPS на роутере напоминает дворецкого - нажатие на неё пускает гостей в сеть. А вот что это за сеть, уже зависит от хозяина дома. С данной технологией можно предоставить доступ в социальные сети, но оградить от торрентов, чтобы не забивали канал. Особо любопытным закрыть все локальные ресурсы, оставив в видимости сетевой принтер. Даже домочадцам можно дать доступ к DLNA и тоненький канал в сеть интернет - границ нет, всё в руках владельца.
Безопасность или паранойя?
Многие узнают о том, что такое WPS в роутере, из лент новостей, где чёрным по белому пишут о небезопасном подключении, которое скрывает в себе данная технология. Пользователь после прочтения статьи непременно изучает взглядом свой роутер в надежде не обнаружить на его корпусе кнопки WPS.
Да, технология WPS имеет слабозащищённый механизм защиты, который относительно легко поддаётся хакерской атаке извне и может пустить в сеть злоумышленника. Именно поэтому в современных роутерах в настройках WPS можно найти пункт с неким отсекателем, целью которого является запрет на приём гостей в случае обнаружения атаки. Владельцы старых устройств найдут такую функцию в меню роутера после перепрошивки.
С другой стороны, WPS технология, как и Wi-Fi, Ethernet, DLNA, Windows, Android - любая технология, имеющая подвержена взлому. Для того чтобы получить доступ к ресурсам, нужны знания и время, а те, кто этими факторами обладают, не будут размениваться на игры с частными сетями - там ставки намного выше.
В заключение
Получив информацию о том, что такое WPS в роутере, пользователю остаётся решить, нужна ли ему данная технология, или её необходимо отключить. В любом случае решение будет верным и в какой-то мере безопасным. Отключив неиспользуемую функцию, можно быть уверенным, что сосед за стеной второй год подряд не подбирает пароль к легко взламываемому роутеру. А включив и правильно настроив, можно не бояться, что друзья и родственники, пожелавшие подключиться к интернету, не заглянут «куда не надо».
Если предполагается изначально использовать подключение WPS в качестве гостевого, то профессионалы рекомендуют по данной технологии не создавать подключения между устройствами в доме, ведь все эти устройства будут подчиняться настроенной сети, а соответственно и видны гостям. Пусть больше времени уйдёт на привязку телефона, колонок, телевизора или холодильника к роутеру по Wi-Fi, но это в дальнейшем обезопасит владельца от неприятностей.
Возможно Вы уже замечали, что на роутере есть кнопка WPS, расположенная обычно на задней или боковой части его корпуса, но встречаются модели, типа DIR-615 K2, где она находится на лицевой части. Иногда на маршрутизаторах кнопку WPS производитель любит совмещать или с кнопкой включения беспроводной сети или вообще — с Ресетом, как на TP-Link и D-Link. Обычно кнопка просто подписана WPS, но иногда может быть помечена пиктограммой в виде стрелок или значка WiFi с замочком. Ниже на картинке я подобрал все самые часто встречаемые варианты.
Сейчас практически нельзя найти современное беспроводное устройство, которое бы не поддерживало данную функцию. Давайте разберёмся что это такое и для чего используется?!
Что такое WPS
Стандарт быстрой защищённой настройки Wi-Fi Protected Setup или сокращённо WPS активно применяется в беспроводных сетях с 2007 года. Что это такое? WPS — это специальная функция, благодаря которой клиент может быстро подключиться к маршрутизатору или точке доступа WiFi, используя либо одновременное нажатие кнопки ВПС на обоих устройствах, либо использование специального PIN-кода. В последнее время функция Wi-Fi Protected Setup включена по умолчанию на всех маршрутизаторах и точках доступа Вай-Фай. Пин-код WPS при этом написан на стикере, приклеенном к корпусу девайса:
При необходимости функцию можно отключить. Здесь даже больше скажу — её нужно отключать и чуть позже объясню почему.
Плюсы технологии WPS:
Позволяет просто и быстро подключить любое устройство к сети WiFi роутера. Для этого не надо знать ни SSID, ни пароля на Вай-Фай;
Для подключения не нужно знать ключ безопасности сети — достаточно иметь пин-код;
Не нужно иметь доступ к настройкам роутера. Достаточно просто нажать кнопку ВПС на нём и на том аппарате, который надо подключить.
Минусы технологии WPS:
— Зачастую именно она является главной брешью в безопасности даже достаточно хорошо защищённой беспроводной сети;
— Если у злоумышленника есть физический доступ к точке доступа, то он может подключиться к ней без необходимости иметь доступ к её настройкам;
— Если кнопка WPS совмещена с кнопкой Reset, то при неправильной последовательности действий есть риск вообще сбросить настройки устройства.
Как использовать WPS Connect
Порядок действий для подключения устройств-клиентов к WiFi-роутеру с помощью технологии Wi-Fi Protected Setup такой:
1.Нажимаем кнопку WPS и держим несколько секунд. Если на лицевой стороне маршрутизатора есть соответствующий индикатор, то он должен начать мигать.
Здесь имейте ввиду, что если кнопка быстрого подключения к Вай-Фай совмещена с Ресетом, то держать WPS нажатой более 3-4 секунд нежелательно, так как чревато сбросом настроек к заводским. Теперь, после того, как Вы активировали поиск устойств на роутере, необходимо нажать кнопку WPS на подключаемом аппарате.
Подключение WPS в Windows 10 и Windows 8.1
После того, как Вы нажали кнопку WPS на роутере, достаточно просто в течение пары минут просто запустить подключение к этой сети. В тот момент, когда система попросит ввести пароль на Вай-Фай — просто подождите.
Спустя несколько секунд компьютер или ноутбук подцепится к беспроводной сети и можно будет ею пользоваться!
Виртуальная кнопка WPS в Android
Не на всех устройствах есть реальная кнопка WPS — на многих она виртуальная, то есть выполнена в программном виде. Яркий пример — мобильная операционная система Android. Чтобы воспользоваться функцией защищённой настройки сети на Вашем телефоне или планшете, зайдите сначала в настройки, затем откройте параметры WiFi, а там — расширенные настройки:
Среди прочих доступных параметров будет и виртуальная кнопка WPS. Нажимаем на неё. После этого на экране появится такое окно:
Самое время нажать кнопку ВПС на роутере или точке доступа, если Вы это не сделали раньше. После того, как подключение успешно завершится, функция отключится на обоих устройствах.
Что такое PIN-код для WPS
В некоторых случаях вместо кнопки WPS на роутере используется ввод PIN-кода. Обычно он написан на наклейке, приклеенной на нижней части корпуса аппарата. Так же, ПИН-код можно посмотреть через веб-интерфейс маршрутизатора. На многих моделях оба варианта используются одновременно.
PIN-код WPS представляет собой последовательность из 8 цифр. Он может использоваться для подключения к беспроводной вместо пароля Вай-Фай. При этом, абсолютно не обязательно нажимать кнопу на роутере, если функция WPS включена в его настройках.
К сожалению, вместе с простотой подключения, Вы получаете ещё и кучу проблем с безопасностью. Во-первых, очень часто производитель использует один и тот же пин-код ВПС для всех маршрутизаторов одной модели. Во-вторых, количество комбинаций достаточно небольшое и подобрать PIN роутера вполне реально, потратив на это от 5 до 30 часов.
Wi-Fi protected setup (WPS) — это функция полуавтоматической настройки беспроводной сети. Создана для упрощения процесса соединения клиентов с роутером специально для людей, которые обладают минимальными знаниями в сфере IT и испытывающих трудности в настройке оборудования. Смысл функции заключается в следующем: если у вас есть физический доступ к маршрутизатору, вам достаточно нажать на нем кнопку и вы сможете подключиться к его сети без ввода пароля Wi-Fi сети.
Зачем отключать WPS
Не смотря на удобство для начинающего пользователя, протокол WPS представляет большую угрозу безопасности. Фактически, это полуоткрытая дверь для злоумышленника в вашу Wi-Fi сеть и, как следствие, в ваш компьютер со всей личной информацией и платежными реквизитами. В Интернете в свободном доступе находится масса программ для взлома беспроводных сетей, используя уязвимость WPS (Wi-Fi Protected Setup), скачать и воспользоваться которыми может даже ребенок. Поэтому, оставляя данную функцию включенной на вашем роутере вы побуждаете ваших соседей, до кого добивает сигнал вашего вай-фай, попробовать получить к нему доступ. Можете ради интереса поискать статьи о взломе Wi-Fi в Интернете и вы убедитесь, что для получения несанкционированного доступа хакеры чаще всего используют либо WPS, либо устаревший режим безопасности WEP, который также является серьезной уязвимостью.
На большинстве роутеров, популярных в России и Украине, WPS активирован по умолчанию. Более эрудированные в IT пользователи выключают его при настройке маршрутизатора, а люди со слабыми познаниями в компьютерах и вопросах сетевой безопасности естественно оставляют непонятную настройку «как есть». Вы можете взять в руки смартфон с Android и самостоятельно выяснить, кто из ваших соседей держит этот режим включенным. Просто зайдите в раздел Wi-Fi в настройках телефона или планшета, просмотрите список доступных сетей и возле некоторых из них вы увидите ту самую фразу «доступен WPS».
Обратите внимание! В старом оборудовании компании TP-Link вместо аббревиатуры WPS (Wi-Fi Protected Setup) может использоваться QSS (Quick Security Setup) . Поэтому, если не находите первое название, ищите второе.
Отключение WPS в роутере D-Link DIR-815AC
Для начала, вам понадобится . В веб-интерфейсе перейдите на страницу Wi-Fi → WPS
.
Здесь будет две вложенных страницы — 2.4 ГГц и 5 ГГц. Снимите флажок WPS
и нажмите кнопку Применить
на обеих страницах
: 
Точка доступа TP-Link TL-WA701ND
Здесь все предельно ясно — нужно просто нажать кнопку Disable WPS , чтобы статус сменился на «Disabled»:
TP-Link Archer C9
Зайдите в Дополнительные настройки → Беспроводной режим → WPS
.
Отключите PIN-код маршрутизатора:
TP-Link Archer C7
А вот пример двухдиапазонного роутера со старым зеленым интерфейсом. Здесь функция отключается отдельно для модулей 2.4 и 5 ГГц. Например, звходим в раздел Беспроводной режим 2.4 ГГц → WPS , нажимаем Отключить WPS , кликаем по ссылке, жмем кнопку .
LinkSys WRT1900AC
- В настройках роутера зайдите в раздел Wireless ;
- Перейдите на вкладку Wi-Fi Protected Setup ;
- Установите переключатель в положение OFF ;
- Нажмите OK :
ASUS RT-AC66U
Перейдите на страницу Дополнительные настройки → Беспроводная сеть → WPS
.
Выберите OFF
:
Как видите, на всех маршрутизаторах настройка находится в схожих разделах и найти ее не сложно.
Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ.WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу - и этот самый пароль как он есть.
Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.
Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS - однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше - временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.
Как это работает:
Механизм сам задает имя сети и шифрование, т.е. пользователю не нужно лезть в веб-интерфейс и что-либо настраивать. Его задача, просто ввести правильный Pin и он получит все необходимые настройки.Для этого нам понадобятся две программы: Dumpper и Jumpstart.
Первая из них нам нужна для того, чтобы узнать тот самый Pin от найденных WiFi соединений.
Итак, приступим:
Запускаем программу Dumpper. На вкладке redes, которая отмечена на рисунке 1 проверяем наличие WiFi адаптера, после чего нажимаем кнопку Scan. Это нужно для того, чтобы проверить наличие беспроводных сетей.Рисунок 1 – Вкладка Redes
После этого в поле Redes detectadas появятся количество и список найденных беспроводных сетей как показано на рисунке 2.
Рисунок 2 – Найденные сети
Далее нам нужно перейти во вкладку WPS. Тут необходимо нажать на кнопку Todas las redes для того чтобы определить pin устройств доступных для соединения. И кликнуть на Scan. После появится выдача соединений и их pin.
Рисунок 3 – WPS
Рисунок 4 – WPS Pin
Следующим шагом будет проверка подключения к WiFi соединению RVK_576 через pin. Для этого запускаем программу JumpStart.
Выбираем пункт «Join a wireless network» и жмем «далее» как показано на рисунке 5:
Рисунок 5 – JumpStart
Важно убрать галочку в пункте «Automatically select the network» как показано на рисунке 6.
После этого жмем далее.
Рисунок 6 – Вставка Pin
После этого выбираем нужное подключение как на рисунке 7 и жмем далее.
Рисунок 7 – Выбор подключения.
После этого запуститься процесс подключения к сети RVK_576 через pin, как на рисунке 8:
Рисунок 8 – Процесс подключения.
Если в настройках роутера к которому мы подключаемся включена функция WPS соединения, то мы увидим окно с сообщением, как на рисунке 9, о том, что соединение установлено.
Рисунок 9 – Подключение
После всех этих действий пароль от WiFi соединения мы можем посмотреть в свойствах беспроводной сети, поставив галочку «отображать вводимые знаки». Пример на рисунке 10.
Рисунок 10 – Свойства беспроводной сети
Если же функция Wps отключена, то соединение будет прервано.
Как защитить свою Wifi сеть от подобных подключений?
На сегодняшний день единственный вариант - отключить WPS. Если у вас или ваших знакомых сложности с «настройкой» сети - включайте WPS только в момент подключения нового устройства. Правда, не все роутеры/прошивки вообще дают эту возможность. Однако же не всё так плохо. Более новые прошивки ограничивают возможность подбора с помощью rate limiting - после нескольких неудачных попыток авторизации WPS автоматически отключается. Некоторые модели увеличивают время отключения ещё больше, если за короткий интервал были сделаны ещё неудачные попытки войти.Если вы купили новый роутер, то осматривая его снаружи, скорее всего заметили, что на нём есть маленькая кнопка WPS. Что это такое? Три буквы WPS
— это сокращение от Wi-Fi Protected Setup или в переводе на русский: Защищённая Настройка Wi-Fi
. Эта технология была изобретена глобальной ассоциацией Wi-Fi Alliance, которая продвигает беспроводную технологию и сертифицирует сопутствующие технологии.
Кнопка WPS включает особый режим роутера, который облегчает подключение сторонних устройств — телефонов, планшетов, Smart TV телевизоров и пр.
Что такое WPS и его отличия от WPA?
С точки зрения непрофессионала режим WPS — это стандарт беспроводной сети, который помогает быстрее подключать к маршрутизатору другие беспроводные устройства. Соединение WPS между двумя устройствами создается только тогда, когда пользователь физически нажимает кнопку WPS сначала на роутере, потом на подключаемом устройстве. Многие пользователи при этом часто путают режим WPS со стандартом безопасности WPA и WPA2 . Здесь аббревиатура WPA расшифровывается как Wi-Fi Protected Access. При этом, WPS и WPA / WPA2 являются технологически разными. В протоколах безопасности WPA/WPA2 используется технология шифрования для подключения устройств Wi-Fi. WPA использует более старую технологию, которую можно легко взломать, в то время как WPA2 использует технологию безопасного шифрования. WPS, с другой стороны, не использует технологию шифрования и, к сожалению,более уязвим для атаки хакеров.
Как работает режим WPS?
В то время как технологии WPA требует от пользователя выбор конкретной сети, к которой надо подцепиться, а так же ввода пароля для соединения устройств, режим WPS упрощает процесс подключения. Он предлагает два способа соединения устройств — метод «Нажми кнопку WPS» и «Уникальный PIN-код».
Где находится кнопка WPS на роутере и как она работает?!
У большинства современных роутеров есть кнопка WPS, расположенная на задней части его корпуса, обычно рядом с портами Ethernet, либо на нижней крышке корпуса. Иногда кнопку WPS располагают сбоку. Обычно она помечена логотипом со стрелочками:
Когда вы нажимаете кнопку на своем маршрутизаторе, он начинает искать другие устройства в зоне покрытия своей беспроводной сети. Теперь всё, что вам нужно сделать — это нажать кнопку WPS на подключаемом устройстве — телефоне, планшете, телевизоре, Wi-Fi принтере и т.п. После этого новый аппарат без проблем подключится к беспроводной сети и будет обмениваться данными с другими её клиентами. Система сопряжения WPS при этом работает как Bluetooth-соединение и не требует пароля. В дальнейшем вам не нужно будет нажимать кнопки WPS, чтобы те же устройства подключались к одной и той же сети.
Подключение к роутеру через WPS PIN код
Другой метод работы режима WPS требует уникального PIN-кода для создания соединения между маршрутизатором и клиентским устройством. Это делается обычно в том случае, если маршрутизатор не имеет кнопки WPS, но поддерживает этот режим. PIN-код обычно представляет собой восьмизначное число, напечатанное на наклейке, которое можно найти либо на нижней, либо на задней панели устройства. Чтобы подключиться к беспроводной сети, пользователь должен будет ввести этот PIN-код, который будет действовать как пароль, поскольку он генерируется произвольно и не может быть изменен пользователями.
Опасна ли технология WPS
Последнее время, в связи с массовыми взломами беспроводных сетей, технология WPS считается потенциально опасной. Это не совсем верно. Опасен лишь режим WPS, использующий PIN-код. Во-первых, потому, что код можно подобрать — он числовой и состоит из 8 цифр. Во-вторых, потому, что некоторые беспроводные маршрутизаторы, которые подключают устройства с использованием метода PIN, проверяют первые четыре номера при создании соединения. Это делает их уязвимыми для подбора кода с помощью метода Brute Force. Этот способ называется WPS PIN Hack. С помощью нескольких программ злоумышленник может взломать ПИН-код максимум за 48 часов и использовать вашу систему. Особенно этому подвержены роутеры, которые не имеют ограничений на количество пробных паролей.
Поэтому маршрутизаторы с кнопкой WPS более надежны, так как для взлома хакер должен иметь физический доступ к кнопке WPS на роутере.
Резюме: Режим WPS нужный и полезный, он упрощает вашу жизнь, быстро и надежно подключая ваши устройства с поддержкой Wi-Fi к домашней сети. При это использовать можно только тот вариант работы технологии, который подразумевает нажатие кнопки WPS на устройствах для их соединения!