QSS
або WPS
- стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
WPS - Wi-Fi Protected Setup
QSS - Quick Security Setup
В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции. Доступна авторизация по PIN-коду.
Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
Уязвимость WPS
В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы!
Маршрутизатор TP-LINK TL-WR741ND: На его корпусе есть кнопка QSS. Меня интересует зачем она нужна?
Кнопка нужна только для автоматической передачи ключа шифрования клиентскому устройству с такой же функцией, нажали на точке, потом на клиенте, они договорились о wpa ключе между собой, на этом все.
Быстрая настройка безопасности QSS:
Чтобы начать, просто нажмите кнопку "QSS" на беспроводном маршрутизаторе, затем нажмите кнопку "QSS" или введите PIN код устройства в беспроводном клиенте, после чего автоматически будут установлено безопасное соединение WPA. Данная настройка безопасности не только осуществляется быстрее обычных установок, но и удобнее в использовании, так как Вам больше не надо запоминать пароль.
Как взломать маршрутизатор
Например, если у вас TP-LINK TL-WR741ND, то вам надо поставить с диска, который идет с ровтером специальное ПО. Посмотреть на маршрутизаторе на задней стенке PIN код например 50688074, и нажать кнопку QSS, и в течение 5 минут на компьютере запустить ПО с диска и ввести PIN код.
Как этого бага избавиться
Зайти в настройки ровтера и отключить функцию QSS.
PIN-код состоит из восьми цифр - следовательно, существует 108 (100"000"000) вариантов для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. В итоге получаем уже 107 (10"000"000) вариантов. Уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую, на валидность отдельно. Следовательно получаем 104 (10"000) вариантов для первой половины и 103 (1000) для второй. В итоге, всего лишь 11"000 вариантов для полного перебора, что в ~910 раз меньше.
Защита от взлома
Защититься от атаки можно пока одним способом - отключить QSS WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Поскольку уязвимость существует не на уровне реализации, а на уровне протокола. Самое большее, что могут сделать производители, выпустить прошивку позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора, злоумышленником. Другой путь - использовать в PIN не только цифры, но и буквы.
Аббревиатура WPS на роутере – это сокращение “Wi-Fi Protected Setup”. Технология была создана для упрощения подключения различных устройств к сети. Она поддерживается практически всеми роутерами. Ее главное достоинство – вам не придется для подключения вводить пароль на телефоне или ноутбуке. Это особо актуально, когда вы забыли свой пароль от Wi-Fi, а посмотреть в настройках роутера не представляется возможным. В статье будет подробно рассказано о функционировании данной технологии, а также дана инструкция по ее использованию.
Как функционирует режим WPS
Когда мы выяснили, что такое WPS, стоит рассказать об алгоритме работы этой технологии. Для создания беспроводной сети пользователю необходимо настроить точку доступа роутера и выполнить подключение в локальной сети своего устройства с вводом пароля безопасности.
WPS существенно упрощает данную процедуру. Контроллер выполняет генерацию произвольного пароля автоматически, а затем передает на устройство, которое подключается к сети посредством Wi-Fi Protected Setup. Вам, благодаря этому, не приходится самостоятельно искать свою сеть среди других и вводить вручную пароль
WPS-протокол поддерживается операционными системами Windows и большинством мобильных гаджетов на ОС Android. На тех операционных системах, где отсутствуют встроенные утилиты, можно скачать специальный драйвер, расширяющий функционал системы.
Использование WPS (QSS) на роутере
Подключить устройства к роутеру с помощью WPS можно как аппаратным путем, так и программным. Все зависит от гаджета, который вы подключаете к беспроводной сети.
Аппаратное подключение: что это и как применяется
Первый вариант предусматривает всего два действия: необходимо нажать кнопки с соответствующим обозначением на роутере и на подключаемом гаджете. Кнопка WPS на роутере, как правило, располагается на задней панели устройства.
В некоторых случаях кнопка совмещается с функцией сброса (RESET). Если вы не хотите сбросить роутер к заводским настройкам, не держите ее больше 5 секунд. Об активации функции WPS вас уведомит соответствующий световой индикатор на передней панели роутера.
Программное подключение мобильного телефона/планшета
Операционная система «Андроид» включает в себя функцию подключения через WPS. Чтобы воспользоваться ей, следуйте нижеприведенной инструкции, а именно:
Если все выполнено верно, смартфон подключится к вашей локальной сети.
Подключение устройства на ОС Windows
Использовать Wi-fi на своем ноутбуке можно после установки связи с роутером через WPS. Для этого следует выполнить несколько шагов:
Если вам необходимо выполнить отключение на маршрутизаторах этого протокола, просто отожмите кнопку (если ее нет, отключить WPS на роутере можно только через настройки).
Что делать если на роутере нет кнопки WPS: примеры включения
Многие модели не предусматривают аппаратного включения протокола Wi-Fi Protected Setup. Это означает, что подключение происходит через WEB интерфейс. Для этого необходимо сделать следующее:
После выполнения этих манипуляций вы без проблем сможете использовать вайфай. Часто восьмизначная комбинация PIN указывается на наклейке, которая прикреплена к корпусу модема.
Существует альтернативный вариант для подключения мобильных устройств:
При введении правильной комбинации, мобильный телефон или планшет будут подключены к сети. Этой функцией можно подключать к вайфай любые устройства, которые поддерживают данный протокол.
Как отключить WPS через настройки
Для деактивации вам необходимо в соответствующем разделе роутера нажать кнопку «Отключить» или выбрать пункт Disabled.
WPS — это технология, которая обеспечивает быстрое подключение гаджетов к Wi-Fi. При её использовании не требуется ввод длинного ключа беспроводной сети, который зачастую кроме букв и цифр содержит специальные символы. Этот метод особо актуален для устройств, не имеющих удобных способов ввода: телевизоров, смартфонов с небольшим экраном, электронных книг без клавиатуры и тачскрина.
Обратите внимание! На некоторых моделях роутеров кнопка WPS может совмещаться с «Reset». При коротком нажатии активируется режим быстрого подключения, а если зажать кнопку, настройки роутера будут возвращены к заводским.
Установка WPS соединения при помощи кнопки
Для активации режима быстрого подключения нажмите «WPS» на роутере. Также эта кнопка может обозначаться двумя закруглёнными стрелочками, указывающими друг на друга. Маршрутизатор сообщит о подключении миганием соответствующего светодиода. Режим «Wi-Fi Protected Setup» будет действовать в течение 1-2 минут, в зависимости от модели используемого устройства.
В пределах этого промежутка времени нажмите аналогичную кнопку на девайсе, который требуется подключить к беспроводной сети. Когда устройства определят друг друга, будет выполнен обмен данными и установится связь. Если у маршрутизатора или внешнего Wi-Fi устройства такой кнопки нет, инициировать соединение можно программным способом. Для этого зайдите в настройки оборудования и активируйте необходимую функцию. Например, в Windows достаточно будет выбрать беспроводную сеть, к которой вы желаете подключиться. В случае, когда на роутере уже активирована эта функция, ввод пароля не потребуется.
Важно! После активации режима быстрого подключение любое устройство Wi-Fi сможет подключиться к вашей беспроводной сети. Для просмотра списка активных девайсов используется панель управления маршрутизатором.
WPS подключение с использованием PIN-кода
Технология «Wi-Fi Protected Setup» также позволяет задать пароль авторизации, используемый при подключении к беспроводной сети. Он называется PIN-код, но вместо традиционных четырёх цифр состоит из восьми. В зависимости от типа устройства, его PIN может указываться на стикере, коробке или отдельном вкладыше. Как правило, на роутерах используется наклейка с нижней стороны корпуса. Большинство моделей маршрутизаторов также позволяет изменить стандартный PIN-код через веб-интерфейс.
Указанный код вводится для быстрого подключения девайсов к домашней сети. Параллельно с этим можно производить подключение с использованием WPA/WPA2 ключа (обычного пароля Wi-Fi).
Отличия WPS от QSS
В беспроводных маршрутизаторах производителя TP-Link функция WPS имеет другое название: QSS (Quick Secure Setup). Принцип работы технологии при этом не отличается. На задней панели роутеров TP-Link есть аналогичная кнопка, а PIN также состоит из 8 цифр. Изменить настройки QSS можно в панели управления, меню «Функция QSS».
После нажатия кнопки «Добавить устройство» откроется страница, на которой можно ввести его PIN-код. Также можно выбрать второй пункт и использовать кнопку на девайсе в течение двух ближайших минут.
Запомните! Принципиальных различий в этих стандартах нет. Отличается только название.
Уязвимости технологии WPS
Самый распространённый метод взлома беспроводных сетей — подбор клиентского PIN-кода. Серьёзные уязвимости в этом протоколе были обнаружены уже в 2011 году. С тех пор было разработано большое количество программ, позволяющих методом перебора выяснить PIN-код необходимого оборудования. При этом количество возможных вариантов составляет всего 11000, поэтому подобрать пароль можно за несколько часов.
Аббревиатура QSS
расшифровывается как Quick Security Setup
и переводится как «Быстрая настройка безопасности». Это фирменная технология, используемая на роутерах компании TP-Link. По сути — это всё так же технология WPS, только с незначительными изменениями.
Смысл функции QSS заключается в упрощении настройки безопасной сети и подключения к ней периферийных устройств. Пользоваться ей очень просто. Благодаря этой технологии, пользователю не нужно влазить в дебри настроек Wi-Fi роутера, а просто нужно нажать одноименную кнопку сначала на роутере, а затем и на подключаемом устройстве. Второй вариант авторизации — это ввод ПИН-кода, посмотреть который можно в наклейке на корпусе. Большой плюс такого варианта в том, что если у Вас не была сконфигурирована сеть Wi-Fi, то после ввода ПИН у Вас запуститься специальный мастер, в котором можно прописать имя создаваемой сети и пароль к ней.
Как настроить QSS?!
Для настройки этой функции на маршрутизаторе, надо сначала зайти в его веб-интерфейс через http://192.168.1.1 (192.168.0.1) и зайти в раздел «QSS»:
В поле «Current PIN» Вы можете увидеть текущий ПИН-код. На подключаемом ноутбуке или планшете для подключения к сети Wi-Fi. достаточно всего лишь ввести его в окно запроса ключа сети.
Если же Вы хотите подключить устройство с помощью кнопки, то в веб-интерфейсе надо нажать кнопку «Add Device» («Добавить устройство»). Откроется вот такая страница:
Ставим галочку «Press the button of the new device in two minutes» и кликаем на «Connect». Теперь на том устройстве, что будем подключать, надо нажать кнопку QSS или WPS и дождаться его подключения к Вай-Фай.
Как отключить QSS?!
Для этого надо всего лишь нажать кнопку «Disable QSS» в веб-интерфейсе роутера. После этого функция станет неактивна и подключение будет осуществляться как обычно — с помощью ключа безопасности.