Получаваме WPA ключ за Wi-Fi, използвайки уязвима WPS технология. Какво представляват QSS и WPS? За какво служи бутонът QSS на Wi-Fi рутер и как да го използвате

Wi-Fi защитена настройка (WPS)- Това е функция за полуавтоматично конфигуриране безжична мрежа. Създаден, за да опрости процеса на свързване на клиенти към рутер, особено за хора, които имат минимални познания в областта на ИТ и имат затруднения с настройката на оборудването. Смисълът на функцията е следният: ако имате физически достъп до рутера, трябва само да натиснете бутон върху него и можете да се свържете с неговата мрежа, без да въвеждате паролата на Wi-Fi мрежата.

Защо да деактивирате WPS

Въпреки удобството си за начинаещ потребител, WPS протоколът представлява сериозен риск за сигурността. Всъщност това е полуотворена врата за нападател да влезе във вашата Wi-Fi мрежа и в резултат на това във вашия компютър с цялата ви лична информация и данни за плащане. В интернет има много свободно достъпни програми за хакване на безжични мрежи с помощта на уязвимостта WPS (Wi-Fi Protected Setup), които дори дете може да изтегли и използва. Следователно, оставяйки тази функция активирана на вашия рутер, вие насърчавате вашите съседи, до които вашият Wi-Fi сигнал достига, да се опитат да получат достъп до нея. Просто за забавление, потърсете статии за хакване на Wi-Fi в интернет и ще видите, че за получаване на неоторизиран достъп хакерите най-често използват или WPS, или остарелия режим на защита WEP, който също е сериозна уязвимост.

На повечето рутери, популярни в Русия и Украйна, WPS е активиран по подразбиране. Потребителите, които са по-запознати с ИТ, го изключват, когато настройват рутера, а хората с лоши познания по проблемите на компютрите и мрежовата сигурност естествено оставят неразбираемата настройка „както е“. Можете да вземете смартфон с Android и да разберете сами кой от вашите съседи държи този режим включен. Просто отидете в секцията Wi-Fi в настройките на вашия телефон или таблет, прегледайте списъка с налични мрежи и до някои от тях ще видите същата фраза „WPS наличен“.

Забележка! В старо оборудване на TP-Link, вместо съкращението WPS (Wi-Fi защитена настройка)може да се използва QSS (Бърза настройка на сигурността). Ето защо, ако не намерите първото име, потърсете второто.

Деактивиране на WPS в рутера D-Link DIR-815AC

За начало ще ви трябва. В уеб интерфейса отидете на страницата Wi-Fi → WPS.
Тук ще има две подстраници - 2,4 GHz и 5 GHz. Махнете отметката WPSи натиснете бутона Приложи и на двете страници:

Точка за достъп TP-Link TL-WA701ND

Тук всичко е много ясно - просто трябва да натиснете бутон Деактивирайте WPSтака че състоянието се променя на „Забранено“:

TP-Link Archer C9

Отидете на Допълнителни настройки → Безжичен режим → WPS.
Деактивирайте ПИН кода на вашия рутер:

TP-Link Archer C7

А ето и пример за двубандов рутер със стария зелен интерфейс. Тук функцията е деактивирана отделно за 2,4 и 5 GHz модули. Например, нека отидем в секцията Безжичен режим 2,4 GHz → WPS, Натиснете Деактивирайте WPS, щракнете върху връзката, натиснете бутона.

LinkSys WRT1900AC

1. В настройките на рутера отидете в секцията Безжичен;
2. Отидете в раздела Wi-Fi защитена настройка;
3. Поставете превключвателя на позиция ИЗКЛ;
4. Кликнете Добре:

ASUS RT-AC66U

Отиди на страница Допълнителни настройки → Безжична мрежа → WPS.
Изберете ИЗКЛ:

Както можете да видите, на всички рутери настройката е в подобни раздели и не е трудно да се намери.

В днешно време почти всеки апартамент и къща има рутер - устройство за безжична WiFi мрежа. Това устройство е изключително лесно за използване, като благодарение на него можете лесно да се свържете с WiFi мрежа у дома. Но настройките често отнемат доста време, особено за неопитни потребители. На рутера (рутера) има няколко бутона, като един от тях е обозначен със съкращението WPS, което е може би най-мистериозното от всички.

Какво е WPS

WPS или Wi-Fi Protected Setup е стандарт, който опростява настройката на безжична мрежа, така че всеки модерен рутер има този бутон . Тази функция помага на други устройства (мобилен телефон, таблет, лаптоп, компютър и др.) безопасно и лесно се свързват към WiFi мрежата, създадена от вашето устройство. Ето защо този стандарт първоначално се нарича Wi-Fi Simple Config. VPS също криптира вашата безжична мрежа, така че други потребители да не могат да получат достъп до вашата мрежа. Трябва да се отбележи, че на рутерите на TP-Link това се нарича QSS.

Въз основа на горното можете да разберете какво е VPS и защо е необходим. Време е да разберете как да приложите това на практика.

Как да използвате WPS

Има два начина за свързване към UPS стандарта:

• Софтуерна връзка
• Хардуерна връзка

По какво се различават тези два метода? П WPS софтуерна връзкаизвършва се с помощта на ПИН код, който се състои от осем цифри, и хардуерна връзка- чрез бутон на рутера. Нека да разберем как да активираме функцията VPS и в двата случая.

Софтуерна връзка

Тази връзка се използва, ако рутерът няма съответен бутон, но тази функция може да работи. Обикновено необходимият ПИН код е посочен на етикета или на кутията на устройството, но ако не го намерите там, можете да погледнете ПИН кода в админ панела на рутера. Там просто трябва да отидете в секцията „WPS“.

Когато знаете ПИН кода, трябва да щракнете върху иконата на WiFi в системната област. Там намирате вашата мрежа и се опитвате да се свържете с нея. След това ще се отвори прозорец, където съветникът системни настройкище ви попита за ПИН кода, който преди това сте гледали на етикета или в секцията „WPS“. След като въведете кода, щракнете върху бутона „Напред“ и изчакайте. И само след няколко секунди ще можете безопасно да работите с вашата безжична мрежа.

Хардуерна връзка

С този метод нещата са малко по-прости. Трябва да кликнете върху бутона VPS на самия рутер и на устройството, което искате да свържете към безжичната мрежа. След това трябва да изчакате малко, докато устройствата са свързани. Но ако устройството, от което се нуждаете, няма WPS функция, както при някои смартфони, тогава първо трябва да започнете да се свързвате към мрежата, след което да натиснете бутона WPS.

Но трябва да се отбележи, че при много модели рутери бутоните Reset и WPS са комбинирани. Както знаете, Reset връща рутера до фабричните настройки. За да избегнете случайно нулиране, трябва да задържите бутона за не повече от две секунди. Продължителното натискане на този бутон ще върне фабричните настройки.

Включване и изключване на рутери

Понякога трябва да активирате или деактивирате VPS функцията на вашия рутер. За да направите това, трябва да отидем в настройките на рутера.

Всеки браузър ще направи това. Трябва да въведете адреса на рутера в адресната лента, след това вашето потребителско име и парола. Адресът на рутера обикновено е изписан на етикета. Ако обаче нямате етикет, можете да намерите адреса в настройките на мрежовата карта или в информацията за връзката.

След като разберете адреса на вашето устройство и въведете вашето потребителско име и парола, се отваря прозорецът за оторизация. Всичко, което трябва да направите, е да въведете вашето потребителско име и парола. Понякога потребителското име и паролата по подразбиране са admin. Когато сте въвели всички необходими данни, натиснете enter и въведете настройките на вашия рутер.

Безжичната интернет връзка направи възможно да се отървем от мрежата от жици и кабели и да станем наистина безплатни. Но в същото време възникна проблем при настройването на мрежовата сигурност. Обикновен човекбез специални знанияМалко вероятно е да можете да конфигурирате правилно интернет връзката (от гледна точка на сигурността).

За тази цел е изобретен специален протокол WPS (Wi-Fi Ptotected Setup), който автоматично произвежда Wi-Fi настройкамрежи. С WPS потребителите могат да настроят защитена безжична мрежа, без да се налага да преминават през всички технически подробности и настройки за криптиране. Тази технология се поддържа от повечето съвременни Wi-Fi рутери, както и всичко операционна система, започвайки с Win Vista.

Настройката на Wi-Fi мрежа е разделена на два етапа: настройка на точка за достъп и свързване на устройства към безжичната мрежа. В този случай конфигурацията може да се извърши дори без да се влиза в уеб интерфейса. Когато се свържете с рутера за първи път, ще бъдете подканени да конфигурирате устройството. След това ще трябва да преминете през няколко стъпки с помощта на специален съветник, да посочите всички необходими параметри и след това можете да започнете работа.

WPS методи за свързване

Има два начина за свързване на тази технология – хардуер и софтуер. Хардуерната връзка се осъществява чрез WPS бутона на рутера или адаптера. За да направите това, трябва да натиснете бутона на тялото и след това на Wi-Fi адаптер, от който трябва да се свържете. Трябва да го натиснете веднъж и да го задържите за няколко секунди.

След кратък период от време (няколко минути) устройствата ще се свържат едно с друго. В същото време името Wi-Fi мрежиостава същата и паролата се генерира на случаен принцип. При някои модели рутери бутонът WPS може да се намира до бутона за нулиране. В този случай е по-добре да не го държите повече от 5 секунди, в противен случай съществува риск от нулиране на всички настройки до фабричните настройки.

Ако на кутията на рутера няма бутон за свързване на WPS, можете да направите това програмно. За да направите това, ще трябва да въведете ПИН код, който обикновено е залепен в долната част на рутера. Можете също да намерите този код в уеб интерфейса на устройството в секцията WPS. След това трябва да щракнете върху иконата на безжична мрежа в областта, да изберете вашето безжично устройство и да щракнете върху бутона „Свързване“. След това трябва да въведете ПИН кода и да щракнете върху бутона „Напред“. След това компютърът ще се свърже с Wi-Fi устройството и можете да използвате интернет.

Много съвременни рутери поддържат стандарта WPS и имат съответен бутон. обикновено, бутон wpsна рутера се намира на страничния панел. Използването на този стандарт има предимства и недостатъци. Нека първо да разберем какво означава този стандарт и за какво е предназначен.

Принцип на действие

Стандартът WPS е разработен от производителите на Wi-Fi оборудване, за да автоматизира процеса на настройка на безжична мрежа и по този начин да улесни настройката за неопитен потребител. С помощта на тази технология стана възможно много бързо и лесно да се конфигурират работата на безжична мрежа и основните настройки за сигурност, без ръчно да се конфигурират тези настройки. WPS технологията автоматично ще зададе име за вашата мрежа и ще настрои криптиране, което може да защити срещу достъп на трети страни до мрежата и хакване.

Методът на работа на тази технология е, че необходимите параметри трябва да бъдат прехвърлени от рутера към контролера чрез специална заявка. Можете да изпратите такава заявка по различни начини. Можете да използвате специалния бутон на рутера - WPS. Този бутон обикновено се намира на страничния панел на рутера, но ако не е там, тогава трябва да потърсите този бутон в уеб интерфейса на рутера. Или за такава заявка за сигурност можете да използвате осемцифрения ПИН код, който се генерира в контролния панел.

Местоположението на бутона WPS може да варира на предния или страничния панел и зависи от въпросния модел рутер. Освен това има опции, когато бутонът WPS се комбинира с бутон за нулиране. В този случай всичко зависи от времето, през което го натискате и задържате. Обикновено времето за настройка на връзката е приблизително 1-2 секунди, а ако трябва да нулирате настройките, трябва да го задържите за 5-8 секунди. Приблизителното местоположение на бутона WPS може да се види на фигурата по-долу.

Моля, имайте предвид, че ако имате рутер TP-Link, тогава вместо името на WPS функцията се използва QSS (Помощ за бърза сигурна настройка). По подразбиране тази функция е активна; трябва да намерите менюто QSS в настройките на рутера и да деактивирате функцията, като изберете Деактивиране на QSS.

Процесът на настройка на безжична мрежа обикновено се състои от две задачи; първо трябва да конфигурирате точката за достъп (рутер) и след това можете да свържете нови устройства към създадената безжична мрежа. Предимството на WPS технологията е, че прави и двете задачи много по-лесни.

Използване на WPS

Когато използва WPS, потребителят не трябва да разбира и търси настройки в уеб интерфейса на рутера. Потребителят може лесно да добави желаното устройство (лаптоп, нетбук) към напълно конфигурирана мрежа. За целта е необходимо само да въведете своя ПИН и всички необходими настройки ще бъдат получени. Този метод е много удобен, поради което всички съвременни модели рутери поддържат този режим. Нека разгледаме по-подробно опциите за използване на WPS, внедрени в рутери:

WPS настройка

Нека да настроим безжична мрежа с WPS технология. За да направим това, трябва да конфигурираме точка за достъп и да свържем други устройства към мрежата. IN в този примерЩе използваме компютър с Windows 7 и рутер, който поддържа WPS (Tenda W309R). Цялата настройка на WPS ще бъде подобна за други модели рутери, които имат режим на поддръжка за тази технология.

След като рутерът е свързан, ще видите името на вашия рутер в списъка с налични мрежи. IN в такъв случайиме – ZyXEL.

Една налична мрежа Zyxel

При свързване към такава мрежа, докато параметрите за сигурност не са зададени, Windows системаще ви подкани да конфигурирате настройките на рутера. Трябва да се съгласите и да щракнете върху OK, за да продължите с настройката. Освен това можете да се свържете с тази мрежа, без да използвате предварително зададената настройка, ако щракнете върху Отказ.

По-нататъшната настройка на връзката ще изисква въвеждане на ПИН код, полето за въвеждане на което ще видите в следващия прозорец, който се отваря. Можете да видите ПИН кода на стикера на устройството, което използвате и той се състои от 8 цифри. Ако е необходимо, този код може да бъде променен в настройките на рутера. След като въведете ПИН кода, трябва да щракнете върху Напред, за да продължите настройката.

След като въведете правилно ПИН кода, ще се отвори нов прозорец за конфигуриране на параметрите за рутера. Ще бъдете помолени да прегледате и въведете основни параметри за вашата безжична мрежа, като име, изберете тип криптиране и създайте ключ за защита на мрежата. Можете да приемете настройките по подразбиране. Трябва да обърнете внимание само на името на вашата мрежа, което трябва да съдържа само латински букви и да е без интервали.

Кога автоматична настройкавръзката е завършена, съветникът за настройка ще покаже прозорец с въведения преди това ключ за защита. Този ключ трябва да бъде записан или отпечатан; той ще е необходим при свързване на нови устройства към вашата мрежа.

След като връзката чрез WPS е конфигурирана, можете да се свържете към вашата безжична мрежа от друго устройство. За да направите това, намерете в списъка с налични WIFI мрежиВашата създадена Home_Network мрежа и опитайте да се свържете с нея, като щракнете върху Свързване.

Пред вас ще се отвори прозорец, в който ще бъдете помолени да въведете ключ за сигурност. Или можете да натиснете бутона на рутера и след няколко секунди ще се свържете и с безжичната мрежа (използва се методът PBC).

В резултат на това методът WPS ви позволява да конфигурирате безжична връзкадори без да е необходимо да използвате уеб интерфейса на рутера. Можете също да се свържете към безжична мрежа, като натиснете бутон на рутера.

Преназначаване на WPS бутона

Фърмуерът на някои рутери ви позволява да преназначите действието на бутона WPS. Например, фърмуерът на ASUSWRT ви позволява да преназначите бутона WPS и да го използвате, за да включвате или изключвате Wi-Fi. Често бутонът WPS просто не се използва и режимът на изключване на радиомодула с този бутон, без да е необходимо да използвате настройките в уеб интерфейса, може да е по-необходим. За да предефинирате действието на бутона, трябва да отидете в секцията Администриране и да отворите раздела Система, както е показано на фигурата по-долу. Трябва да замените елемента за поведение на WPSbutton и да изберете ToggleRadio.

Недостатъци на WPS метода

Wi-Fi рутерите, които поддържат WPS технологията, имат уязвимости в мрежовата сигурност. Използвайки тази уязвимост, можете да познаете пароли за протоколите за криптиране WPA и WPA2. Тази уязвимост се крие във факта, че е възможно да се открие мрежовият ключ, използван чрез груба сила. Самият PIN код съдържа осем цифри и следователно са възможни 10^8 опции за избор на код. Но в действителност има много по-малко възможности за избор. Това се случва, защото последната цифра на кода съдържа контролна сума, изчислена от първите седем цифри. Това вече намалява опциите до 10^7. Самият WPS протокол за удостоверяване също съдържа уязвимости. В резултат на това се оказва, че са необходими приблизително 11 000 опции за търсене, за да изберете кода. Това относително не е много.

Друг недостатък на WPS технологията е, че повечето Wi-Fi рутерипроектиран с твърд ПИН код. Поради това, ако кодът е компрометиран, промяната на WPA паролата няма да може да защити мрежата. Всеки, който знае ПИН кода, ще може да се свърже отново с вашата безжична мрежа.