WPA-avaimen hankkiminen Wi-Fi-verkkoa varten haavoittuvan WPS-tekniikan avulla. Mitä QSS ja WPS ovat? Mihin Wi-Fi-reitittimen QSS-painike on tarkoitettu ja miten sitä käytetään
WiFi-suojattu asennus (WPS) on puoliautomaattinen langattoman verkon asetustoiminto. Luotu yksinkertaistamaan asiakkaiden yhdistämistä reitittimeen, erityisesti ihmisille, joilla on vain vähän IT-tietoutta ja joilla on vaikeuksia laitteiden asentamisessa. Toiminnon merkitys on seuraava: jos sinulla on fyysinen pääsy reitittimeen, sinun tarvitsee vain painaa sen painiketta ja voit muodostaa yhteyden sen verkkoon syöttämättä Wi-Fi-verkon salasanaa.
Miksi WPS poistetaan käytöstä
Aloittelijan mukavuudesta huolimatta WPS-protokolla aiheuttaa suuren turvallisuusriskin. Itse asiassa tämä on puoliavoin ovi hyökkääjälle Wi-Fi-verkkoosi ja sen seurauksena tietokoneellesi, jossa on kaikki henkilötietosi ja maksutietosi. Internetissä on monia ohjelmia langattomien verkkojen hakkerointiin WPS (Wi-Fi Protected Setup) haavoittuvuuden avulla, joita jopa lapsi voi ladata ja käyttää. Siksi jättämällä tämän ominaisuuden käyttöön reitittimessäsi rohkaiset naapureitasi, joille Wi-Fi-signaalisi loppuu, yrittämään käyttää sitä. Voit etsiä Internetistä Wi-Fi-hakkerointia koskevia artikkeleita ja huomaat, että hakkerit käyttävät useimmiten joko WPS:ää tai vanhaa WEP-suojaustilaa, joka on myös vakava haavoittuvuus päästäkseen luvatta.
Useimmissa Venäjällä ja Ukrainassa suosituissa reitittimissä WPS on oletuksena käytössä. IT-alaan perehtyneet käyttäjät kytkevät sen pois päältä määrittäessään reititintä, ja tietokoneista ja verkkoturva-asioista huonosti perehtyneet ihmiset jättävät käsittämättömän asetuksen "sellaisenaan". Voit ottaa Android-älypuhelimen ja selvittää itse, kenellä naapureistasi tämä tila on päällä. Mene vain puhelimesi tai tablet-laitteesi asetusten Wi-Fi-osioon, katso käytettävissä olevien verkkojen luetteloa ja joidenkin verkkojen vieressä näet sanan "WPS käytettävissä".
Merkintä! Vanhoissa TP-Link-laitteissa lyhenteen sijaan WPS (Wi-Fi Protected Setup) voidaan käyttää QSS (Quick Security Setup). Siksi, jos et löydä etunimeä, etsi toinen.
WPS:n poistaminen käytöstä D-Link DIR-815AC -reitittimessä
Aloitaksesi tarvitset . Siirry web-käyttöliittymässä sivulle WiFi → WPS.
Sisäkkäisiä sivuja on kaksi - 2,4 GHz ja 5 GHz. Poista valinta WPS ja paina painiketta Käytä molemmilla sivuilla: 
Tukiasema TP-Link TL-WA701ND
Kaikki on täällä hyvin selvää - sinun tarvitsee vain painaa painiketta Poista WPS käytöstä muuttaaksesi tilaksi "Ei käytössä":
TP Link Archer C9
Mene Lisäasetukset → Langaton → WPS.
Poista reitittimen PIN-koodi käytöstä:
TP Link Archer C7
Ja tässä on esimerkki kaksikaistaisesta reitittimestä, jossa on vanha vihreä käyttöliittymä. Tässä toiminto on poistettu käytöstä erikseen 2,4 ja 5 GHz moduuleille. Siirrytään esimerkiksi osioon Langaton tila 2,4 GHz → WPS, Lehdistö Poista WPS käytöstä klikkaa linkkiä, napsauta painiketta.
LinkSys WRT1900AC
- Siirry reitittimen asetuksissa kohtaan Langaton;
- Siirry välilehdelle WiFi suojattu asennus;
- Aseta kytkin asentoon VINOSSA;
- Klikkaus OK:
ASUS RT-AC66U
Mene sivulle Lisäasetukset → Langaton verkko → WPS.
Valitse VINOSSA:
Kuten näet, kaikissa reitittimissä asetus sijaitsee samanlaisissa osissa, eikä sitä ole vaikea löytää.
Nyt lähes jokaisessa asunnossa ja talossa on reititin - laite langattomaan WiFi-verkkoon. Tämä laite on erittäin kätevä käyttää, ja sen ansiosta voit helposti muodostaa yhteyden WiFi-verkkoon kotona. Mutta asetukset vievät usein melko kauan, etenkin kokemattomilta käyttäjiltä. Reitittimessä (reitittimessä) on useita painikkeita, joista yksi on allekirjoitettu WPS-lyhenteellä, mikä on luultavasti mysteerisin kaikista.
Mikä on WPS
WPS eli Wi-Fi Protected Setup on standardi, jonka avulla langattoman verkon määrittäminen on helppoa, joten jokaisessa nykyaikaisessa reitittimessä on tämä painike. . Tämä ominaisuus auttaa muita laitteita(matkapuhelin, tabletti, kannettava tietokone, PC jne.) muodostaa yhteyden turvallisesti ja helposti laitteesi luomaan WiFi-verkkoon. Siksi tätä standardia kutsuttiin alun perin nimeltä Wi-Fi Simple Config. WPS myös salaa langattoman verkkosi, jotta muut käyttäjät eivät pääse verkkoosi. Huomaa, että TP-Link-reitittimillä tätä kutsutaan QSS:ksi.
Edellä olevan perusteella voit ymmärtää, mikä VPS on ja miksi sitä tarvitaan. On aika oppia soveltamaan se käytännössä.
Kuinka käyttää WPS:ää
Kaiken kaikkiaan on kaksi tapaa muodostaa yhteys UPU-standardiin:
- Ohjelmistoyhteys
- Laitteistoliitäntä
Miten nämä kaksi menetelmää eroavat toisistaan? P WPS-ohjelmistoliitäntä suoritetaan käyttämällä pin-koodia, joka koostuu kahdeksasta numerosta, ja laitteistoliitäntä- reitittimen painikkeella. Katsotaanpa, kuinka vps-toiminto otetaan käyttöön molemmissa tapauksissa.
Ohjelmistoyhteys
Tätä yhteyttä käytetään, jos reitittimessä ei ole vastaavaa painiketta, mutta tämä toiminto on mahdollista. Yleensä vaadittu pin-koodi on merkitty laitteen tarraan tai koteloon, mutta jos et löytänyt sitä sieltä, näet PIN-koodin reitittimen hallintapaneelista. Siellä sinun tarvitsee vain mennä "WPS" -osioon.
Kun tiedät pin-koodin, sinun on napsautettava ilmaisinalueella olevaa WiFi-kuvaketta. Sieltä löydät verkkosi ja yrität muodostaa yhteyden siihen. Seuraavaksi avautuu ikkuna, jossa ohjattu järjestelmän asennustoiminto kysyy pin-koodia, jonka olet aiemmin katsonut tarrassa tai "WPS"-osiossa. Kun olet syöttänyt koodin, napsauta "Seuraava" -painiketta ja odota. Ja muutamassa sekunnissa voit turvallisesti työskennellä langattoman verkon kanssa.
Laitteistoliitäntä
Tällä menetelmällä asiat ovat hieman helpompia. Sinun on painettava VPS-painiketta itse reitittimessä ja laitteessa, jonka haluat muodostaa yhteyden langattomaan verkkoon. Sitten sinun on odotettava vähän, kunnes laitteet on paritettu. Mutta jos tarvitsemassasi laitteessa ei ole WPS-toimintoa, kuten joissakin älypuhelimissa, sinun on ensin aloitettava yhteyden muodostaminen verkkoon ja painettava sitten WPS-painiketta.
Mutta on huomattava, että monissa reititinmalleissa Reset- ja WPS-painikkeet yhdistetään. Kuten tiedät, Reset palauttaa reitittimen tehdasasetuksiin. Jotta et nollautuisi vahingossa, sinun on pidettävä painiketta painettuna enintään kaksi sekuntia. Tämän painikkeen pitkä painallus palauttaa tehdasasetukset.
Kytkeminen päälle ja pois reitittimistä
Joskus sinun on otettava vps-toiminto käyttöön tai pois käytöstä reitittimessä. Tätä varten meidän on siirryttävä reitittimen asetuksiin.
Mikä tahansa selain toimii tähän. Sinun on syötettävä reitittimen osoite osoitepalkkiin, sitten kirjautuminen ja salasana. Reitittimen osoite on yleensä kirjoitettu tarraan.. Jos sinulla ei kuitenkaan ole tarraa, löydät osoitteen verkkokortin asetuksista tai yhteystiedoista.
Kun olet selvittänyt laitteesi osoitteen ja syöttänyt käyttäjätunnuksesi ja salasanasi, aukeaa valtuutusikkuna. Se vaatii vain käyttäjänimen ja salasanan syöttämistä. Joskus oletuskäyttäjätunnus ja salasana on admin. Kun olet syöttänyt kaikki tarvittavat tiedot, paina enter ja syötä reitittimesi asetukset.
Langaton Internet-yhteys antoi meille mahdollisuuden päästä eroon johtojen ja kaapeleiden verkosta ja tulla todella vapaiksi. Mutta samaan aikaan oli ongelma verkon suojauksen määrittämisessä. Tavallinen ihminen, jolla ei ole erityistä tietämystä, ei todennäköisesti pysty suorittamaan oikeaa (turvallisuuden kannalta) Internet-yhteyttä.
Tätä varten keksittiin erityinen WPS (Wi-Fi Ptotected Setup) -protokolla, joka määrittää Wi-Fi-verkon automaattisesti. WPS:n avulla käyttäjät voivat määrittää suojatun langattoman verkon menemättä kaikkiin teknisiin yksityiskohtiin ja salausasetuksiin. Tätä tekniikkaa tukevat useimmat nykyaikaiset Wi-Fi-reitittimet sekä kaikki käyttöjärjestelmät Win Vistasta alkaen.
Wi-Fi-verkon määrittäminen on jaettu kahteen vaiheeseen: tukiaseman määrittäminen ja laitteiden liittäminen langattomaan verkkoon. Tässä tapauksessa konfigurointi voidaan suorittaa jopa ilman verkkokäyttöliittymää. Kun muodostat yhteyden reitittimeen ensimmäistä kertaa, sinua pyydetään määrittämään laite. Sitten sinun on suoritettava useita vaiheita käyttämällä erityistä ohjattua toimintoa, määritettävä kaikki tarvittavat parametrit ja sen jälkeen voit ryhtyä töihin.
WPS-yhteystavat
On kaksi tapaa yhdistää tämä tekniikka - laitteisto ja ohjelmisto. Laitteistoyhteys muodostetaan reitittimen tai sovittimen WPS-painikkeella. Tätä varten sinun on painettava kotelossa olevaa painiketta ja sitten Wi-Fi-sovitinta, josta haluat muodostaa yhteyden. Paina kerran ja pidä painettuna muutaman sekunnin ajan.
Lyhyen ajan (muutaman minuutin) kuluttua laitteet muodostavat yhteyden toisiinsa. Tässä tapauksessa Wi-Fi-verkon nimi pysyy samana ja salasana luodaan satunnaisesti. Joissakin reititinmalleissa WPS-painike voi olla Reset-painikkeen vieressä. Tässä tapauksessa on parempi olla pitämättä sitä pidempään kuin 5 sekuntia, muuten on vaara, että kaikki asetukset palautetaan tehdasasetuksiin.
Jos reitittimessä ei ole painiketta WPS:n yhdistämiseksi, voit tehdä sen ohjelmallisesti. Tätä varten sinun on syötettävä PIN-koodi, joka on yleensä liimattu reitittimen pohjaan. Löydät tämän koodin myös laitteen verkkoliittymästä WPS-osiosta. Seuraavaksi sinun on napsautettava langattoman verkon kuvaketta lokerossa, valittava langaton laitteesi ja napsautettava "Yhdistä"-painiketta. Sitten sinun on syötettävä PIN-koodi ja napsauta "Seuraava" -painiketta. Tämän jälkeen tietokone muodostaa yhteyden Wi-Fi-laitteeseen ja voit käyttää Internetiä.
Monet nykyaikaiset reitittimet tukevat WPS-standardia ja niissä on vastaava painike. Yleensä reitittimen wps-painike sijaitsee sivupalkissa. Tällä standardilla on hyvät ja huonot puolensa. Ymmärrämme ensin, mitä tämä standardi tarkoittaa ja mihin se on tarkoitettu.
Toimintaperiaate
WPS-standardin ovat Wi-Fi-laitteiden valmistajat kehittäneet automatisoidakseen langattoman verkon määritysprosessia ja helpottaakseen kokemattoman käyttäjän käyttöönottoa. Tämän tekniikan avulla on mahdollista määrittää langattoman verkon ja perussuojausasetukset erittäin nopeasti ja helposti ilman näiden asetusten manuaalista määrittämistä. WPS-tekniikka nimeää verkkosi automaattisesti ja määrittää salauksen, joka voi suojata kolmannen osapuolen pääsyltä verkkoon ja hakkerointia vastaan.
Tämän tekniikan toimintatapa on, että tarvittavat parametrit on siirrettävä reitittimestä ohjaimeen erityispyynnön avulla. Voit lähettää tällaisen pyynnön eri tavoin. Voit käyttää reitittimen erityistä painiketta - WPS. Tällainen painike sijaitsee yleensä reitittimen sivupaneelissa, mutta jos sitä ei ole, tämä painike on etsittävä reitittimen verkkoliittymästä. Tai tällaiseen turvapyyntöön voit käyttää ohjauspaneelissa luotua kahdeksannumeroista PIN-koodia.
WPS-painikkeen sijainti voi olla erilainen etu- tai sivupaneelissa ja riippuu kyseessä olevasta reititinmallista. Lisäksi on vaihtoehtoja, kun WPS-painike on yhdistetty nollauspainikkeeseen. Tässä tapauksessa kaikki riippuu ajasta, jolloin sitä painetaan ja pidetään painettuna. Yleensä yhteyden muodostamisaika on noin 1-2 sekuntia, ja jos sinun on nollattava asetukset, sinun on pidettävä 5-8 sekuntia. WPS-painikkeen likimääräinen sijainti näkyy alla olevassa kuvassa.
Huomaa, että jos sinulla on TP-Link-reititin, käytetään QSS:ää (Quick Secure Setup Help) WPS-toiminnon nimen sijaan. Tämä toiminto on oletuksena aktiivinen, sen poistamiseksi käytöstä sinun on löydettävä QSS-valikko reitittimen asetuksista ja poistettava toiminto käytöstä valitsemalla Poista QSS käytöstä.
Langattoman verkon määritysprosessi koostuu yleensä kahdesta tehtävästä, ensin sinun on määritettävä tukiasema (reititin) ja sitten voit liittää uusia laitteita luotuun langattomaan verkkoon. WPS-tekniikan etuna on, että se helpottaa suuresti näitä molempia tehtäviä.
WPS:n käyttö
WPS:ää käytettäessä käyttäjän ei tarvitse ymmärtää ja etsiä asetuksia reitittimen verkkoliittymästä. Käyttäjä voi helposti lisätä haluamasi laitteen (kannettava tietokone, netbook) täysin määritettyyn verkkoon. Tämä edellyttää vain PIN-koodin syöttämistä ja kaikki tarvittavat asetukset saadaan. Tämä menetelmä on erittäin kätevä, joten tätä tilaa tuetaan kaikissa nykyaikaisissa reitittimien malleissa. Katsotaanpa tarkemmin reitittimissä toteutettuja WPS:n käyttövaihtoehtoja:
WPS-asetukset
Määritetään langaton verkko WPS-tekniikalla. Tätä varten meidän on määritettävä tukiasema ja yhdistettävä muut laitteet verkkoon. Tässä esimerkissä käytämme Windows 7 -tietokonetta ja WPS:ää tukevaa reititintä (Tenda W309R). Koko WPS-asetus on samanlainen muissa reititinmalleissa, joissa on tämä teknologiatukitila.
Kun reititin on yhdistetty, näet reitittimesi nimen käytettävissä olevien verkkojen luettelossa. Tässä tapauksessa nimi on ZyXEL.
Yksi käytettävissä oleva Zyxel-verkko
Kun olet yhteydessä tällaiseen verkkoon, vaikka suojausasetuksia ei ole asetettu, Windows kehottaa sinua määrittämään reitittimen asetukset. Sinun on hyväksyttävä ja napsauta OK jatkaaksesi asennusta. Lisäksi voit muodostaa yhteyden tähän verkkoon ilman esiasetusta, jos napsautat peruuta.
Yhteyden lisäasetukset edellyttävät PIN-koodin syöttämistä, jonka syöttökentän näet seuraavassa avautuvassa ikkunassa. PIN-koodin arvon löydät käyttämäsi laitteen tarrasta ja se koostuu 8 numerosta. Tarvittaessa tätä koodia voidaan muuttaa reitittimen asetuksista. Kun olet syöttänyt PIN-koodin, sinun on napsautettava Seuraava jatkaaksesi asennusta.
Kun olet syöttänyt PIN-koodin oikein, avautuu uusi ikkuna, jossa on reitittimen asetukset. Sinua pyydetään tarkastelemaan ja antamaan langattoman verkkosi perusparametrit, kuten nimi, valitse salaustyyppi ja keksimään verkon suojausavain. Voit hyväksyä oletusasetukset. Kiinnitä huomiota vain verkkosi nimeen, jonka tulee sisältää vain latinalaisia merkkejä ja olla ilman välilyöntejä.
Kun automaattinen yhteyden määritys on valmis, ohjattu asennustoiminto näyttää ikkunan, jossa on aiemmin syötetty suojausavain. Tämä avain tulee kirjoittaa muistiin tai tulostaa, sitä tarvitaan, kun kytket uusia laitteita verkkoosi.
Nyt kun WPS-yhteys on määritetty, voit muodostaa yhteyden langattomaan verkkoosi toisesta laitteesta. Voit tehdä tämän etsimällä luomasi Home_Network-verkkosi käytettävissä olevien WIFI-verkkojen luettelosta ja yrittämällä muodostaa yhteyden siihen napsauttamalla Yhdistä.
Edessäsi avautuu ikkuna, jossa sinua pyydetään syöttämään suojausavain. Tai voit painaa reitittimen painiketta ja muodostat myös yhteyden langattomaan verkkoon muutamassa sekunnissa (PBC-menetelmällä).
Tämän seurauksena WPS-menetelmän avulla voit muodostaa langattoman yhteyden jopa ilman, että tarvitset käyttää reitittimen verkkoliittymää. Lisäksi voit muodostaa yhteyden langattomaan verkkoon painamalla reitittimen painiketta.
WPS-painikkeen yhdistäminen uudelleen
Joidenkin reitittimien laiteohjelmiston avulla voit määrittää WPS-painikkeen toiminnot uudelleen. Esimerkiksi ASUSWRT-laiteohjelmiston avulla voit määrittää WPS-painikkeen uudelleen ja käyttää sitä Wi-Fin kytkemiseen päälle tai pois. Usein WPS-painiketta ei yksinkertaisesti käytetä, ja mahdollisuus sammuttaa radiomoduuli tällä painikkeella ilman, että tarvitsee käyttää verkkokäyttöliittymän asetuksia, saattaa olla tarpeen. Voit ohittaa painiketoiminnon siirtymällä Hallinta-osioon ja avaamalla Järjestelmä-välilehden alla olevan kuvan mukaisesti. Sinun on ohitettava WPS-painikkeen toimintakohde ja valittava ToggleRadio.
WPS-menetelmän haitat
WPS-tekniikkaa tukevissa Wi-Fi-reitittimissä on verkon suojaushaavoittuvuus. Tämän haavoittuvuuden avulla voit arvata WPA- ja WPA2-salausprotokollien salasanat. Tämä haavoittuvuus piilee siinä, että valintamenetelmällä on mahdollista selvittää käyttämä verkkoavain. Itse PIN-koodi sisältää kahdeksan numeroa, joten 10 ^ 8 koodin valintavaihtoehtoa on mahdollista. Mutta todellisuudessa valintavaihtoehdot ovat paljon vähemmän. Tämä johtuu siitä, että koodin viimeinen numero sisältää seitsemästä ensimmäisestä numerosta lasketun tarkistussumman. Tämä vähentää jo vaihtoehdot 10^7:ään. Myös WPS-todennusprotokolla itsessään sisältää haavoittuvuuksia. Tuloksena käy ilmi, että koodin valitsemiseen tarvitaan noin 11 000 hakuvaihtoehtoa. Tämä ei ole suhteellisen paljon.
Toinen WPS-tekniikan haittapuoli on, että useimmat Wi-Fi-reitittimet on suunniteltu kovalla PIN-koodilla. Tämän vuoksi, jos koodi murretaan, WPA-salasanan vaihtaminen ei pysty suojaamaan verkkoa. Jokainen, joka tietää PIN-koodin, voi muodostaa yhteyden langattomaan verkkoosi uudelleen.