Что такое WPS?
Статья создана 22.03.2020
WPS или Wifi Protected Setup также могут называться Push 'N' Connect и QSS, Quick Secure Setup. Это было введено в 2007 году и было сделано, чтобы упростить настройку маршрутизатора для широкой публики. Вместо того, чтобы находить SSID сети и вводить пароль для подключения к Интернету, просто используйте WPS для подключения к сети. Вот и все, просто, легко и изначально считалось безопасным.
Существует четыре различных способа использования WPS:
1. Метод настройки PBC или Push Button - обычно это физическая кнопка на задней панели маршрутизатора. Это должно выглядеть примерно так:
Все, что вам нужно сделать для подключения к сети, - это одновременно нажать кнопку WPS на маршрутизаторе и устройстве, к которому вы хотите подключиться. Это определенно делает настройку сети детской игрой.
2. Метод PIN - все маршрутизаторы, которые поддерживают WPS, должны иметь этот метод. Это может быть в дополнение к другому методу или в одиночку. Для этого метода есть восьмизначный PIN-код, обычно расположенный на задней панели маршрутизатора, который вы вводите на устройстве или компьютере, к которому хотите подключиться.
3. Метод NFC или Near Field Communication - где вы просто подключаете устройства к маршрутизатору, к которому хотите подключиться, и подключаетесь к этой сети.
4. Метод USB - при использовании флэш-накопителя USB для подключения двух устройств.
Безопасно ли WPS
В 2011 году в методе PIN WPS был обнаружен главный недостаток дизайна, который является обязательным для всех продуктов с поддержкой WPS. Вместо того, чтобы маршрутизатор проверял весь восьмизначный PIN-код, он разделяет его на двух-четырехзначные PINS. Это позволяет очень легко взломать, потому что доступно только 11 000 различных возможных комбинаций из 4 цифр, в отличие от 100 000 000 различных комбинаций для восьми чисел. В течение нескольких часов злоумышленник может получить доступ к вашей сети, используя тип атаки, называемый грубой силой. Атаки грубой силой это способ очень быстро проверить каждую возможную комбинацию.
Чтобы преодолеть это отсутствие безопасности, некоторые компании-маршрутизаторы начали устанавливать период блокировки. Это означает, что после нескольких неудачных попыток вы на определенное время заблокированы от использования PIN-кода. Вы можете использовать метод нажатия кнопки, так как он все еще считается относительно безопасным. Некоторые компании рекомендуют вообще отключить метод PIN-кода.
Выключить WPS
По умолчанию WPS на вашем маршрутизаторе включен, это означает, что, даже если вы никогда не использовали его, он все еще включен и ожидает. Поэтому игнорирование этого, как предлагают некоторые, мало что помешает любому, кто решит взломать вашу систему. Вы должны вручную отключить его. В некоторых случаях требуется обновление прошивки, позволяющее отключить WPS или инициализировать период блокировки.
WPS это функция, которая благодаря методу PIN очень уязвима для внешних атак. Мы настоятельно рекомендуем отключить эту функцию, если можете. Если вы не можете сделать это, мы рекомендуем проверить обновление прошивки, которое позволяет на период блокировки или полностью отключить WPS.