Cos'è il WPS su un router Wi-Fi? Come utilizzare la funzione WPS? Cos'è il pulsante WPS sul router?

Non molto tempo fa sembrava che una rete wireless protetta tramite la tecnologia WPA2 fosse abbastanza sicura. Trovare una semplice chiave per connettersi è davvero possibile. Ma se installi una chiave molto lunga, né le tabelle arcobaleno né l'accelerazione GPU ti aiuteranno a risolverlo. Ma, come si è scoperto, puoi connetterti a una rete wireless senza questo, sfruttando una vulnerabilità scoperta di recente nel protocollo WPS.

AVVERTIMENTO

Tutte le informazioni sono presentate solo a scopo didattico. L'accesso alla rete wireless altrui può facilmente essere considerato un reato penale. Pensa con la testa.

Il prezzo delle semplificazioni

Sono sempre meno i punti di accesso aperti ai quali non è necessario inserire una chiave per connettersi. Sembra che presto potranno essere elencati nel Libro rosso. Se prima una persona forse non sapeva nemmeno che una rete wireless può essere chiusa con una chiave, proteggendosi così da connessioni esterne, ora viene sempre più spesso informata di questa possibilità. Prendiamo, ad esempio, il firmware personalizzato rilasciato dai principali fornitori per i modelli di router più diffusi per semplificare la configurazione. È necessario specificare due cose: login/password e... una chiave per proteggere la rete wireless. Ancora più importante, gli stessi produttori di hardware stanno cercando di rendere semplice il processo di installazione. Pertanto, la maggior parte dei router moderni supporta il meccanismo WPS (Wi-Fi Protected Setup). Con il suo aiuto, l’utente può creare una rete wireless sicura in pochi secondi, senza preoccuparsi del fatto che “è necessario abilitare la crittografia da qualche altra parte e registrare una chiave WPA”. Ho inserito nel sistema il PIN simbolico di otto cifre, che è scritto sul router, e il gioco è fatto! Ed ecco, tieniti forte. A dicembre due ricercatori hanno parlato di gravi difetti fondamentali nel protocollo WPS. È come una backdoor per qualsiasi router. Si è scoperto che se il WPS è attivato nel punto di accesso (che, per il momento, è abilitato nella maggior parte dei router per impostazione predefinita), è possibile selezionare un PIN per la connessione ed estrarre la chiave per la connessione in poche ore!

Come funziona il WPS?

L'idea dei creatori di WPS è buona. Il meccanismo imposta automaticamente il nome della rete e la crittografia. Pertanto, l'utente non ha bisogno di accedere all'interfaccia web e gestire impostazioni complesse. E puoi facilmente aggiungere qualsiasi dispositivo (ad esempio un laptop) a una rete già configurata: se inserisci correttamente il PIN, riceverà tutte le impostazioni necessarie. Questo è molto conveniente, motivo per cui tutti i principali attori sul mercato (Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL) offrono ora router senza fili con supporto WPS. Diamo un'occhiata un po' più in dettaglio.

Sono disponibili tre opzioni per l'utilizzo del WPS:

  1. Connessione tramite pulsante (PBC). L'utente preme un pulsante speciale sul router (hardware) e sul computer (software), attivando così il processo di configurazione. Questo non ci interessa.
  2. Immissione di un codice PIN nell'interfaccia web. L'utente accede all'interfaccia amministrativa del router tramite un browser e inserisce il codice PIN di otto cifre scritto sul corpo del dispositivo (Figura 1), dopodiché avviene il processo di configurazione. Questo metodo è più adatto per la configurazione iniziale del router, quindi non lo prenderemo in considerazione neanche noi.
  3. Immissione del codice PIN sul computer dell'utente (Figura 2). Quando ti connetti a un router, puoi aprire una sessione WPS speciale, all'interno della quale puoi configurare il router o ottenere le impostazioni esistenti se inserisci correttamente il codice PIN. Questo è già attraente. Non è richiesta alcuna autenticazione per aprire tale sessione. Chiunque può farlo! Risulta che il codice PIN è già potenzialmente suscettibile ad un attacco di forza bruta. Ma questi sono solo fiori.

Vulnerabilità

Come ho notato in precedenza, il codice PIN è composto da otto cifre, pertanto ci sono 10^8 (100.000.000) di opzioni da abbinare. Tuttavia, il numero di opzioni può essere notevolmente ridotto. Il fatto è che ultima cifra Il codice PIN è una sorta di somma di controllo, che viene calcolata in base alle prime sette cifre. Di conseguenza, abbiamo già 10 ^ 7 (10.000.000) di opzioni. Ma non è tutto! Successivamente, esaminiamo attentamente il dispositivo del protocollo di autenticazione WPS (Figura 3). Sembra che sia stato progettato appositamente per lasciare spazio alla forza bruta. Risulta che la verifica del codice PIN viene eseguita in due fasi. È diviso in due parti uguali e ciascuna parte viene controllata separatamente! Diamo un'occhiata al diagramma:

  1. Se, dopo aver inviato il messaggio M4, l'aggressore ha ricevuto in risposta un EAP-NACK, allora può essere sicuro che la prima parte del codice PIN non è corretta.
  2. Se ha ricevuto un EAP-NACK dopo aver inviato M6, quindi, la seconda parte del codice PIN non è corretta. Otteniamo 10^4 (10.000) opzioni per la prima metà e 10^3 (1.000) per la seconda. Di conseguenza, abbiamo solo 11.000 opzioni per una ricerca completa. Per capire meglio come funzionerà, guarda il diagramma.
  3. Un punto importante è la possibile velocità di ricerca. È limitato dalla velocità con cui il router elabora le richieste WPS: alcuni punti di accesso produrranno risultati ogni secondo, altri ogni dieci secondi. La maggior parte del tempo viene spesa nel calcolo della chiave pubblica utilizzando l'algoritmo Diffie-Hellman; deve essere generata prima del passaggio M3. Il tempo dedicato a questo può essere ridotto scegliendo una semplice chiave segreta lato client, che semplificherà in futuro il calcolo di altre chiavi. La pratica dimostra che per un risultato positivo di solito è sufficiente esaminare solo la metà di tutte le opzioni e in media la forza bruta richiede solo dalle quattro alle dieci ore.

Prima implementazione

La prima implementazione della forza bruta ad apparire è stata l'utilità wpscrack (goo.gl/9wABj), scritta dal ricercatore Stefan Viböck in Python. L'utilità utilizzava la libreria Scapy, che consente di iniettare pacchetti di rete arbitrari. Lo script può essere eseguito solo su un sistema Linux, dopo aver prima commutato l'interfaccia wireless in modalità di monitoraggio. Come parametri, è necessario specificare il nome dell'interfaccia di rete nel sistema, l'indirizzo MAC dell'adattatore wireless, nonché l'indirizzo MAC del punto di accesso e il suo nome (SSID).

$ ./wpscrack.py --iface mon0 --client 94:0c:6d:88:00:00 --bssid f4:ec:38:cf:00:00 --ssid testap -v lo sniffer ha iniziato a provare 00000000 tentativi effettuati 0,95 secondi provando 00010009<...>il tentativo 18660005 ha richiesto 1,08 secondi il tentativo 18670004# trovato 1a metà del PIN il tentativo ha richiesto 1,09 secondi il tentativo 18670011 il tentativo ha richiesto 1,08 secondi<...>provando 18674095# ho trovato la seconda metà del PIN<...>Chiave di rete: 0000 72 65 61 6C 6C 79 5F 72 65 61 6C 6C 79 5F 6C 6F Really_really_lo 0010 6E 67 5F 77 70 61 5F 70 61 73 73 70 68 72 61 73 ng_wpa_passphra s0020 65 5F 67 6F 6F 64 6F 6F 75 63 6B 5F 63 72 61 63 e_good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>

Come puoi vedere, prima è stata selezionata la prima metà del codice PIN, poi la seconda e alla fine il programma ha prodotto una chiave pronta all'uso per la connessione alla rete wireless. È difficile immaginare quanto tempo ci sarebbe voluto per trovare una chiave di questa lunghezza (61 caratteri) con strumenti preesistenti. Tuttavia, wpscrack non è l'unica utilità per sfruttare la vulnerabilità, e questo è un momento piuttosto divertente: nello stesso momento, un altro ricercatore, Craig Heffner di Tactical Network Solutions, stava lavorando sullo stesso problema. Vedendo che su Internet è apparso un PoC funzionante per l'implementazione di un attacco, ha pubblicato la sua utility Reaver. Non solo automatizza il processo di selezione del PIN WPS e di estrazione della chiave PSK, ma offre anche un maggior numero di impostazioni in modo che l'attacco possa essere effettuato contro un'ampia varietà di router. Inoltre, supporta un numero molto maggiore di adattatori wireless. Abbiamo deciso di prenderlo come base e di descrivere in dettaglio come un utente malintenzionato può sfruttare una vulnerabilità nel protocollo WPS per connettersi a una rete wireless sicura.

COME

Come per qualsiasi altro attacco a una rete wireless, avremo bisogno di Linux. Qui va detto che Reaver è presente nel repository della nota distribuzione BackTrack, che comprende già anche i driver necessari per i dispositivi wireless. Pertanto, lo useremo esattamente.

Passaggio 0. Preparare il sistema

Sul sito ufficiale, BackTrack 5 R1 è disponibile per il download come macchina virtuale sotto VMware e un'immagine ISO avviabile. Raccomando l'ultima opzione. Puoi semplicemente scrivere l'immagine su un disco, oppure puoi utilizzare il programma per creare un'unità flash USB avviabile: in un modo o nell'altro, dopo l'avvio da un tale supporto, avremo immediatamente un sistema pronto per funzionare senza problemi inutili.

Corso intensivo sull'hacking Wi-Fi

  1. WEP (Wired Equivalent Privacy) La primissima tecnologia per proteggere una rete wireless si è rivelata estremamente debole. Puoi hackerarlo letteralmente in pochi minuti, sfruttando i punti deboli del codice RC4 utilizzato al suo interno. Gli strumenti principali qui sono lo sniffer airodump-ng per raccogliere i pacchetti e l'utility aircrack-ng, utilizzata direttamente per crackare la chiave. Esiste anche uno strumento speciale wesside-ng, che generalmente hackera automaticamente tutti i punti WEP vicini.
  2. WPA/WPA2 (Accesso protetto wireless)

La forza bruta è l'unico modo per trovare una chiave per una rete WPA/WPA2 chiusa (e anche in questo caso solo se esiste un dump del cosiddetto WPA Handshake, che viene trasmesso quando un client si connette a un punto di accesso).

La forza bruta può durare giorni, mesi e anni. Per aumentare l'efficienza della ricerca, sono stati prima utilizzati dizionari specializzati, quindi sono state generate tabelle arcobaleno e successivamente sono apparse utilità che utilizzavano le tecnologie NVIDIA CUDA e ATI Stream per accelerare l'hardware del processo utilizzando la GPU. Gli strumenti utilizzati sono aircrack-ng (forza bruta utilizzando un dizionario), cowpatty (utilizzando tabelle arcobaleno), pyrit (utilizzando una scheda video).

Passaggio 1: Accedi

Il login e la password predefiniti sono root:toor. Una volta nella console, puoi avviare in sicurezza "X" (ci sono gruppi BackTrack separati - sia con GNOME che KDE):

#startx

Passaggio 2: installa Reaver

Per scaricare Reaver, avremo bisogno di Internet. Colleghiamo quindi il cavo di connessione o configuriamo l'adattatore wireless (menu “Applicazioni > Internet > Wicd Network Manager”). Successivamente, lanciamo l'emulatore di terminale, dove carichiamo ultima versione utilità tramite il repository:

# apt-get update # apt-get install reaver

Qui devo dire che il repository contiene la versione 1.3, che personalmente non ha funzionato correttamente per me. Dopo aver cercato informazioni sul problema, ho trovato un post dell'autore, che consiglia di aggiornare alla versione più alta possibile compilando fonti prese da SVN. Questo è, in generale, il metodo di installazione più universale (per qualsiasi distribuzione).

$ svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # make install

Non ci saranno problemi con l'assemblaggio sotto BackTrack: l'ho controllato personalmente. Nella distribuzione Arch Linux che utilizzo l'installazione è ancora più semplice, grazie alla presenza del corrispondente PKGBUILD:

$ yaourt -S reaver-wps-svn

Passaggio 3. Preparazione alla forza bruta

Per utilizzare Reaver è necessario effettuare le seguenti operazioni:

  • passare l'adattatore wireless alla modalità di monitoraggio;
  • scoprire il nome dell'interfaccia wireless;
  • scoprire l'indirizzo MAC del punto di accesso (BSSID);
  • assicurarsi che sul punto sia attivato il WPS.

Per prima cosa controlliamo che l’interfaccia wireless sia presente nel sistema:

#iwconfig

Se l'output di questo comando contiene un'interfaccia con una descrizione (solitamente wlan0), significa che il sistema ha riconosciuto l'adattatore (se si è connesso alla rete wireless per caricare Reaver, allora è meglio disconnettere la connessione). Mettiamo l'adattatore in modalità monitoraggio:

# airmon-ng avvia wlan0

Questo comando crea un'interfaccia virtuale in modalità monitoraggio, il suo nome verrà indicato nell'output del comando (solitamente mon0). Ora dobbiamo trovare il punto di accesso da attaccare e scoprire il suo BSSID. Usiamo l'utilità per ascoltare le trasmissioni wireless airodump-ng:

#airodump-ngmon0

Sullo schermo verrà visualizzato un elenco di punti di accesso nel raggio d'azione. Siamo interessati ai punti con crittografia WPA/WPA2 e autenticazione con chiave PSK.

È meglio sceglierne uno dei primi nell'elenco, poiché è auspicabile una buona comunicazione con il punto per effettuare un attacco. Se ci sono molti punti e l'elenco non si adatta allo schermo, puoi utilizzare un'altra nota utilità: Kismet, dove l'interfaccia è più adatta a questo riguardo. Facoltativamente, è possibile verificare in loco se il meccanismo WPS è abilitato nel nostro punto. Per fare ciò, Reaver viene fornito in bundle con (ma solo se lo prendi da SVN) l'utilità di lavaggio:

# ./wash -i mon0

Il parametro è il nome dell'interfaccia commutata in modalità monitoraggio. Puoi anche utilizzare l'opzione '-f' e alimentare l'utility con un file cap creato, ad esempio, dallo stesso airodump-ng. Per qualche ragione sconosciuta, il pacchetto Reaver in BackTrack non includeva l'utilità di lavaggio. Speriamo che questo errore venga corretto al momento della pubblicazione di questo articolo.

Passaggio 4. Esegui la forza bruta

Ora puoi procedere direttamente alla ricerca del PIN. Per avviare Reaver nel caso più semplice non ti serve molto. Devi solo specificare il nome dell'interfaccia (che abbiamo precedentemente impostato in modalità monitoraggio) e il BSSID del punto di accesso:

# reaver -i mon0 -b 00:21:29:74:67:50 -vv

L'opzione "-vv" abilita l'output migliorato del programma in modo che possiamo assicurarci che tutto funzioni come previsto.

Strumento di attacco Reaver v1.4 WiFi Protected Setup Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [+] In attesa del beacon da 00:21:29:74:67:50 [+] Associato a 00:21:29:74:67:50 (ESSID: linksys) [+] Prova pin 63979978

Se il programma invia costantemente i PIN al punto di accesso, significa che tutto è iniziato bene e non resta che aspettare stupidamente. Il processo potrebbe richiedere molto tempo. Più poco tempo Mi ci sono volute circa cinque ore per forzare il mio PIN. Non appena selezionato, il programma ti informerà volentieri al riguardo:

[+] Prova del pin 64637129 [+] Chiave crackata in 13654 secondi [+] PIN WPS: "64637129" [+] PSK WPA: "MyH0rseThink$YouStol3HisCarrot!" [+] SSID AP: "linksys"

La cosa più preziosa qui è ovviamente la chiave WPA-PSK, con la quale puoi immediatamente connetterti. Tutto è così semplice che non entra nemmeno nella tua testa.

E' possibile difendersi?

Per ora c'è solo un modo per proteggersi da un attacco: disattivare il WPS nelle impostazioni del router. Tuttavia, come si è scoperto, ciò non è sempre possibile. Poiché la vulnerabilità non esiste a livello di implementazione, ma a livello di protocollo, non dovresti aspettarti una patch rapida da parte dei produttori che risolva tutti i problemi. Il massimo che possono fare ora è resistere il più possibile alla forza bruta. Ad esempio, se blocchi WPS per un'ora dopo cinque tentativi falliti di immissione del codice PIN, la ricerca richiederà circa 90 giorni. Ma un’altra domanda è: quanto velocemente una patch del genere potrà essere distribuita a milioni di dispositivi operativi in ​​tutto il mondo?

Potenziamento del Reaver

Nell'HOWTO abbiamo mostrato il modo più semplice e versatile di utilizzare l'utility Reaver. Tuttavia, l'implementazione del WPS varia da produttore a produttore, quindi in alcuni casi è necessaria una configurazione aggiuntiva. Di seguito fornirò opzioni aggiuntive che possono aumentare la velocità e l'efficienza della ricerca delle chiavi.

  1. È possibile impostare il numero del canale e l'SSID del punto di accesso: # reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
  2. L'opzione '—dh-small' ha un effetto benefico sulla velocità della forza bruta, poiché imposta un valore piccolo per la chiave segreta, facilitando così i calcoli sul lato del punto di accesso: # reaver -i mon0 -b 00:01:02: 03:04:05 -vv - -dh-piccolo
  3. Il timeout di risposta predefinito è cinque secondi. Se necessario, puoi cambiarlo: # reaver -i mon0 -b 00:01:02:03:04:05 -t 2
  4. Il ritardo predefinito tra i tentativi è un secondo. Può anche essere configurato: # reaver -i mon0 -b 00:01:02:03:04:05 -d 0
  5. Alcuni punti di accesso potrebbero bloccare il WPS per un certo periodo, sospettando di essere truffati. Reaver nota questa situazione e mette in pausa la ricerca per 315 secondi per impostazione predefinita, la durata di questa pausa può essere modificata: # reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
  6. Alcune implementazioni del protocollo WPS interromperanno la connessione se il codice PIN non è corretto, anche se secondo le specifiche dovrebbero restituire un messaggio speciale. Reaver riconosce automaticamente questa situazione, per questo esiste un'opzione '—nack': # reaver -i mon0 -b 00:01:02:03:04:05 --nack
  7. L'opzione '--eap-terminate' è pensata per funzionare con quegli AP che richiedono la terminazione della sessione WPS utilizzando il messaggio EAP FAIL: # reaver -i mon0 -b 00:01:02:03:04:05 --eap -terminare
  8. Il verificarsi di errori nella sessione WPS può significare che l'AP sta limitando il numero di tentativi di immissione del codice PIN o semplicemente è sovraccarico di richieste. Le informazioni a riguardo verranno visualizzate sullo schermo. In questo caso, Reaver mette in pausa la sua attività e il tempo di pausa può essere impostato utilizzando l'opzione '--fail-wait': # reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait =360

FAQ

Domanda: quale adattatore wireless è necessario per l'hacking?

Risposta: prima di sperimentare, è necessario assicurarsi che l'adattatore wireless possa funzionare in modalità di monitoraggio. Il modo migliore- controlla l'elenco delle apparecchiature supportate sul sito web del progetto Aircrack-ng. Se sorge la domanda su quale modulo wireless acquistare, puoi iniziare con qualsiasi adattatore basato sul chipset RTL8187L. I dongle USB possono essere facilmente trovati su Internet per $ 20.

Domanda: Perché ricevo gli errori "timeout" e "fuori servizio"?

Risposta: Questo di solito accade a causa di basso livello segnale e scarsa connessione con il punto di accesso. Inoltre, il punto di accesso potrebbe bloccare temporaneamente l'uso del WPS.

Domanda: Perché lo spoofing degli indirizzi MAC non funziona nel mio caso?

Risposta: è possibile che falsificherai il MAC dell'interfaccia virtuale mon0 e questo non funzionerà. È necessario specificare il nome dell'interfaccia reale, ad esempio wlan0.

Domanda: Perché Reaver funziona male quando il segnale è cattivo, anche se lo stesso hacking WEP funziona bene?

Risposta: Il cracking WEP avviene generalmente ritrasmettendo i pacchetti catturati per ottenere più vettori di inizializzazione (IV) necessari per un cracking riuscito. In questo caso, non importa se qualche pacchetto è andato perso o è stato in qualche modo danneggiato lungo il percorso. Ma per attaccare WPS, devi seguire rigorosamente il protocollo di trasferimento dei pacchetti tra il punto di accesso e Reaver per controllare ciascun codice PIN. E se allo stesso tempo qualche pacchetto viene perso o arriva in una forma indecente, dovrai ristabilire la sessione WPS. Ciò rende gli attacchi al WPS molto più dipendenti dalla potenza del segnale. È anche importante ricordare che solo perché il tuo adattatore wireless vede un punto di accesso, ciò non significa che il punto di accesso ti vede. Quindi, se sei il felice possessore di un adattatore ad alta potenza di ALFA Network e di un'antenna di un paio di decine di dBi, non aspettarti di riuscire a rompere tutti i punti di accesso catturati.

Domanda: Reaver invia sempre lo stesso PIN all'access point, qual è il problema?

Risposta: controlla se il WPS è attivato sul router. Questo può essere fatto utilizzando l'utility wash: eseguila e controlla che il tuo target sia nell'elenco.

Domanda: Perché non riesco ad associarmi a un punto di accesso?

Risposta: ciò potrebbe essere dovuto alla scarsa potenza del segnale o al fatto che l'adattatore non è adatto a tale ricerca.

Domanda: Perché continuo a ricevere errori di "limitazione della velocità rilevata"? Risposta: questo accade perché il punto di accesso ha bloccato il WPS. Solitamente si tratta di un blocco temporaneo (circa cinque minuti), ma in alcuni casi possono imporre un ban permanente (sblocco solo tramite pannello amministrativo). C'è uno spiacevole bug nella versione 1.3 di Reaver, a causa del quale la rimozione di tali blocchi non viene rilevata. Come soluzione alternativa, suggeriscono di utilizzare l'opzione "—ignore-locks" o di scaricare l'ultima versione da SVN.

Domanda: posso eseguire due o più istanze di Reaver contemporaneamente per velocizzare il mio attacco?

Risposta: In teoria è possibile, ma se attaccano lo stesso punto di accesso, è improbabile che la velocità di ricerca aumenti, poiché in questo caso è limitata dall'hardware debole del punto di accesso, che è già completamente caricato anche con un aggressore .

Al giorno d'oggi, quasi ogni appartamento e casa dispone di un router, un dispositivo per una rete WiFi wireless. Questo dispositivo è estremamente facile da usare e grazie ad esso puoi connetterti facilmente a una rete WiFi di casa. Ma le impostazioni spesso richiedono molto tempo, soprattutto per gli utenti inesperti. Sul router (router) sono presenti diversi pulsanti, uno di questi è etichettato con l'abbreviazione WPS, che è probabilmente il più misterioso di tutti.

Cos'è il WPS

WPS, o Wi-Fi Protected Setup, è uno standard che semplifica la configurazione di una rete wireless, quindi ogni router moderno ha questo pulsante . Questa funzione aiuta altri dispositivi (cellulare, tablet, laptop, PC, ecc.) connettersi in modo semplice e sicuro alla rete WiFi creata dal proprio dispositivo. Ecco perché questo standard era originariamente chiamato Wi-Fi Simple Config. Il VPS crittografa anche la tua rete wireless in modo che altri utenti non possano accedere alla tua rete. Va notato che sui router TP-Link questo si chiama QSS.

Sulla base di quanto sopra, puoi capire cos'è un VPS e perché è necessario. È tempo di scoprire come metterlo in pratica.

Come utilizzare WPS

Esistono due modi per connettersi allo standard UPS:

  • Connessione software
  • Connessione hardware

In cosa differiscono questi due metodi? P Connessione al software WPS effettuato utilizzando un codice PIN, composto da otto cifre, e connessione hardware- utilizzando un pulsante sul router. Scopriamo come abilitare la funzione VPS in entrambi i casi.

Connessione software

Questa connessione viene utilizzata se il router non dispone di un pulsante corrispondente, ma questa funzione può funzionare. Di solito il codice PIN richiesto è indicato sull'etichetta o sulla custodia del dispositivo, ma se non lo trovi lì, puoi guardare il codice PIN nel pannello di amministrazione del router. Lì devi solo andare alla sezione "WPS".

Quando conosci il codice PIN, devi fare clic sull'icona WiFi nella barra delle applicazioni. Lì trovi la tua rete e provi a connetterti ad essa. Successivamente si aprirà una finestra in cui la procedura guidata di configurazione del sistema ti chiederà il codice PIN che hai precedentemente guardato sull'etichetta o nella sezione “WPS”. Dopo aver inserito il codice, fare clic sul pulsante "Avanti" e attendere. E in appena un paio di secondi sarai in grado di lavorare in sicurezza con la tua rete wireless.

Connessione hardware

Con questo metodo le cose sono un po’ più semplici. È necessario fare clic sul pulsante VPS sul router stesso e sul dispositivo che si desidera connettere alla rete wireless. Quindi è necessario attendere un po' mentre i dispositivi sono collegati. Ma se il dispositivo di cui hai bisogno non ha la funzione VPN, come su alcuni smartphone, allora devi prima iniziare a connetterti alla rete, quindi premere pulsante WPS.

Ma va notato che su molti modelli di router i pulsanti Reset e WPS sono combinati. Come sai, Reset ripristina il router alle impostazioni di fabbrica. Per evitare un ripristino accidentale, è necessario tenere premuto il pulsante per non più di due secondi. Premendo a lungo questo pulsante verranno ripristinate le impostazioni di fabbrica.

Accensione e spegnimento dei router

A volte è necessario abilitare o disabilitare la funzione VPS sul router. Per fare ciò, dobbiamo andare alle impostazioni del router.

Qualsiasi browser lo farà. È necessario inserire l'indirizzo del router nella barra degli indirizzi, quindi login e password. L'indirizzo del router è solitamente scritto sull'etichetta. Tuttavia, se non disponi di un'etichetta, puoi trovare l'indirizzo nelle impostazioni della scheda di rete o nelle informazioni di connessione.

Dopo aver trovato l'indirizzo del tuo dispositivo e inserito login e password, si apre la finestra di autorizzazione. Tutto quello che devi fare è inserire il tuo nome utente e la tua password. A volte il login e la password predefiniti sono admin. Dopo aver inserito tutti i dati necessari, premi invio ed entra nelle impostazioni del tuo router.

Più della metà dei proprietari di gateway non sa nemmeno che il router ha un'utilità QSS integrata. Semplifica la connessione di gadget e computer elettronici a una rete Wi-Fi. Resta da scoprire dove si trova WPS sul router, cos'è e come disattivare lo standard.

WPS ti consente di connetterti in modo semplice e sicuro alla rete globale senza inserire un codice speciale.

L'obiettivo principale è automatizzare il processo di installazione delle comunicazioni wireless.

Questa funzionalità presenta evidenti vantaggi:

  • grande volume di trasferimento di informazioni;
  • attivazione rapida con un clic;
  • utilizzo semplice e conveniente;
  • assegnare un nome di rete e una password predefiniti;
  • configurare il sistema senza accesso a Internet.

Gli svantaggi dello standard includono la difficoltà di collegare alcuni gadget e la possibilità di hackerare il codice PIN indovinandolo.

Metodi per configurare il pulsante WPS sul router

Esistono due modalità di autorizzazione:

  • tramite modalità PBC;
  • utilizzando il PIN.

Se sul modem e sul dispositivo connesso è presente un pulsante WPS, non sono necessarie impostazioni aggiuntive. Devi solo tenere premuto il pulsante e rilasciarlo.

Prima di attivare la modalità WPS, devi andare alle impostazioni del modem. Qui è possibile eseguire una serie di altre funzioni, ad esempio:

  • impostare i parametri per un canale sicuro;
  • creare una rete virtuale con le tue regole;
  • proteggere i dispositivi dai torrent.

L'accesso alle impostazioni del gateway viene effettuato secondo le istruzioni.

Come abilitare la funzione

Esistono due tipi di attivazione WPS:

  1. Hardware. Tutti i moduli moderni hanno il pulsante WPS necessario. Di solito è firmato così. Succede che il pulsante wps sul router sia velato insieme al ripristino delle impostazioni del modem. Se lo tieni premuto per circa cinque secondi, le impostazioni verranno riportate ai valori di fabbrica. Pertanto, è necessario fare attenzione quando si preme. Devi solo premere il pulsante una volta.
  2. Programma. Questa sezione è presente nelle impostazioni del gateway. Questo metodo richiede l'utilizzo di un PIN. Di solito è indicato sull'alloggiamento del modulo di rete.

L'abilitazione del WPS varia a seconda del tipo di modem e della sua marca:

  1. D-Link. Vai su "Impostazioni avanzate" e fai clic sulla scheda "WPS" nel gruppo "Wi-Fi". Successivamente, seleziona la casella di controllo "Abilita WPS" e annota il codice PIN.
  2. TP-Link. Puoi abilitare QSS tramite la colonna nell'interfaccia principale. Per fare ciò, impostare lo stato su "Abilita". La finestra PIN corrente visualizzerà un codice PIN che dovrai annotare.
  3. ZyXel. Apri “Rete – Rete wireless” e vai su “WPS”. Per attivare lo standard, seleziona la casella accanto a "Abilita WPS".
  4. Asus. Per avviare la funzione, andare alla scheda “Rete wireless” e selezionare “WPS”. Successivamente, imposta l'interruttore "Abilita WPS" sulla posizione "ON". Il campo Codice PIN indicherà i caratteri da inserire al momento della connessione.

La funzione WPS è disponibile per la connessione da uno smartphone Android. Per fare ciò, vai ai parametri Internet senza fili sul telefono e seleziona il pulsante con i punti nell'angolo. Nel menu che si apre, fare clic su “Funzioni aggiuntive”, quindi fare clic su “Pulsante WPS”. Successivamente, viene visualizzato un indicatore che indica la connessione. Di conseguenza, premere il pulsante QSS sul modem.

Disabilitare WPS sul router

La disabilitazione dello standard dipende dal tipo di router:

  1. D-Link. Avviare le impostazioni del router e fare clic sulla sezione “Avanzate”, quindi su “CONFIGURAZIONE PROTETTA WI-FI”. Quindi deseleziona la casella "Abilita" e salva i parametri.
  2. TP-Link. Andare alle impostazioni web del modulo di rete e selezionare la sezione “WPS”. Quindi fare clic su "Disabilita WPS" .
  3. ZyXel. Per disabilitare la funzione, aprire “Rete - Rete wireless” e andare su “WPS”. Quindi lasciare un segno accanto a "Abilita WPS".
  4. Asus. Entra nell'interfaccia del router e seleziona la sezione “Rete Wireless”, situata a lato del menu nel blocco “Impostazioni Avanzate”. Successivamente, nella scheda Protocollo, puoi disabilitare il WPS sul router selezionando “Off”.

Cosa significa se WPS lampeggia sul router?

Se il modulo di rete dispone di un'indicazione luminosa, il processo operativo può essere monitorato visivamente. Se il segnale è intermittente, ciò lo indica questo momentoè in corso la connessione di un dispositivo. La procedura dura circa un minuto.

Avendo scoperto il pulsante WPS sul proprio router, molti utenti si chiedono cos'è questo pulsante e a cosa serve. Se anche tu sei interessato a questo tema, ti consigliamo di leggere questo articolo.

WPS sta per Wi-Fi Protected Setup ed è uno standard progettato per facilitare la connessione a una rete Wi-Fi protetta senza compromettere la sicurezza. Questo standard è stato sviluppato da un'associazione di società IT chiamata Wi-Fi Alliance e introdotto nel 2007.

La caratteristica principale di WPS è che ti consente di connetterti a una rete Wi-Fi senza utilizzare una password. Allo stesso tempo, la connessione e tutto il resto Rete Wi-Fi rimane protetto. E il tempo necessario per la connessione è addirittura inferiore a quello necessario per una connessione normale.

Per il proprietario di un hotspot Wi-Fi questa funzionalità potrebbe non sembrare molto utile. Dopotutto, connettersi una volta a una rete Wi-Fi non è difficile. Tuttavia, se ospiti spesso ospiti che vengono da te con i loro gadget, il WPS potrebbe semplicemente non essere sostituibile. Questa tecnologia ti farà risparmiare infiniti problemi nel trovare e ricordare la tua password Wi-Fi.

Come utilizzare il pulsante WPS su un router

Esistono due modi per connettersi a una rete Wi-Fi utilizzando WPS. Il primo metodo si chiama hardware ed è il più semplice e veloce possibile. Per connettersi utilizzando questo metodo è sufficiente premere contemporaneamente il pulsante WPS sul router e sul dispositivo che si connette al Wi-Fi. Dopodiché il router e il dispositivo connesso si identificheranno a vicenda e stabiliranno una connessione Wi-Fi. Se il dispositivo che stai connettendo non ha un pulsante WPS separato, devi andare alle impostazioni Wi-Fi e avviare lì una connessione tramite WPS, quindi premere il pulsante WPS sul router.

Il secondo metodo per connettersi al Wi-Fi tramite WPS è chiamato software. Implica l'utilizzo di un codice PIN speciale. In questo caso, per connetterti, devi trovare il codice PIN del dispositivo che desideri connettere al Wi-Fi e inserire questo codice PIN nelle impostazioni del router. Dopodiché il router e il dispositivo connesso si identificheranno a vicenda e configureranno una connessione Wi-Fi. A causa della necessità di utilizzare un codice PIN, questo metodo è molto più lento, ma non richiede la pressione di alcun pulsante.

Come abilitare WPS su un router

Affinché tutto quanto sopra funzioni, ovviamente, il WPS deve essere abilitato sul router. Le impostazioni WPS si trovano solitamente nella sezione delle impostazioni Wi-Fi. Ad esempio, dimostreremo come abilitare WPS sui modelli di router più diffusi.

Sul tuo router ASUS, devi andare alla sezione "Rete sicura" e aprire la scheda "WPS" lì. In questa scheda sarà disponibile un interruttore per abilitare o disabilitare WPS sul router.

Sui router TP-LINK, le impostazioni WPS si trovano sul pannello principale. Devi solo fare clic sul collegamento "WPS" e le impostazioni di cui hai bisogno appariranno davanti a te. Per abilitare WPS qui devi solo fare clic sul pulsante "Abilita WPS".

Sui router D-LINK è necessario aprire la sezione "AVANZATE" e andare alla sottosezione "Wi-Fi Protected Setup". Per abilitare WPS qui è necessario selezionare la casella accanto alla voce "Abilita".

Sui router ZyXEL, devi aprire la sezione "Rete - Rete wireless" e andare alla scheda "WPS". Per abilitare questa funzione, è necessario selezionare la casella accanto alla funzione "Abilita WPS".

Come connettere uno smartphone Android al Wi-Fi tramite WPS

Per connettere il tuo smartphone Android a una rete Wi-Fi tramite WPS, devi andare nelle impostazioni Wi-Fi su Android e fare clic sul pulsante con tre punti.

Successivamente si aprirà un piccolo menu. Qui è necessario selezionare "Funzioni aggiuntive".

Successivamente, si aprirà una sezione con impostazioni aggiuntive. Qui è necessario fare clic sul "pulsante WPS". Facendo clic su questo pulsante verrà avviato il processo di connessione tramite WPS. In effetti, questo pulsante nel menu emula la pressione del pulsante hardware WPS.

Successivamente, sullo schermo verrà visualizzato un indicatore di connessione.

Ora non resta che premere il pulsante WPS del router e tenerlo premuto per circa 3-4 secondi. Successivamente, lo smartphone Android penserà per circa 10 secondi e sullo schermo verrà visualizzato un messaggio che ti informa che ti sei connesso alla rete Wi-Fi selezionata.

Puoi anche connetterti su Android utilizzando un codice PIN. In questo caso, in aggiunta Impostazioni Wi-Fiè necessario cliccare su “Inserisci codice PIN WPS”.

Successivamente, sullo schermo verrà visualizzata una finestra pop-up con un indicatore di connessione e un codice PIN che deve essere inserito nel router.

Successivamente, quasi immediatamente, Android si connette alla rete Wi-Fi.

Come connettere un computer Windows 7 al Wi-Fi tramite WPS

Su un computer desktop la connessione tramite WPS è ancora più semplice che su uno smartphone Android. Ad esempio, dimostriamo come ciò accade su un laptop con un sistema operativo Sistema Windows 7.

Innanzitutto, devi fare clic sull'icona Wi-Fi sulla barra delle applicazioni. Dopo che si apre l'elenco delle reti disponibili, devi trovare la rete a cui desideri connetterti, selezionarla e fare clic sul pulsante "Connetti".

Successivamente si aprirà una finestra per l'inserimento della password. Se il WPS è abilitato sul router, sotto la riga per l'immissione della password verrà scritto che è possibile connettersi alla rete premendo il pulsante WPS sul router.

Facciamo come è scritto. Premere il pulsante e tenerlo premuto finché non viene visualizzato un messaggio sulla ricezione dei parametri dal router.

Dopo aver ricevuto i parametri dal router, apparirà una finestra con un indicatore di connessione.

E dopo pochi secondi il laptop è connesso al Wi-Fi.

Ciao! Oggi ho deciso di parlare di tecnologia WPS (QSS) , ti dirò la stessa cosa A cosa serve il pulsante QSS su un router Wi-Fi? e come metterlo in pratica. Mi sembra che ora tutti i router moderni dispongano della tecnologia WPS (QSS), quindi l'informazione è rilevante. Nel mio router TL-WR841N e nei router TP-Link in generale, questa funzione si chiama QSS.

QSS, o WPS, è una tecnologia che consente di creare wireless in modo semiautomatico Connessione wifi tra il router e il dispositivo che desideri connettere alla rete.

Decifrato come:

WPS – Configurazione protetta Wi-Fi
QSS – Configurazione rapida della sicurezza

Ora lo descrivo con parole mie. Ad esempio, gli ospiti vengono da te e vogliono connettersi alla tua rete Wi-Fi. Cosa fai di solito? Cerca la tua password Wi-Fi, quindi devi inserirla sul dispositivo e questo è l'unico modo per connetterti. E la tecnologia QSS semplifica questa procedura.

Trova semplicemente la tua rete sul dispositivo, seleziona WPS nelle impostazioni aggiuntive e premi il "pulsante Puch" (ce l'ho sul mio telefono), quindi fai clic su Connetti e sul router premi il pulsante QSS. I dispositivi si scambiano un codice PIN e si connettono tra loro. Come puoi vedere, tutto è conveniente, non è necessario inserire nulla. L'ho controllato io stesso, funziona tutto bene.

Ora scriverò più in dettaglio:

  • Come abilitare (disabilitare) QSS su un router TP-Link.
  • Come connettere un dispositivo (telefono) a Router wifi, utilizzando la tecnologia QSS
  • Quali sono i pericoli derivanti dall'utilizzo della tecnologia WPS (QSS)?

Come abilitare/disabilitare QSS su un router TP-Link?

Quando ho scritto un articolo sulla configurazione, ho menzionato il pulsante QSS, su questo router appare così:

Subito, prima che mi dimentichi, voglio dare una risposta a chi mi chiede: se clicco su questo pulsante QSS, significa che tutti potranno connettersi al mio router? La risposta è no, questo pulsante funziona solo quando lo premi e per un po' di tempo dopo averlo premuto (non per molto) e in quel momento colleghi il tuo telefono o tablet. Il processo di connessione e scambio del codice PIN richiede solo pochi secondi.

La funzione QSS può essere abilitata o disabilitata nelle impostazioni del router. Immediatamente dopo aver configurato il router, questa tecnologia mi è stata abilitata e funziona ancora. Per abilitare o disabilitare il protocollo QSS o generare un nuovo codice PIN, nonché per aggiungere un nuovo dispositivo dal pannello di controllo del router, è necessario accedere alle impostazioni del router.

Ho già scritto più volte come fare, digita l'indirizzo 192.168.1.1 nella barra degli indirizzi del browser, inserisci login e password per accedere alle impostazioni (admin e admin per impostazione predefinita) e conferma il login.

Poi a sinistra vai alla scheda “QSS”, si aprirà la pagina “QSS (Configurazione sicura rapida)”. Se hai lo stato QSS opposto: Abilitato, significa che la tecnologia è abilitata, per disabilitare QSS, fai clic sul pulsante "Disabilita QSS". E di conseguenza, se è disabilitato, per abilitarlo è necessario premere il pulsante "Abilitato".

Come connettere un dispositivo a un router Wi-Fi utilizzando la tecnologia QSS?

Ti mostrerò il processo di connessione a un router utilizzando la tecnologia QSS, utilizzando come esempio il router WR841N e il telefono HTC One V.

Accendi telefono Wi-Fi e attendi finché la nostra rete non appare nell'elenco. Facciamo clic su di esso e il telefono ci chiederà immediatamente di inserire una password. Ma scegliamo "Opzioni avanzate", quindi il pulsante “WPS” e “Push”. In questo momento, tieni premuto il pulsante QSS sul router e sul telefono fai clic su "Connetti". Questo è tutto, il telefono si connetterà al router, puoi rilasciare il pulsante sul router.

Quali sono i pericoli derivanti dall'utilizzo della tecnologia WPS (QSS)?

Ci sono vulnerabilità, amici e c'è il pericolo che la tua rete venga violata tramite QSS. In linea di principio è impossibile proteggere completamente la propria rete Wi-Fi, ma abilitare QSS non fa altro che aumentare il rischio di attacchi hacker.

E il mio consiglio è che se colleghi raramente nuovi dispositivi al tuo router, è meglio disabilitare il protocollo QSS, praticamente non ne hai bisogno. Bene, se colleghi spesso nuovi dispositivi, usa QSS e non pensare alle cose brutte :), a volte. Se ti senti a tuo agio con questa tecnologia, non dovresti rinunciarci. Buona fortuna!

Anche sul sito:

Cosa sono QSS e WPS? A cosa serve il pulsante QSS su un router Wi-Fi e come utilizzarlo? aggiornato: 3 marzo 2014 da: amministratore