Čo je WPS na smerovači Wi-Fi? Ako používať funkciu WPS? Čo je tlačidlo WPS na smerovači

Nie je to tak dávno, čo sa zdalo, že bezdrôtová sieť chránená technológiou WPA2 je celkom bezpečná. Na pripojenie je naozaj možné vyzdvihnúť jednoduchý kľúč. Ak si ale nastavíte naozaj dlhý kľúč, tak to nepomôžu ani dúhové tabuľky, ani akcelerácia GPU. Ako sa však ukázalo, k bezdrôtovej sieti sa môžete pripojiť aj bez nej – pomocou nedávno objavenej zraniteľnosti v protokole WPS.

POZOR

Všetky informácie sú poskytované len na vzdelávacie účely. Prienik do bezdrôtovej siete niekoho iného možno ľahko považovať za trestný čin. Myslite hlavou.

Cena zjednodušení

Otvorených prístupových bodov, ku ktorým vôbec nemusíte zadávať kľúč na pripojenie, je čoraz menej. Zdá sa, že čoskoro môžu byť uvedené v Červenej knihe. Ak predtým človek ani nevedel, že bezdrôtovú sieť možno uzavrieť kľúčom, čím sa chráni pred vonkajšími pripojeniami, teraz sa mu o tejto možnosti čoraz viac hovorí. Na zjednodušenie nastavenia použite aspoň vlastný firmvér vydaný poprednými poskytovateľmi pre obľúbené modely smerovačov. Musíte zadať dve veci - prihlasovacie meno / heslo a ... kľúč na ochranu bezdrôtovej siete. Dôležitejšie je, že samotní výrobcovia hardvéru sa snažia, aby bol proces nastavenia jednoduchý. Väčšina moderných smerovačov teda podporuje mechanizmus WPS (Wi-Fi Protected Setup). S jeho pomocou môže používateľ nastaviť bezpečnú bezdrôtovú sieť v priebehu niekoľkých sekúnd bez toho, aby sa vôbec obťažoval tým, že „niekde inde musíte povoliť šifrovanie a zaregistrovať kľúč WPA“. Zadali ste do systému osemmiestny kód PIN, ktorý je napísaný na smerovači – a hotovo! A tu sa držte. V decembri dvaja výskumníci okamžite hovorili o vážnych základných chybách v protokole WPS. Je to ako zadné dvierka pre každý router. Ukázalo sa, že ak je na prístupovom bode aktivovaná funkcia WPS (ktorá je na chvíľu štandardne povolená vo väčšine smerovačov), môžete si vyzdvihnúť PIN na pripojenie a vytiahnuť kľúč na pripojenie v priebehu niekoľkých hodín!

Ako funguje WPS?

Myšlienka tvorcov WPS je dobrá. Mechanizmus automaticky nastaví názov siete a šifrovanie. Používateľ tak nemusí prechádzať do webového rozhrania a riešiť zložité nastavenia. A do už nakonfigurovanej siete môžete jednoducho pridať akékoľvek zariadenie (napríklad laptop): ak zadáte PIN správne, dostane všetky potrebné nastavenia. Je to veľmi výhodné, a preto všetci hlavní hráči na trhu (Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL) teraz ponúkajú bezdrôtové smerovače s podporou WPS. Poďme trochu viac pochopiť.

Existujú tri možnosti použitia WPS:

  1. Push Button Connect (PBC). Používateľ stlačí špeciálne tlačidlo na smerovači (hardvér) a na počítači (softvér), čím aktivuje proces konfigurácie. nemáme záujem.
  2. Zadanie PIN kódu vo webovom rozhraní. Používateľ vstúpi cez prehliadač do administratívneho rozhrania smerovača a zadá osemmiestny PIN kód napísaný na obale zariadenia (obrázok 1), po ktorom prebehne proces konfigurácie. Táto metóda je vhodnejšia pre počiatočnú konfiguráciu smerovača, takže ju nebudeme zvažovať.
  3. Zadanie PIN kódu do počítača používateľa (obrázok 2). Pri pripájaní k smerovaču môžete otvoriť špeciálnu reláciu WPS, v rámci ktorej môžete nakonfigurovať smerovač alebo získať existujúce nastavenia, ak správne zadáte PIN kód. Teraz je to atraktívne. Na otvorenie takejto relácie nie je potrebná žiadna autentifikácia. Toto môže urobiť ktokoľvek! Ukázalo sa, že PIN kód je už potenciálne náchylný na útok hrubou silou. Ale to sú len kvety.

Zraniteľnosť

Ako som už uviedol, kód PIN pozostáva z ôsmich číslic – na výber je teda 10 ^ 8 (100 000 000) možností. Počet možností sa však dá výrazne znížiť. Faktom je, že posledná číslica PIN kód je druh kontrolného súčtu, ktorý sa vypočíta na základe prvých siedmich číslic. Výsledkom je, že už dostávame 10 ^ 7 (10 000 000) možností. Ale to nie je všetko! Ďalej sa pozorne pozrieme na zariadenie s overovacím protokolom WPS (obrázok 3). Zdá sa, že bol špeciálne navrhnutý tak, aby ponechal možnosť hrubej sily. Ukazuje sa, že kontrola PIN kódu sa vykonáva v dvoch fázach. Je rozdelená na dve rovnaké časti a každá časť sa kontroluje samostatne! Pozrime sa na diagram:

  1. Ak po odoslaní správy M4 útočník dostane ako odpoveď EAP-NACK, môže si byť istý, že prvá časť PIN kódu je nesprávna.
  2. Ak po odoslaní M6 dostal EAP-NACK, potom je druhá časť PIN kódu nesprávna. Dostaneme 10^4 (10 000) možností pre prvú polovicu a 10^3 (1 000) pre druhú. Výsledkom je, že máme iba 11 000 možností na úplný zoznam. Ak chcete lepšie pochopiť, ako to bude fungovať, pozrite sa na diagram.
  3. Dôležitým bodom je možná rýchlosť sčítania. Je obmedzená rýchlosťou, akou router spracováva požiadavky WPS: niektoré prístupové body vydajú výsledok každú sekundu, iné každých desať sekúnd. Väčšinu času strávi výpočtom verejného kľúča pomocou algoritmu Diffie-Hellman, musí byť vygenerovaný pred krokom M3. Čas strávený na tom možno skrátiť výberom jednoduchého tajného kľúča na strane klienta, čo ešte viac zjednoduší výpočet ostatných kľúčov. Prax ukazuje, že na úspešný výsledok zvyčajne stačí pretriediť len polovicu všetkých možností a v priemere zaberie hrubá sila len štyri až desať hodín.

Prvá implementácia

Prvou implementáciou hrubou silou, ktorá sa objavila, bola utilita wpscrack (goo.gl/9wABj), ktorú napísal výskumník Stefan Fiböck v jazyku Python. Pomôcka používala knižnicu Scapy, ktorá vám umožňuje vkladať ľubovoľné sieťové pakety. Skript je možné spustiť iba pod systémom Linux po prepnutí bezdrôtového rozhrania do monitorovacieho režimu. Ako parametre musíte zadať názov sieťového rozhrania v systéme, MAC adresu bezdrôtového adaptéra, ako aj MAC adresu prístupového bodu a jeho názov (SSID).

$ ./wpscrack.py --iface mon0 --client 94:0c:6d:88:00:00 --bssid f4:ec:38:cf:00:00 --ssid testap -v sniffer sa začal pokúšať 00000000 pokus trval 0,95 sekundy vyskúšanie 00010009<...>pokus 18660005 pokus trval 1,08 sekundy pokus 18670004# nájdený Prvá polovica pokusu o PIN trvala 1,09 sekundy pokus 18670011 pokus trval 1,08 sekundy<...>pokus 18674095# našiel 2. polovicu PIN<...>Sieťový kľúč: 0010 6E 67 5F 77 70 61 5F 70 61 73 73 70 68 72 61 73 ng_wpa_pass phras 0020 65 5F 67 6F 6F 64 56 3 2 6C 1 good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>

Ako vidíte, najprv sa vybrala prvá polovica PIN kódu, potom druhá a nakoniec program vydal kľúč pripravený na použitie na pripojenie k bezdrôtovej sieti. Je ťažké si predstaviť, ako dlho by trvalo uhádnuť kľúč tejto dĺžky (61 znakov) s už existujúcimi nástrojmi. Wpscrack však nie je jedinou pomôckou na zneužitie tejto zraniteľnosti a toto je celkom vtipný moment: v tom istom čase na rovnakom probléme pracoval ďalší výskumník Craig Heffner z Tactical Network Solutions. Keď videl, že sa na webe objavil funkčný PoC na implementáciu útoku, zverejnil svoj nástroj Reaver. Nielenže automatizuje proces hrubou silou WPS-PIN a extrahuje kľúč PSK, ale ponúka aj ďalšie nastavenia, aby bolo možné útok vykonať proti širokej škále smerovačov. Okrem toho podporuje oveľa väčší počet bezdrôtových adaptérov. Rozhodli sme sa to vziať ako základ a podrobne opísať, ako môže útočník využiť zraniteľnosť v protokole WPS na pripojenie k zabezpečenej bezdrôtovej sieti.

AKO

Ako pri každom inom útoku na bezdrôtovú sieť budeme potrebovať Linux. Tu musím povedať, že Reaver je prítomný v úložisku známej distribúcie BackTrack, ktorá už obsahuje aj potrebné ovládače pre bezdrôtové zariadenia. Preto ho využijeme.

Krok 0. Pripravte systém

Na oficiálnej stránke je BackTrack 5 R1 k dispozícii na stiahnutie ako virtuálny stroj pod VMware a bootovateľný ISO obraz. Odporúčam poslednú možnosť. Obraz môžete jednoducho napáliť na disk, alebo môžete pomocou programu vytvoriť bootovaciu USB flash disk: tak či onak, zavedením z takéhoto média budeme mať systém okamžite pripravený na prácu bez zbytočných problémov.

Nárazový kurz hackovania Wi-Fi

  1. WEP (Wired Equivalent Privacy) Úplne prvá technológia na zabezpečenie bezdrôtovej siete sa ukázala ako extrémne slabá. Dá sa hacknúť za pár minút, pričom využije slabiny v ňom použitej šifry RC4. Hlavnými nástrojmi sú airodump-ng sniffer na zbieranie paketov a aircrack-ng nástroj používaný priamo na prelomenie kľúča. Existuje aj špeciálny nástroj wesside-ng, ktorý vo všeobecnosti hackuje všetky blízke body pomocou WEP v automatickom režime.
  2. WPA/WPA2 (bezdrôtový chránený prístup)

Hrubá sila je jediný spôsob, ako nájsť kľúč pre uzavretú WPA / WPA2 sieť (a aj to len vtedy, ak dôjde k výpisu tzv. WPA Handshake, ktorý sa vysiela, keď sa klient pripojí k prístupovému bodu).

Hrubá sila sa môže ťahať dni, mesiace a roky. Pre zvýšenie efektivity enumerácie sa najskôr použili špecializované slovníky, potom sa vygenerovali dúhové tabuľky a neskôr sa objavili utility, ktoré využívali technológie NVIDIA CUDA a ATI Stream na hardvérovú akceleráciu procesu vďaka GPU. Používané nástroje sú aircrack-ng (slovník hrubá sila), cowpatty (pomocou rainbow tables), pyrit (pomocou grafickej karty).

Krok 1. Prihláste sa

Predvolené prihlasovacie meno a heslo je root:toor. Keď ste v konzole, môžete bezpečne spustiť "x" (existujú samostatné zostavy BackTrack - s GNOME aj s KDE):

#startx

Krok 2 Nainštalujte Reaver

Na stiahnutie Reaveru potrebujeme internet. Preto pripájame prepojovací kábel alebo konfigurujeme bezdrôtový adaptér (menu „Aplikácie> Internet> Wicd Network Manager“). Ďalej spustíme emulátor terminálu, kde načítame Najnovšia verzia nástroje cez úložisko:

# apt-get update # apt-get install reaver

Tu musím povedať, že úložisko obsahuje verziu 1.3, ktorá mne osobne osobne nefungovala. Pri hľadaní informácií o probléme som našiel príspevok autora, ktorý odporúča upgrade na najvyššiu možnú verziu kompiláciou zdrojov prevzatých zo SVN. Toto je vo všeobecnosti najuniverzálnejšia metóda inštalácie (pre akúkoľvek distribúciu).

$ svn pokladňa http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # make install

S montážou pod BackTrack nebudú žiadne problémy - osobne som to skontroloval. Na distribúcii Arch Linux, ktorú používam, je inštalácia ešte jednoduchšia vďaka príslušnému PKGBUILD:

$ yaourt -S reaver-wps-svn

Krok 3. Príprava na hrubú silu

Ak chcete použiť Reaver, musíte urobiť nasledujúce veci:

  • prepnite bezdrôtový adaptér do monitorovacieho režimu;
  • zistiť názov bezdrôtového rozhrania;
  • zistiť MAC adresu prístupového bodu (BSSID);
  • skontrolujte, či je v bode zapnuté WPS.

Najprv skontrolujte, či je bezdrôtové rozhranie v systéme vôbec prítomné:

# iwconfig

Ak má výstup tohto príkazu rozhranie s popisom (zvyčajne wlan0), potom systém rozpoznal adaptér (ak sa pripojil k bezdrôtovej sieti na stiahnutie Reaver, potom je lepšie odpojiť pripojenie). Prepnime adaptér do monitorovacieho režimu:

# airmon-ng štart wlan0

Tento príkaz vytvorí virtuálne rozhranie v monitorovacom režime, jeho názov bude uvedený vo výstupe príkazu (zvyčajne mon0). Teraz musíme nájsť prístupový bod na útok a zistiť jeho BSSID. Použime nástroj na počúvanie bezdrôtového vysielania airodump-ng:

# airodump-ng mon0

Na obrazovke sa zobrazí zoznam prístupových bodov v dosahu. Zaujímajú nás body so šifrovaním WPA / WPA2 a autentifikáciou kľúčom PSK.

Je lepšie vybrať si jeden z prvých v zozname, pretože dobré spojenie s bodom je žiaduce pre útok. Ak je veľa bodov a zoznam sa nezmestí na obrazovku, môžete použiť ďalšiu známu pomôcku - kismet, kde je rozhranie v tomto ohľade viac prispôsobené. Voliteľne môžete priamo na mieste skontrolovať, či je v našom bode aktivovaný mechanizmus WPS. Ak to chcete urobiť, spolu s Reaverom (ale iba ak ho vezmete zo SVN) prichádza umývacia pomôcka:

# ./wash -i mon0

Parameter určuje názov rozhrania, ktoré bolo prepnuté do monitorovacieho režimu. Môžete tiež použiť možnosť „-f“ a poskytnúť nástroju cap súbor vytvorený napríklad rovnakým airodump-ng. Z nejakého neznámeho dôvodu BackTrack nezahŕňal umývací nástroj v balíku Reaver. Dúfajme, že do zverejnenia článku bude táto chyba opravená.

Krok 4. Spustite hrubú silu

Teraz môžete prejsť priamo k vyčísleniu PIN. Ak chcete spustiť Reaver v najjednoduchšom prípade, potrebujete trochu. Stačí zadať názov rozhrania (ktoré sme predtým prepli do monitorovacieho režimu) a BSSID prístupového bodu:

# reaver -i mon0 -b 00:21:29:74:67:50 -vv

Prepínač "-vv" zapína rozšírený výstup programu, aby sme sa uistili, že všetko funguje ako má.

Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [+] Čaká sa na signál od 00:21:29:74:67:50 [+] Priradené k 00:21:29:74:67:50 (ESSID: linksys) [+] Pokus o pin 63979978

Ak program dôsledne odosiela kódy PIN do prístupového bodu, všetko začalo dobre a zostáva hlúpe čakať. Proces môže trvať dlho. Väčšina krátky čas, za čo sa mi podarilo brutálne vynútiť PIN, bolo asi päť hodín. Hneď ako bude vybraný, program vám rád oznámi toto:

[+] Pokus o PIN 64637129 [+] Kľúč prasknutý za 13 654 sekúnd [+] WPS PIN: "64637129" [+] WPA PSK: "MyH0rseThink$YouStol3HisCarrot!" [+] AP SSID: "linksys"

Najcennejší je tu samozrejme kľúč WPA-PSK, ktorý je možné okamžite použiť na pripojenie. Všetko je také jednoduché, že sa to ani nezmestí do hlavy.

Je možné sa brániť?

Pred útokom sa zatiaľ môžete chrániť jedným spôsobom – vypnúť WPS v nastaveniach routera. Pravda, ako sa ukázalo, nie vždy je to možné. Keďže zraniteľnosť neexistuje na úrovni implementácie, ale na úrovni protokolu, neoplatí sa čakať na skorú opravu od výrobcov, ktorá by vyriešila všetky problémy. Najviac, čo teraz môžu urobiť, je odolať hrubej sile, ako sa len dá. Ak napríklad zablokujete WPS na jednu hodinu po piatich neúspešných pokusoch o zadanie PIN kódu, vyhľadávanie bude trvať približne 90 dní. Ďalšou otázkou však je, ako rýchlo môže byť takáto záplata zavedená do miliónov zariadení, ktoré fungujú po celom svete?

Aktualizácia Reaveru

V návode HOWTO sme ukázali najjednoduchší a najuniverzálnejší spôsob použitia pomôcky Reaver. Implementácia WPS sa však líši od výrobcu k výrobcovi, takže v niektorých prípadoch je potrebná dodatočná konfigurácia. Nižšie uvediem ďalšie možnosti, ktoré môžu zvýšiť rýchlosť a efektívnosť vymenovania kľúčov.

  1. Môžete nastaviť číslo kanála a SSID prístupového bodu: # reaver -i mon0 -b 00:01:02:03:04:05 -c 11 -e linksys
  2. Možnosť „-dh-small“ má priaznivý vplyv na rýchlosť hrubou silou, ktorá nastavuje malú hodnotu tajného kľúča, čím uľahčuje výpočty na strane prístupového bodu: # reaver -i mon0 -b 00:01:02 :03:04:05 -vv - -dh-malý
  3. Predvolený časový limit odozvy je päť sekúnd. V prípade potreby ho môžete zmeniť: # reaver -i mon0 -b 00:01:02:03:04:05 -t 2
  4. Predvolené oneskorenie medzi opakovaniami je jedna sekunda. Dá sa tiež nakonfigurovať: # reaver -i mon0 -b 00:01:02:03:04:05 -d 0
  5. Niektoré prístupové body môžu na určitý čas zablokovať WPS v podozrení, že sa pokúšajú kurva. Reaver si túto situáciu všimne a štandardne pozastaví iteráciu na 315 sekúnd, trvanie tejto pauzy je možné zmeniť: # reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250
  6. Niektoré implementácie protokolu WPS ukončia pripojenie, ak je PIN nesprávny, hoci špecifikácia vyžaduje, aby vrátili špeciálnu správu. Reaver túto situáciu automaticky rozpozná, preto je tu možnosť '--nack': # reaver -i mon0 -b 00:01:02:03:04:05 --nack
  7. Možnosť „--eap-terminate“ je pre tie prístupové body, ktoré vyžadujú ukončenie relácie WPS správou EAP FAIL: # reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate
  8. Výskyt chýb v relácii WPS môže znamenať, že AP obmedzuje počet pokusov o zadanie PIN kódu alebo je jednoducho preťažený požiadavkami. Tieto informácie sa zobrazia na obrazovke. V tomto prípade Reaver pozastaví svoju činnosť a čas pauzy je možné nastaviť pomocou možnosti '--fail-wait': # reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait = 360

FAQ

Otázka: Aký bezdrôtový adaptér je potrebný na hackovanie?

Odpoveď: Pred experimentovaním sa musíte uistiť, že bezdrôtový adaptér môže pracovať v režime monitora. Najlepšia cesta- skontrolujte zoznam podporovaného hardvéru na stránke projektu Aircrack-ng. Ak vyvstane otázka, ktorý bezdrôtový modul kúpiť, môžete začať s akýmkoľvek adaptérom založeným na čipovej sade RTL8187L. USB kľúče sa dajú ľahko nájsť online za 20 dolárov.

Otázka: Prečo sa mi zobrazujú chyby „vypršanie času“ a „mimo prevádzky“?

Odpoveď: Zvyčajne je to spôsobené nízky level signál a slabé spojenie s prístupovým bodom. Okrem toho môže prístupový bod dočasne blokovať používanie WPS.

Otázka: Prečo mi nefunguje spoofing MAC adresy?

Odpoveď: Možno falšujete MAC virtuálneho rozhrania mon0 a to nebude fungovať. Musíte zadať názov skutočného rozhrania, napríklad wlan0.

Otázka: Prečo Reaver funguje zle, keď je signál zlý, hoci rovnaké prelomenie WEP funguje dobre?

Odpoveď: K praskaniu WEP zvyčajne dochádza opätovným odoslaním zachytených paketov, aby sa získalo viac inicializačných vektorov (IV) potrebných na úspešné prelomenie. V tomto prípade nezáleží na tom, či sa paket počas cesty stratil alebo sa nejako poškodil. Ale pre útok na WPS je potrebné prísne dodržiavať protokol prenosu paketov medzi prístupovým bodom a Reaverom, aby ste skontrolovali každý PIN kód. A ak sa v tom istom čase stratí nejaký paket alebo príde v neslušnej forme, budete musieť znova vytvoriť reláciu WPS. Vďaka tomu sú útoky WPS oveľa viac závislé od sily signálu. Je tiež dôležité zapamätať si, že ak váš bezdrôtový adaptér vidí prístupový bod, neznamená to, že prístupový bod vidí vás. Ak ste teda šťastným majiteľom výkonného adaptéra od ALFA Network a antény za pár desiatok dBi, tak nedúfajte, že sa vám podarí prelomiť všetky chytené prístupové body.

Otázka: Reaver posiela prístupovému bodu stále rovnaký PIN, čo sa deje?

Odpoveď: Skontrolujte, či je na smerovači povolené WPS. Môžete to urobiť pomocou umývacieho programu: spustite ho a skontrolujte, či je váš cieľ v zozname.

Otázka: Prečo sa nemôžem spojiť s prístupovým bodom?

Odpoveď: Môže to byť spôsobené slabou silou signálu alebo tým, že váš adaptér nie je vhodný na takéto prieskumy.

Otázka: Prečo sa mi stále zobrazujú chyby „zistené obmedzenie rýchlosti“? Odpoveď: Je to preto, že prístupový bod zablokoval WPS. Zvyčajne ide o dočasné zablokovanie (približne päť minút), v niektorých prípadoch však môže dôjsť aj k trvalému zablokovaniu (odblokovanie iba cez administratívny panel). V Reaver verzii 1.3 je jedna nepríjemná chyba, kvôli ktorej nie je detekované odstránenie takýchto zámkov. Ako riešenie sa odporúča použiť možnosť „--ignore-locks“ alebo stiahnuť najnovšiu verziu zo SVN.

Otázka: Je možné spustiť dve alebo viac inštancií Reaveru súčasne na urýchlenie útoku?

Odpoveď: Teoreticky je to možné, ale ak poškodia rovnaký prístupový bod, je nepravdepodobné, že by sa zvýšila rýchlosť enumerácie, pretože v tomto prípade je obmedzená slabým hardvérom prístupového bodu, ktorý je už plne zaťažený jedným útočník.

Teraz má takmer každý byt a dom router - zariadenie pre bezdrôtovú WiFi sieť. Toto zariadenie je mimoriadne pohodlné na používanie a vďaka nemu sa doma jednoducho pripojíte k WiFi sieti. Nastavenia však často trvajú pomerne dlho, najmä pre neskúsených používateľov. Na routeri (smerovači) je niekoľko tlačidiel, jedno z nich je podpísané skratkou WPS, ktorá je asi najzáhadnejšia zo všetkých.

Čo je WPS

WPS alebo Wi-Fi Protected Setup je štandard, ktorý uľahčuje nastavenie bezdrôtovej siete, takže toto tlačidlo má každý moderný router. . Táto funkcia pomáha iným zariadeniam (mobilný telefón, tablet, laptop, PC atď.) sa bezpečne a jednoducho pripojte k WiFi sieti, ktorú vaše zariadenie vytvorí. Preto sa tento štandard pôvodne nazýval Wi-Fi Simple Config. WPS tiež šifruje vašu bezdrôtovú sieť, aby ostatní používatelia nemali prístup k vašej sieti. Všimnite si, že na smerovačoch TP-Link sa to nazýva QSS.

Na základe vyššie uvedeného môžete pochopiť, čo je VPS a prečo je to potrebné. Je čas naučiť sa, ako to uviesť do praxe.

Ako používať WPS

Celkovo existujú dva spôsoby pripojenia k štandardu UPU:

  • Softvérové ​​pripojenie
  • Hardvérové ​​pripojenie

Ako sa tieto dve metódy líšia? P Softvérové ​​pripojenie WPS sa vykonáva pomocou PIN kódu, ktorý pozostáva z ôsmich číslic a hardvérové ​​pripojenie- pomocou tlačidla na smerovači. Pozrime sa, ako povoliť funkciu vps v oboch prípadoch.

Softvérové ​​pripojenie

Toto pripojenie sa používa, ak smerovač nemá zodpovedajúce tlačidlo, ale táto funkcia je možná. Požadovaný PIN kód je zvyčajne uvedený na štítku alebo na obale zariadenia, ale ak ste ho tam nenašli, môžete ho vidieť na paneli správcu smerovača. Tam stačí prejsť do sekcie "WPS".

Keď poznáte PIN kód, musíte kliknúť na ikonu WiFi v systémovej lište. Tam nájdete svoju sieť a skúste sa k nej pripojiť. Ďalej sa otvorí okno, v ktorom vás sprievodca nastavením systému požiada o PIN kód, ktorý ste si predtým prezreli na štítku alebo v časti „WPS“. Po zadaní kódu kliknite na tlačidlo „Ďalej“ a počkajte. A za pár sekúnd budete môcť bezpečne pracovať s vašou bezdrôtovou sieťou.

Hardvérové ​​pripojenie

S touto metódou sú veci trochu jednoduchšie. Musíte stlačiť tlačidlo VPS na samotnom smerovači a na zariadení, ktoré chcete pripojiť k bezdrôtovej sieti. Potom musíte chvíľu počkať, kým sa zariadenia spárujú. Ak však zariadenie, ktoré potrebujete, nemá funkciu VPS, ako na niektorých smartfónoch, musíte sa najskôr začať pripájať k sieti a potom stlačiť tlačidlo WPS.

Treba však poznamenať, že na mnohých modeloch smerovačov sú tlačidlá Reset a WPS kombinované. Ako viete, Reset resetuje smerovač na výrobné nastavenia. Aby nedošlo k náhodnému resetovaniu, musíte tlačidlo podržať maximálne dve sekundy. Dlhé stlačenie tohto tlačidla spôsobí obnovenie továrenských nastavení.

Zapnutie a vypnutie na smerovačoch

Niekedy je potrebné povoliť alebo zakázať funkciu vps na smerovači. Aby sme to dosiahli, musíme prejsť do nastavení smerovača.

Na to bude fungovať každý prehliadač. Do panela s adresou musíte zadať adresu smerovača, potom prihlasovacie meno a heslo. Adresa smerovača je zvyčajne napísaná na štítku.. Ak však štítok nemáte, adresu nájdete v nastaveniach sieťovej karty alebo v informáciách o pripojení.

Po zistení adresy vášho zariadenia a zadaní používateľského mena a hesla sa otvorí autorizačné okno. Vyžaduje iba zadanie používateľského mena a hesla. Niekedy je predvolené používateľské meno a heslo admin. Po zadaní všetkých potrebných údajov stlačte enter a zadajte nastavenia smerovača.

Viac ako polovica majiteľov brán ani nevie, že utilita QSS je zabudovaná v routeri. Zjednodušuje pripojenie miniaplikácií a elektronických počítačov k sieti Wi-Fi. Zostáva zistiť, kde sa na smerovači nachádza WPS, čo to je a ako deaktivovať štandard.

WPS umožňuje jednoduché a bezpečné pripojenie do globálnej siete bez zadávania špeciálnej šifry.

Hlavným cieľom je automatizovať proces nastavenia bezdrôtového pripojenia.

Táto funkcia má jasné výhody:

  • veľké množstvo prenosu informácií;
  • rýchla aktivácia jedným kliknutím;
  • jednoduché a pohodlné použitie;
  • priradenie predvoleného názvu siete a hesla;
  • nastavenie systému bez prístupu na internet.

Medzi nevýhody štandardu patrí náročnosť pripojenia niektorých gadgetov a možnosť prelomenia PIN kódu výberom.

Spôsoby nastavenia tlačidla WPS na smerovači

Existujú dva spôsoby autorizácie režimu:

  • cez režim PBC;
  • pomocou PIN.

Ak má modem a pripojené zariadenie tlačidlo WPS, nie sú potrebné žiadne ďalšie nastavenia. Stačí podržať tlačidlo a uvoľniť ho.

Pred aktiváciou režimu WPS musíte prejsť do nastavení modemu. Tu môžete vykonávať množstvo ďalších funkcií, napríklad:

  • nastaviť parametre pre zabezpečený kanál;
  • vytvoriť virtuálnu sieť s vlastnými pravidlami;
  • chrániť zariadenia pred torrentmi.

Zadanie nastavení brány sa vykonáva podľa pokynov.

Ako povoliť funkciu

Celkovo existujú dva typy aktivácie WPS:

  1. Hardvér. Všetky moderné moduly majú potrebné tlačidlo WPS. Väčšinou sa to tak podpisuje. Stáva sa, že tlačidlo wps na smerovači je zahalené spolu s resetovaním nastavení modemu. Ak ho podržíte asi päť sekúnd, parametre sa vrátia na výrobné nastavenia. Preto pri lisovaní treba byť opatrný. Tlačidlo stačí stlačiť raz.
  2. Program. Táto sekcia sa nachádza v nastaveniach brány. Táto metóda zahŕňa použitie PIN. Zvyčajne je to uvedené na tele sieťového modulu.

Povolenie WPS sa líši v závislosti od typu modemu a jeho značky:

  1. D Odkaz. Prejdite na „Rozšírené nastavenia“ a v skupine „Wi-Fi“ kliknite na kartu „WPS“. Ďalej začiarknite políčko „Povoliť WPS“ a zapíšte si kód PIN.
  2. TP Link. QSS môžete povoliť cez stĺpec v hlavnom rozhraní. Ak to chcete urobiť, nastavte stav "Povoliť". V okne Aktuálny PIN sa zobrazí PIN, ktorý si musíte zapísať.
  3. ZyXel. Otvorte "Sieť - Bezdrôtová sieť" a prepnite na "WPS". Ak chcete štandard aktivovať, označte vedľa položky „Povoliť WPS“.
  4. Asus. Ak chcete spustiť funkciu, prejdite na kartu " Bezdrôtová sieť“ a vyberte „WPS“. Ďalej nastavte prepínač „Povoliť WPS“ do polohy „ON“. Pole PIN kód bude obsahovať znaky, ktoré sa majú zadať pri pripájaní.

Funkcia WPS je k dispozícii na pripojenie zo smartfónu so systémom Android. Ak to chcete urobiť, prejdite do nastavení bezdrôtový internet na telefóne a vyberte tlačidlo s bodkami v rohu. V ponuke, ktorá sa otvorí, kliknite na položku "Ďalšie funkcie" a potom - "Tlačidlo WPS". Ďalej sa zobrazí indikátor označujúci pripojenie. V dôsledku toho stlačte tlačidlo QSS na modeme.

Zakázanie WPS na smerovači

Zakázanie štandardu závisí od typu smerovača:

  1. D Odkaz. Spustite nastavenia smerovača a kliknite na časť „Rozšírené“ a potom na „NASTAVENIE CHRÁNENÉ WI-FI“. Potom zrušte začiarknutie políčka „Povoliť“ a uložte nastavenia.
  2. TP Link. Prejdite na webové nastavenia sieťového modulu a vyberte sekciu "WPS". Potom kliknite na „Zakázať WPS“ .
  3. ZyXel. Ak chcete funkciu vypnúť, otvorte „Sieť – Bezdrôtová sieť“ a prejdite na „WPS“. Potom urobte značku pred „Povoliť WPS“.
  4. Asus. Vstúpte do rozhrania smerovača a vyberte časť „Bezdrôtová sieť“, ktorá sa nachádza na bočnej strane ponuky v bloku „Rozšírené nastavenia“. Ďalej na karte Protokol môžete zakázať WPS na smerovači výberom možnosti „Vypnuté“.

Čo to znamená, ak na smerovači bliká WPS

Ak má sieťový modul svetelnú indikáciu, pracovný proces je možné kontrolovať vizuálne. Ak je signál prerušovaný, znamená to, že tento moment je pripojené zariadenie. Postup trvá asi minútu.

Po nájdení tlačidla WPS na svojom smerovači sa mnohí používatelia pýtajú, čo toto tlačidlo je a na čo slúži. Ak vás táto otázka tiež zaujíma, odporúčame vám prečítať si tento článok.

WPS je skratka pre Wi-Fi Protected Setup a je štandardom navrhnutým na uľahčenie pripojenia k zabezpečenej sieti Wi-Fi bez obetovania bezpečnosti. Tento štandard bol vyvinutý asociáciou IT spoločností s názvom Wi-Fi Alliance a predstavený v roku 2007.

Hlavnou vlastnosťou WPS je, že vám umožňuje pripojiť sa k sieti Wi-Fi bez použitia hesla. Zároveň spojenie a všetko wifi sieť zostáva chránený. A čas potrebný na pripojenie je ešte kratší ako na bežné pripojenie.

Pre majiteľa Wi-Fi hotspotu sa táto funkcia nemusí zdať veľmi užitočná. Jednorazové pripojenie k sieti Wi-Fi totiž nie je zložité. Ak však často prijímate hostí, ktorí k vám prichádzajú so svojimi gadgetmi, potom môže byť WPS jednoducho nenahraditeľné. Táto technológia vám ušetrí nekonečné problémy s hľadaním a zapamätaním si hesla Wi-Fi.

Ako používať tlačidlo WPS na smerovači

Existujú dva spôsoby pripojenia k sieti Wi-Fi pomocou WPS. Prvý spôsob sa nazýva hardvér, je čo najjednoduchší a najrýchlejší. Ak sa chcete pripojiť pomocou tejto metódy, stačí súčasne stlačiť tlačidlo WPS na smerovači a na zariadení, ktoré sa pripája k sieti Wi-Fi. Potom sa router a pripojené zariadenie navzájom identifikujú a vytvoria Wi-Fi pripojenie. Ak pripojené zariadenie nemá samostatné tlačidlo WPS, musíte prejsť do nastavení Wi-Fi a tam spustiť pripojenie WPS a potom stlačiť tlačidlo WPS na smerovači.

Druhý spôsob pripojenia k Wi-Fi cez WPS sa nazýva softvér. Zahŕňa použitie špeciálneho PIN kódu. V tomto prípade je pre pripojenie potrebné zistiť PIN kód zariadenia, ktoré chcete pripojiť k Wi-Fi a zadať tento PIN kód v nastaveniach routera. Potom sa router a pripojené zariadenie navzájom identifikujú a nastavia pripojenie Wi-Fi. Vzhľadom na nutnosť použiť PIN kód je tento spôsob oveľa pomalší, ale nevyžaduje stláčanie žiadnych tlačidiel.

Ako povoliť WPS na smerovači

Aby všetko spomenuté fungovalo, samozrejme, musí byť na routeri povolené WPS. Nastavenia WPS sa zvyčajne nachádzajú v sekcii nastavení Wi-Fi. Ukážeme napríklad, ako povoliť WPS na populárnych modeloch smerovačov.

Na routeri ASUS musíte prejsť do sekcie „Zabezpečená sieť“ a tam otvoriť kartu „WPS“. Na tejto karte bude k dispozícii prepínač na zapnutie a vypnutie WPS na smerovači.

Na smerovačoch TP-LINK sú nastavenia WPS umiestnené na hlavnom paneli. Stačí kliknúť na odkaz „WPS“ a zobrazia sa vám potrebné nastavenia. Ak chcete povoliť WPS tu, stačí kliknúť na tlačidlo „Povoliť WPS“.

Na smerovačoch D-LINK musíte otvoriť sekciu „POKROČILÉ“ a prejsť do podsekcie „Wi-Fi Protected Setup“. Ak chcete povoliť WPS, musíte začiarknuť políčko vedľa položky „Povoliť“.

Na smerovačoch ZyXEL musíte otvoriť sekciu „Sieť – Bezdrôtová sieť“ a prejsť na kartu „WPS“. Ak chcete povoliť túto funkciu, musíte začiarknuť políčko vedľa funkcie „Povoliť WPS“.

Ako pripojiť smartfón so systémom Android k sieti Wi-Fi cez WPS

Ak chcete pripojiť smartfón so systémom Android k sieti Wi-Fi cez WPS, musíte prejsť do nastavení Wi-Fi v systéme Android a kliknúť na tlačidlo s tromi bodkami.

Tým sa otvorí malé menu. Tu musíte vybrať položku "Doplnkové funkcie".

Potom sa otvorí sekcia s ďalšími nastaveniami. Tu musíte kliknúť na tlačidlo „WPS Button“. Kliknutím na toto tlačidlo sa spustí proces pripojenia WPS. V skutočnosti toto tlačidlo v ponuke emuluje stlačenie hardvérového tlačidla WPS.

Potom sa na obrazovke zobrazí indikátor pripojenia.

Teraz zostáva len stlačiť tlačidlo WPS na smerovači a podržať ho asi 3-4 sekundy. Potom sa smartfón s Androidom asi 10 sekúnd zamyslí a na obrazovke sa zobrazí správa, že ste sa pripojili k vybranej sieti Wi-Fi.

V systéme Android sa môžete pripojiť aj pomocou kódu PIN. V tomto prípade v pokročilých nastaveniach Wi-Fi musíte kliknúť na „Zadať WPS PIN kód“.

Potom sa na obrazovke zobrazí kontextové okno s indikátorom pripojenia a kódom PIN, ktorý musíte zadať do smerovača.

Potom je Android takmer okamžite pripojený k sieti Wi-Fi.

Ako pripojiť počítač so systémom Windows 7 k sieti Wi-Fi cez WPS

Na stolnom počítači je pripojenie cez WPS ešte jednoduchšie ako na smartfóne so systémom Android. Ukážme si napríklad, ako sa to deje na notebooku s operačným systémom systém Windows 7.

Najprv musíte kliknúť na ikonu Wi-Fi na paneli úloh. Po otvorení zoznamu dostupných sietí musíte nájsť sieť, ku ktorej sa chcete pripojiť, vybrať ju a kliknúť na tlačidlo „Pripojiť“.

Potom sa otvorí okno na zadanie hesla. Ak je na smerovači povolené WPS, pod riadkom na zadanie hesla bude napísané, že sa môžete pripojiť k sieti stlačením tlačidla WPS na smerovači.

Robíme tak, ako je napísané. Stlačíme tlačidlo a podržíme ho, kým sa nezobrazí správa o prijatí parametrov z routera.

Po prijatí parametrov zo smerovača sa zobrazí okno s indikátorom pripojenia.

A po niekoľkých sekundách je notebook pripojený k Wi-Fi.

Ahoj! Dnes som sa rozhodol hovoriť o technológii WPS (QSS) tiež poviem na čo slúži tlačidlo QSS na smerovači Wi-Fi? a ako to uviesť do praxe. Zdá sa mi, že teraz majú všetky moderné smerovače technológiu WPS (QSS), takže informácie sú relevantné. V mojom smerovači TL-WR841N a samozrejme v smerovačoch TP-Link sa táto funkcia nazýva QSS.

QSS alebo WPS je technológia, ktorá umožňuje poloautomatické vytváranie bezdrôtovej siete. WiFi pripojenie medzi smerovačom a zariadením, ktoré chcete pripojiť k sieti.

Dešifrované ako:

WPS - Wi-Fi Protected Setup
QSS - Rýchle nastavenie zabezpečenia

Teraz píšem vlastnými slovami. Napríklad k vám prišli hostia a chcú sa pripojiť k vašej sieti Wi-Fi. Čo zvyčajne robíš? Vyhľadajte svoje heslo Wi-Fi, potom ho musíte zadať na zariadení a to je jediný spôsob, ako sa pripojiť. A technológia QSS tento postup zjednodušuje.

Stačí nájsť svoju sieť na zariadení, vybrať WPS v rozšírených nastaveniach a stlačiť tlačidlo „Puch“ (mám ho v telefóne), potom stlačiť pripojiť a na smerovači stlačiť tlačidlo QSS. Zariadenia si vymenia PIN kód a navzájom sa spoja. Ako vidíte, všetko je pohodlné, nemusíte nič zadávať. Sám som to skontroloval, všetko funguje ako má.

Teraz napíšem viac:

  • Ako povoliť (zakázať) QSS na smerovači TP-Link.
  • Ako pripojiť zariadenie (telefón). WiFi router pomocou technológie QSS
  • Čo ohrozuje používanie technológie WPS (QSS).

Ako povoliť/zakázať QSS na routeri TP-Link?

Keď som písal článok o nastavení, spomínal som tlačidlo QSS, na tomto routeri to vyzerá takto:

Okamžite, skôr ako zabudnem, chcem odpovedať tým, ktorí sa pýtajú: ak stlačím toto tlačidlo QSS, znamená to, že sa každý bude môcť pripojiť k môjmu smerovaču? Odpoveď je nie, toto tlačidlo funguje len vtedy, keď ho stlačíte a ešte nejaký čas po stlačení (nie dlho) a v tom momente pripojíte telefón alebo tablet. Proces pripojenia a výmeny PIN trvá len niekoľko sekúnd.

Funkciu QSS je možné povoliť a zakázať v nastaveniach smerovača. Hneď po nastavení routera som mal túto technológiu zapnutú a stále funguje. Ak chcete povoliť alebo zakázať protokol QSS alebo vygenerovať nový kód PIN, ako aj pridať nové zariadenie z ovládacieho panela smerovača, musíte prejsť do nastavení smerovača.

Opakovane som napísal, ako to urobiť, do panela s adresou prehliadača zadajte adresu 192.168.1.1, zadajte svoje prihlasovacie meno a heslo pre prístup k nastaveniam (predvolene admin a admin) a potvrďte zadanie.

Potom vľavo prejdite na kartu „QSS“, stránka sa otvorí “QSS (Rýchle bezpečné nastavenie)”. Ak máte opačný stav QSS: je Enabled, potom je technológia povolená, pre vypnutie QSS kliknite na tlačidlo „Disable QSS“. Ak je teda deaktivovaná, musíte ju povoliť stlačením tlačidla „Povolené“.

Ako pripojiť zariadenie k smerovaču Wi-Fi pomocou technológie QSS?

Ukážem proces pripojenia k routeru pomocou technológie QSS na príklade routera WR841N a HTC One V.

Zapnúť telefón Wi-Fi a počkajte, kým sa naša sieť nezobrazí v zozname. Klikneme naň a telefón nás okamžite vyzve na zadanie hesla. Ale vyberáme si "Pokročilé nastavenia", potom tlačidlo „WPS“ a „Push“. V tejto chvíli podržte stlačené tlačidlo QSS na smerovači a na telefóne stlačte „Pripojiť“. Vlastne všetko, telefón sa pripojí k routeru, tlačidlo na routeri sa dá uvoľniť.

Čo ohrozuje používanie technológie WPS (QSS)?

Existujú zraniteľné miesta, priatelia a existuje nebezpečenstvo, že vaša sieť bude napadnutá prostredníctvom QSS. V zásade nie je možné úplne ochrániť vašu Wi-Fi sieť, ale aktivácia QSS len zvyšuje riziko hacknutia.

A moja rada pre vás, ak zriedka pripájate nové zariadenia k smerovaču, potom je lepšie vypnúť protokol QSS, prakticky ho nepotrebujete. No ak často pripájate nové zariadenia, tak používajte QSS a nemyslite na zlé :), občas. Ak vám táto technológia vyhovuje, nemali by ste ju odmietnuť. Veľa štastia!

Viac na stránke:

Čo je QSS a WPS? Na čo slúži tlačidlo QSS na smerovači Wi-Fi a ako ho používať? aktualizované: 3. marca 2014 používateľom: admin