Что такое защищенная настройка Wi-Fi
Обновлено: 21.11.2024
Смысл создания WPS заключался в том, чтобы помочь нетехническим специалистам быстро добавлять устройства в свою сеть без сложной настройки. Хотя WPS достигает этой цели, WPS ужасно небезопасен. Маршрутизатор с включенным WPS очень уязвим. Успешная атака на функцию WPS вашего маршрутизатора раскроет ваш сетевой пароль в течение нескольких часов, независимо от того, насколько он надежен. Опять же, нет смысла ставить надежный пароль в слабой сети. Наша следующая задача — отключить WPS.
Как отключить WPS на вашем Wi-Fi роутере?
Параметр WPS будет где-то среди параметров конфигурации БЕСПРОВОДНОЙ СВЯЗИ. Все маршрутизаторы разные, поэтому вам придется сделать несколько кликов. Это может считаться РАСШИРЕННОЙ опцией на вашем маршрутизаторе. Он также может быть помечен как «Wi-Fi Protected Setup», а не как WPS. Наша цель здесь — отключить его или отключить другим способом.
WPS поставляется в двух вариантах. Есть версия с PIN-кодом и версия с кнопкой. Кнопочная версия намного безопаснее, поскольку для активации WPS требуется, чтобы кто-то нажимал кнопку WPS на маршрутизаторе. И он автоматически отключается через несколько минут. Версия с ПИН-кодом всегда включена, и это ужасно рискованно. Ваш маршрутизатор может позволить вам полностью отключить WPS или просто отключить версию с PIN-кодом.
Как минимум, нам нужно отключить PIN-код WPS. Приведенный выше пример взят с маршрутизатора TP-Link и показывает, что метод PIN-кода WPS можно отключить, оставив метод кнопки активным. Это нормально, так как кнопку нужно физически нажать, чтобы временно включить WPS.
Что произойдет после отключения WPS на вашем Wi-Fi роутере?
WPS — отличный пример компромисса между удобством и безопасностью. WPS был разработан с учетом удобства, а это означает, что он также ставит под угрозу вашу безопасность. WPS работает, позволяя нам подключаться к сети Wi-Fi без необходимости знать сетевой пароль. Вы просто нажимаете кнопку WPS на маршрутизаторе, подключаетесь к сети, и вы в сети. К сожалению, WPS ужасно небезопасен и может использоваться злоумышленниками как средство для получения доступа к вашей сети. Вот почему мы отключаем WPS. После отключения вам нужно будет использовать обычный метод ввода пароля для добавления дополнительных устройств в вашу сеть Wi-Fi (менее удобно), но ваш маршрутизатор больше не будет уязвим для атаки WPS (более безопасно).
Защищенная настройка Wi-Fi (WPS) – это стандарт безопасности беспроводной сети, который пытается установить соединение между маршрутизатором и беспроводными устройствами более быстрым и простым способом. WPS работает только для беспроводных сетей, использующих пароль, защищенный протоколами безопасности Wifi Protected Access Personal (WPA) или Wifi Protected Access2 (WPA2) Personal. WPS не работает в беспроводных сетях, использующих сомнительный метод защиты Wired Equivalent Privacy (WEP), который может легко взломать любой хакер с базовыми навыками.
При стандартной настройке вы не сможете подключить беспроводное устройство к беспроводной сети, пока не узнаете имя сети (также называемое идентификатором набора услуг (SSID)) и ее пароль (также называемый ключом WPA-PSK). Если вы хотите подключить устройство, например смартфон или ноутбук, к беспроводной сети, а затем к своему устройству, вы должны сначала выбрать сеть, к которой хотите подключиться, а затем ввести ее пароль безопасности.
Что может WPS?
WPS иногда может упростить процесс подключения. Вот как можно выполнить подключение WPS:
- Сначала нажмите кнопку WPS на маршрутизаторе, чтобы включить обнаружение новых устройств. Затем выберите сеть, к которой вы хотите подключиться на вашем устройстве. Устройство автоматически подключается к беспроводной сети без ввода сетевого пароля.
- На таких устройствах, как беспроводные принтеры или расширители диапазона, есть собственная кнопка WPS, которую можно использовать для быстрого подключения. Эти устройства можно подключить к беспроводной сети, нажав кнопку WPS на маршрутизаторе, а затем на этих устройствах. Во время этого процесса нет необходимости вводить какие-либо данные. WPS автоматически отправляет сетевой пароль, и эти устройства запоминают его для использования в будущем. В будущем устройства смогут подключаться к той же сети без повторного использования кнопки WPS.
- Третий метод предполагает использование восьмизначного PIN-кода. Все маршрутизаторы с включенным WPS имеют PIN-код, который генерируется автоматически и не может быть настроен пользователями. Этот PIN-код можно найти на странице конфигурации WPS на вашем маршрутизаторе. Некоторые устройства не имеют кнопки WPS, но с поддержкой WPS запрашивают этот PIN-код. Если PIN-код введен, они аутентифицируют себя и подключаются к беспроводной сети.
- Последний метод также предполагает использование восьмизначного PIN-кода. Некоторые устройства без кнопки WPS, но с поддержкой WPS, генерируют PIN-код клиента.Этот PIN-код можно ввести на панелях настройки беспроводной сети вашего маршрутизатора, а затем маршрутизатор будет использовать его для добавления этого устройства в сеть.
Первые два метода являются быстрыми, но последние два метода не дают никаких преимуществ в отношении времени, необходимого для подключения устройств к вашей беспроводной сети. Необходимо ввести восьмизначный PIN-код, а ввод пароля беспроводной сети занимает много времени. Четвертый метод подключения к беспроводной сети еще медленнее, поскольку необходимо получить доступ к разделу конфигурации беспроводной сети маршрутизатора и ввести PIN-код, предоставленный клиентским устройством.
ВАЖНО! Эта статья относится только к определенным продуктам и/или операционным системам. Подробнее см. в разделе Применимые продукты и категории.
Wi-Fi® Protected Setup (WPS) – это встроенная функция многих маршрутизаторов, упрощающая подключение устройств с поддержкой Wi-Fi к защищенной беспроводной сети. Эта информация предназначена для помощи при подключении телевизора, проигрывателя Blu-ray Disc™ или других поддерживаемых домашних видеоустройств к беспроводной сети с помощью WPS.
Прежде чем начать
Устройства Android TV™ с операционной системой Android™ 8.0 Oreo™ или новее или обновленной до нее не поддерживают WPS и не будут иметь параметр WPS в настройках сети.
Убедитесь, что ваш маршрутизатор поддерживает функцию WPS. Обратитесь к документации вашего маршрутизатора или свяжитесь с производителем, чтобы узнать, как использовать и настроить функцию WPS вашего маршрутизатора.
Примечание. Некоторые производители могут использовать следующие термины вместо WPS (кнопка) для описания этой функции.
- Простая настройка Wi-Fi
- Нажми и подключись
- ПБК
- Быстрая безопасная установка (QSS)
Настройка подключения WPS (кнопка)
Примечание. Телевизоры Android с операционной системой Android 8.0 Oreo или более поздней версии или обновленной до нее не поддерживают WPS и не будут иметь параметр WPS в настройках сети. Эта версия программного обеспечения и будущие обновления удаляют функцию WPS из телевизоров Android, которые в настоящее время поддерживают WPS.
- На прилагаемом пульте дистанционного управления нажмите кнопку HOME.
- Выберите Настройки.
- Выберите сеть.
- Выберите Настройка сети.
- Выберите «Простой» или «Эксперт».
- Простая настройка
- Выберите Wi-Fi.
- Выберите ПОДКЛЮЧИТЬСЯ КНОПКОЙ WPS.
- Пока телевизор ищет соединение, нажмите кнопку WPS на беспроводном маршрутизаторе.
- Поиск будет отменен, если вы не нажмете кнопку WPS на маршрутизаторе в течение 2 минут.
ол> - Выберите Wi-Fi.
- Выберите Подключиться через WPS.
- Пока телевизор выполняет поиск, нажмите кнопку WPS на маршрутизаторе.
- На прилагаемом пульте дистанционного управления нажмите кнопку HOME.
- Выберите Настройки.
- Выберите сеть.
- Выберите «Настройка сети» или «Настройка сетевых подключений».
- Выберите «Беспроводная связь», «Беспроводная локальная сеть» или «Wi-Fi».
- Выберите WPS (кнопка).
- Выберите "Пуск".
- Пока устройство выполняет поиск, нажмите кнопку WPS на маршрутизаторе, чтобы установить соединение.
- Подключение может занять несколько минут.
- У большинства маршрутизаторов есть индикатор, который мигает во время установления соединения.
- После успешного подключения нажмите "ОК".
- Убедитесь, что функция WPS маршрутизатора включена.
- Переместите маршрутизатор ближе к устройству.
- Конфигурация кнопки WPS. Нажав кнопку WPS на маршрутизаторе, вы можете включить режим обнаружения для нового клиентского устройства. Разрешив это, возьмите одно из своих беспроводных устройств и выберите сетевое имя для подключения к нему. Вам не нужно будет вводить сетевой пароль, и устройство автоматически подключится.
- Подключение нескольких устройств. WPS позволяет быстро подключить несколько устройств к беспроводному маршрутизатору. Многие беспроводные устройства с поддержкой WPS, такие как принтеры и расширители диапазона, также имеют кнопку WPS. Просто нажмите кнопку WPS на этих беспроводных устройствах, а также на маршрутизаторе WiFi. Все устройства будут автоматически подключаться без ввода каких-либо дополнительных данных. Кроме того, в будущем они будут автоматически подключаться без необходимости нажимать кнопку WPS.
- Пин-код WPS. Каждый беспроводной маршрутизатор с поддержкой WPS также имеет автоматически генерируемый ПИН-код (также известный как ключ WPA-PSA), который пользователь не может изменить. Вы можете найти его на странице конфигурации WPS в настройках маршрутизатора. При подключении беспроводного устройства к маршрутизатору вы можете использовать этот PIN-код для аутентификации.
- ПИН-код клиента WPS. Подобно ПИН-коду WPS, сгенерированному маршрутизатором, некоторые беспроводные устройства с поддержкой WPS также генерируют восьмизначный ПИН-код, называемый ПИН-кодом клиента. Вы можете скопировать и вставить этот PIN-код клиента на страницу конфигурации беспроводной сети вашего маршрутизатора, и устройство автоматически подключится к вашей беспроводной сети.
Устранение неполадок
Если не удается установить соединение WPS, выполните следующие действия по устранению неполадок, а затем повторите попытку подключения:
Обратитесь к производителю маршрутизатора или поставщику интернет-услуг (ISP), если вам нужна дополнительная помощь с беспроводным маршрутизатором.
Если вы когда-либо настраивали беспроводной маршрутизатор самостоятельно, вы должны были встретить термин WPS. Сокращенно от Wi-Fi Protected Setup, она обычно предоставляется в виде физической кнопки на маршрутизаторе Wi-Fi и может использоваться для предоставления легкого доступа к вашей сети Wi-Fi.
Но когда мы говорим о легком доступе, на ум автоматически приходит вопрос безопасности.
С учетом сказанного, для этой статьи мы собрали подробную информацию обо всем, что вам нужно знать о WPS или Wi-Fi Protected Setup.
Мы поговорим о том, что такое WPS, делает ли он подключение к вашей беспроводной сети более удобным и безопасным для повседневного использования.
Итак, без лишних слов, приступим:
Оглавление
Что такое Wi-Fi Protected Setup (WPS)?
WPS, сокращенно от Wi-Fi Protected Setup, представляет собой стандарт безопасности беспроводной сети, разработанный для более быстрого и удобного соединения между маршрутизатором и беспроводными устройствами.
Его можно найти в виде физической кнопки на задней или нижней панели маршрутизатора.Нажатие на нее активирует режим WPS, который позволит вам легко подключать различные устройства к маршрутизатору с помощью пароля WPS, также известного как ключ WPA-PSA.
Технология WPS основана на протоколах безопасности WPA Personal и WPA2 Personal. Это позволяет беспроводным устройствам подключаться к вашей беспроводной сети с использованием пароля, зашифрованного с использованием упомянутых выше протоколов безопасности.
Он не использует старый и в настоящее время устаревший протокол безопасности WEP.
Что можно сделать с помощью Wi-Fi Protected Setup (WPS)?
Вот список ситуаций, в которых Wi-Fi Protected Setup (WPS) может упростить и сократить процесс подключения:
Примечание. Процесс настройки и использования WPS одинаков для всех маршрутизаторов, но может выглядеть по-разному в зависимости от того, как производитель маршрутизатора создал дизайн пользовательского интерфейса/UX.
Какие устройства поддерживают защищенную настройку Wi-Fi (WPS)?
Помимо беспроводных маршрутизаторов, многие другие устройства на рынке поддерживают WPS.
Самые распространенные из этих устройств — современные беспроводные принтеры. У них есть специальная кнопка WPS для быстрого и простого подключения к маршрутизатору.
Затем у нас есть усилители и ретрансляторы Wi-Fi, которые также имеют встроенную функцию WPS.
И, наконец, несколько более дорогих ноутбуков, планшетов, смартфонов и устройств 2-в-1 оснащены поддержкой WPS, которая обычно реализуется на программном уровне без физических кнопок.
Почему Wi-Fi Protected Setup (WPS) небезопасен?
Несмотря на то, что в названии есть слово «Защищено», WPS обычно считается небезопасным и представляет потенциальную угрозу безопасности. Это связано с методами, с помощью которых устройства могут подключаться к маршрутизаторам с поддержкой WPS.
Угроза безопасности при настройке кнопки WPS
Простым и удобным способом доступа к маршрутизаторам с поддержкой WPS является настройка с помощью кнопки. Это, вероятно, то, что использовало бы большинство людей.
Было бы полезно, если бы вы нажали физическую кнопку на маршрутизаторе или программную кнопку в области настройки сети маршрутизатора. Это включит WPS-логин на пару минут. В это время вы можете подключаться к беспроводной сети без необходимости вводить сетевой пароль.
Как вы понимаете, это делает подключение к вашей беспроводной сети очень удобным. Но в то же время, если человек/частное лицо получает физический доступ к вашему маршрутизатору, он может легко получить доступ к вашей сети, не зная сетевого пароля.
Угрозы безопасности с PIN-кодом WPS
Метод PIN-кода WPS генерирует случайный восьмизначный PIN-код в качестве кода безопасности для подключения к вашей беспроводной сети.
Проблема в том, что система WPS не проверяет этот восьмизначный код сразу. Вместо этого маршрутизатор делит его на два четырехзначных фрагмента и проверяет их по отдельности. Сначала он проверит первые четыре цифры, а если они верны, то проверит и последние четыре цифры.
Это делает всю систему очень уязвимой для атак грубой силы. Например, четырехзначный код имеет только 10 000 возможных комбинаций. Итак, два следующих четырехзначных кода имеют 20 000 возможных комбинаций. Однако если бы существовал полный восьмизначный код, то было бы 200 миллиардов комбинаций, что значительно усложнило бы его взлом.
Больше всего беспокоит то, что многие потребительские маршрутизаторы даже не ограничивают время ожидания подключения пользователя после ввода неправильного PIN-кода WPS.Это дает хакеру потенциально неограниченное количество попыток сначала угадать правильный четырехзначный код, а когда он у него есть, перейти к последнему разделу.
Пин-код WPS обязателен
Вариант подключения с помощью кнопки более безопасен по сравнению с двумя вышеуказанными способами, поскольку с его помощью очень сложно удаленно взломать вашу беспроводную сеть.
Но при этом менее безопасный метод аутентификации с помощью PIN-кода стал обязательным Wi-Fi Alliance — организацией, которая владеет торговой маркой Wi-Fi (логотипом Wi-Fi).
Поэтому производители маршрутизаторов обязаны использовать метод аутентификации на основе PIN-кода, что делает ваш маршрутизатор уязвимым для удаленного взлома.
Как отключить защищенную настройку Wi-Fi (WPS)?
Теперь, когда вы знаете, что такое Wi-Fi Protected Setup (WPS) и связанные с ним проблемы безопасности, вы можете отключить ее, чтобы защитить свою беспроводную сеть. Но, к сожалению, все не так просто.
Некоторые производители WiFi-маршрутизаторов убрали функцию отключения WPS по умолчанию. Итак, если вы купите эти маршрутизаторы, вы столкнетесь с потенциальной угрозой безопасности.
При этом некоторые маршрутизаторы предоставляют пользователям возможность отключить WPS. Теперь в зависимости от производителя точные шаги по отключению опции будут разными. Однако, если он существует, вы должны найти параметр включения/отключения WPS на панели управления серверной частью маршрутизатора.
После входа в систему необходимые настройки должны находиться в разделе Wi-Fi Protected Setup (WPS). Конечно, самое главное — найти и отключить опцию аутентификации на основе PIN-кода. Но в то же время, если вы найдете вариант, позволяющий вообще отключить WPS, рекомендуем это сделать.
Да, WPS предлагает массу удобств, когда речь идет о подключении нескольких устройств к вашей беспроводной сети. А отключение проверки подлинности на основе PIN-кода также устраняет серьезные уязвимости системы безопасности.
Однако делать свою сеть уязвимой для нажатия кнопки — тоже пугающая мысль. Например, предположим, что вы в отпуске, и кто-то вломился в ваш дом. Просто нажав кнопку на маршрутизаторе, они получат полный доступ к вашей домашней сети.
Читайте также:
- Простая настройка