Как включить wps на роутере микротик

Обновлено: 21.11.2024

Стандарт беспроводной сети WiFi Protected Setup (WPS) был создан, чтобы упростить настройку зашифрованных соединений Wi-Fi для людей, не являющихся техническими специалистами. Он был принят большинством производителей потребительских маршрутизаторов (Belkin, D-Link, Linksy от Cisco, Netgear). Конечно, он не был проверен большим сообществом безопасности, как стандартные протоколы. Он работает либо нажатием кнопок на маршрутизаторе и внешнем устройстве, либо путем ввода 8-значного числа, обычно напечатанного на наклейке на маршрутизаторе.

Что они сделали не так?

В спецификации указано, что маршрутизатор сначала отправляет только 4 из 8 цифр, а затем отвечает на неверный запрос. После того, как эти четыре угаданы (или иным образом верны), он отправляет следующие 4, но последний является просто контрольной суммой. Это делает его взломанным с помощью грубой силы. В настоящее время есть несколько программ, которые можно загрузить бесплатно, которые могут взломать все сертифицированные маршрутизаторы в течение от 30 минут до дня, при этом пользователь ничего не знает, не обладает навыками программирования или взлома. Ожидайте улучшения программного обеспечения.

Что еще они сделали не так?

Они включили эту чертову штуку независимо от того, используете вы ее или нет! По умолчанию включено. Таким образом, даже если вы правильно настроите свою сеть, эта уязвимость останется. Вы могли бы подумать, что если вы настроите правильно зашифрованную систему, это будет отключено. Но это не так. Как только хакер проникнет внутрь, он может изменить конфигурацию вашего маршрутизатора или точки доступа. Так что нам всем нужно залезть в наши WiFi-адаптеры и отключить WPS.

И становится еще хуже!

Многие компании и маршрутизаторы не позволяют отключить эту функцию! Другие (например, Cisco-Linksys) позволяют отключить его, но все равно оставляют его работающим после сообщения об отключении. Многие маршрутизаторы не ограничивают количество допустимых догадок. Думаю скоро обновят прошивку.

Что сделало сообщество безопасности?

Сейчас есть как минимум три бесплатных инструмента для взлома этих маршрутизаторов. Ожидайте больше и более простых в использовании, которые скоро будут на пути к хакеру рядом с вами. Эти инструменты позволяют обычным людям, не имеющим хакерских навыков, легко взломать вашу сеть Wi-Fi.

Рекомендуемое действие

Зайдите в свой маршрутизатор и отключите WPS. Надеюсь, ваш производитель действительно отключит его, когда вы скажете ему об этом. Отключение WPS следует добавить к предыдущим действиям по отключению UnPNP и Удаленного администрирования, которые некоторые роутеры также включают по умолчанию.

Если в вашем ноутбуке или другом компьютере есть сетевой адаптер, который позволяет настраивать WPS с помощью кнопки, вам следует отключить его в Windows с помощью диспетчера устройств.

Пример:

Для роутера Dlink 601 (и, возможно, других):

  • Войдите в настройки маршрутизатора.
  • Выберите беспроводную связь.
  • Выберите настройку беспроводной сети вручную.


Снимите флажок с WI-FI Protected Setup и сохраните.

Самая большая проблема — просто найти подходящий переключатель. Возможно, вам потребуется загрузить руководство по эксплуатации маршрутизатора и выполнить поиск по нему.

Есть таблица Google Docs, в которой показано множество маршрутизаторов, способы их атаки и время, необходимое для их взлома.


Эта статья находится под лицензией Creative Commons Attribution-NoDerivs 3.0 Unported License.

Я пытаюсь предоставить достоверную информацию, но не даю никаких гарантий относительно точности или безопасности этих статей. Я снимаю с себя любую юридическую ответственность за то, к чему может привести выполнение этих инструкций. Следуйте моим советам на свой страх и риск

Домашняя точка доступа RB941 2nD TC hAP lite Routerboard — идеальная компактная точка доступа и маршрутизатор для дома, дома или офиса в корпусе Tower.

Кнопка WPS

На нем есть кнопка WPS для удобного подключения к существующей беспроводной сети без необходимости ввода пароля для доступа в Интернет.

Программное обеспечение Mikrotik RouterOS

Устройство работает под управлением программного обеспечения Mikrotik RouterOS с такими функциями, как формирование полосы пропускания, брандмауэр, контроль доступа пользователей и многие другие.

Эффективный процессор

hAP lite оснащен мощным процессором с частотой 650 МГц, оперативной памятью 32 МБ, беспроводной связью 2.4 ГГц, четыре порта Fast Ethernet и лицензия RouterOS L4.

СПЕЦИФИКАЦИЯ

< /tr> td>
Основные технические параметры:
Код товара RB941-2nD
Архитектура SMIPS
ЦП QCA9533
Количество ядер процессора 1x
Номинальная частота процессора 650 МГц
Уровень лицензии 4
Операционная система RouterOS
Размер оперативной памяти 32 МБ
Размер хранилища 16 МБ
Тип хранения FLASH
Испытанная температура окружающей среды от -20°C до 60 °C
Входное напряжение MicroUSB 5–5 В
Количество входов постоянного тока1 (MicroUSB)
Максимальное энергопотребление 3,5 Вт
Максимальная скорость беспроводной передачи 2,4 ГГц 300 Мбит/с
Количество цепей беспроводной связи 2,4 ГГц 2
2. Стандарты беспроводной связи 4 ГГц 802.11b/g/n
Усиление антенны в дБи для 2,4 ГГц 1,5 дБи
Модель беспроводной связи 2,4 ГГц QCA9533
Поколение беспроводной связи 2,4 ГГц Wi-Fi 4
10/100 портов Ethernet 4 порта RJ45

ПОДДЕРЖКА

Загрузки:

Брошюра MicroTik RB941 2nD TC hAP lite Routerboard (ENG) Загрузить
Руководство по эксплуатации MikroTik RB941 2nD TC hAP lite Routerboard (ENG) Загрузить

Что такое Routerboard?

RouterBOARD — это аппаратная платформа от MikroTik, представляющая собой линейку маршрутизаторов с операционной системой RouterOS. Практически все модели устройств RouterBOARD могут питаться по Ethernet (PoE) и имеют разъем для подключения внешнего источника питания.

Что такое точка доступа?

Другое название — точка доступа или точка доступа. Это устройство, которое обеспечивает хостам доступ к компьютерной сети с использованием беспроводной среды передачи, такой как радиоволны. Точка доступа обычно представляет собой мост, который соединяет вашу беспроводную локальную сеть с вашей локальной сетью.

Что такое MicroTik RouterOS?

MikroTik RouterOS — это операционная система маршрутизатора и программное обеспечение, которое позволяет использовать выделенный маршрутизатор в качестве ПК или Mikrotik RouterBoard.

Началось с RouterOS v6.25, заявлена ​​поддержка WPS — прекрасные технологии для быстрого подключения клиентов без проблем с выборкой запросов. Вопросы проверки шумихи о проблемах безопасности WPS, алгоритм реализации и механизм его работы становятся выборочными помощниками в руках сисадмина.

Существуют два вида подключения по WPS — ввод PIN-кода и приложение кнопки WPS на маршрутизаторе. Атакам рекомендуется только ранняя реализация с PIN-кодом, этот вид подключения разработчики решили не реализовывать вообще и правильно сделали — никаких возможностей для перебора нет. Второй способ заключается в том, что в момент подключения к получению доступа на программно или физически нажимается кнопка и подключение клиента происходит полностью автоматически. Именно этот способ мы и будем использовать в своей работе. Под катом детальная настройка по настройке и использованию WPS на Mikrotik.

Как это работает

Физическая кнопка для WPS появилась только на последних маршрутизаторах Mikrotik, во всех остальных её нужно нажимать программно. Причём администратору должно быть удобно её нажимать, не заходя каждый раз в настройки роутера. Реализация идеи, которую я выполняю, сводится к следующему: на достижение цели ставится сложный пароль WPA2, например, 32 символа (максимальные 64 лучше не ставить, не все клиенты обеспечивают такую ​​реализацию, хотя стандарт по этому должен реализовать), на рабочем столе администратора нажимается задача WPS и нужный клиент должен в течение двух минут подключиться к нашей продукции. Во время подключения внешних клиентов лучше делать немного наоборот — сначала клиент подключается к ожидаемому доступу (ожидается ввод или использование кнопки WPS), затем администратор нажимает на себя WPS и клиент тут же обращается к подключению к сети. Ярлык на столе составлен для примера, реализация может быть какой угодно, от SMS до управления с телефона.

Базовые требования

Первое, что нам нужно сделать — обновить RouterOS до версии v6.25 или выше.Далее со страницы загрузить пакет тестов Wireless CAPsMANv2 (wireless-cm2-*.npk) и добавить его к пакету. Поддержка WPS появилась только во второй версии CAPsMAN, поэтому первая версия (wireless-fp-*.npk) будет автоматически отключена, как и стандартная wireless-*.npk. Переход между пакетами может быть запущен удалённо, после восстановления настроек всех точек доступа.

Определение поверхности

Последние штрихи

Третье. Создан отдельным пользователем для конкретной команды WPS. Действие опционально, но так безопаснее. Создаём группу wps, которой даём только такие права: ssh, read, test. Создаём пользователя wps и собираем его в эту группу. Заодно проверяем, чтобы в микротике был включен ssh (ip-сервисы), редактируем разрешённый диапазон адресов для входа и при необходимости ставим нестандартный порт.

Двойным числом

Итоги


В организациях особенно важно учитывать наличие у человека беспроводных сетей, а наличие в нем парного присутствия подверженности угрозе безопасности. С такой настройкой администратор WPS может выставить сложный пароль и ускорить подключение новой техники без риска взлома пароля.

Аудитория
Аудитория — домашняя точка доступа для построения надежной сети. Легко расширить покрытие беспроводной сети, добавив к ней больше устройств Audience. Вы сможете перемещаться со своим беспроводным устройством в пределах досягаемости сети, и устройства Audience будут связаны с ним одним и тем же (SSID).

Мобильное приложение MikroTik
Используйте приложение MikroTik для смартфона, чтобы настроить маршрутизатор в полевых условиях или применить самые основные начальные настройки для домашней точки доступа MikroTik.

  1. Отсканируйте QR-код и выберите предпочитаемую ОС.
  2. Установите и откройте приложение.
  3. По умолчанию IP-адрес и имя пользователя уже введены.
  4. Нажмите «Подключиться», чтобы установить подключение к устройству через беспроводную сеть.
  5. Выберите «Быстрая настройка», и приложение проведет вас по всем основным параметрам конфигурации за пару простых шагов.
  6. Доступно расширенное меню для полной настройки всех необходимых параметров.
  • Гнездо питания с прямым входом (5,5 мм снаружи и 2 мм внутри, розетка, штекер с положительным контактом) принимает 12–57 В постоянного тока ⎓.
  • Порт Ethernet 1 принимает питание через Ethernet 802.3af/при 24–57 В пост. тока ⎓.

Потребляемая мощность при максимальной нагрузке может достигать 30 Вт.
Подключение к адаптеру POE. Адаптер POE не входит в комплект поставки. Если вы планируете его использовать, выполните следующие действия:

  1. Подключите кабель Ethernet от Audience к порту POE адаптера POE.
  2. Подключите кабель Ethernet от вашей локальной сети к порту локальной сети адаптера POE, обратите внимание на стрелки для передачи данных и питания.
  3. Подсоедините шнур питания к адаптеру, а затем вставьте шнур питания в розетку.

Монтаж

Устройство предназначено для использования в помещении и размещения на плоской поверхности со всеми необходимыми кабелями, подключенными к задней части устройства. Шкала рейтинга IPX IPX0. Мы рекомендуем использовать экранированный кабель категории 6 для устройств Audience.
Внимание! Это оборудование следует устанавливать и эксплуатировать на расстоянии не менее 20 см между устройством и вашим телом. Эксплуатация данного оборудования в жилых помещениях может вызвать радиопомехи.

  • Встроенная беспроводная связь 5,0 ГГц, стандарт 802.11a/n/ac, усиление антенны 4,5 дБи. 5180–5320 МГц.
  • Встроенная беспроводная связь 5,0 ГГц, стандарт 802.11a/n/ac, усиление антенны 4,5 дБи. 5500–5825 МГц.
  • Удерживайте эту кнопку перед подачей питания, отпустите через три секунды после подачи питания, чтобы загрузить резервный загрузчик. Это может быть необходимо, если устройство не работает из-за неудачного обновления RouterBOOT. Когда вы запустили устройство с резервным загрузчиком, вы можете настроить RouterOS на принудительный резервный загрузчик в настройках RouterBOARD или переустановить сбойный RouterBOOT из файла fwf (всего 3 секунды).
  • Если вы будете удерживать эту кнопку еще 2 секунды, пока зеленый светодиод не начнет мигать, отпустите кнопку, чтобы сбросить настройки RouterOS до значений по умолчанию (всего 5 секунд).
    Чтобы подключить это устройство к управляемой беспроводной сети от CAPsMAN, продолжайте удерживать кнопку еще 5 секунд, светодиод загорится зеленым, отпустите сейчас, чтобы включить режим CAP (всего 10 секунд).
  • Или продолжайте удерживать кнопку еще 5 секунд, пока зеленый светодиод не погаснет, затем отпустите ее, чтобы RouterBOARD начал поиск серверов Netinstall. Вы также можете просто удерживать кнопку нажатой, пока устройство не появится в программе Netinstall в Windows (всего 15 секунд).

Независимо от используемой выше опции, система загрузит резервный загрузчик RouterBOOT, если кнопка будет нажата до подачи питания на устройство. Полезно для отладки и восстановления RouterBOOT.

  • На выбранной точке доступа Audience нажмите кнопку «WPS-Sync» один раз, чтобы включить режим WPS на две минуты и дождаться повторителя Audience. Индикатор состояния будет мигать зеленым цветом.
  • Репитер Audience должен загружаться с нажатой кнопкой «WPS-Sync», чтобы устройство могло настроить себя в соответствии с режимом «WPS-Sync» и подключиться к точке доступа Audience. Отпустите кнопку «WPS-Sync», когда индикатор состояния начнет мигать желтым цветом.
  • Если ретранслятору Audience не удается подключиться к точке доступа Audience, то подключение можно повторить через RouterOS или нажав кнопку «WPS-Sync» и отпустив ее через 5 секунд, устройство включит режим «WPS-Sync» на две минуты и найдите Audience AP. Индикатор состояния будет мигать желтым цветом.
  • Чтобы добавить в сеть третий ретранслятор Audience, нажмите кнопку «WPS-Sync» на втором устройстве Audience в вашей сети, затем загрузите третье устройство, нажав кнопку «WPS-Sync». Повторите с любым количеством устройств, добавляя новые устройства в свою сеть.
  • Горит синим цветом — устройство включено.
  • Мигает зеленым: устройство находится в режиме точки доступа и ожидает подключения другого устройства Audience.
  • Мигает желтым (красный + зеленый) — устройство выполняет поиск и пытается подключиться к другому устройству Audience.
  • Постоянный зеленый — устройство установило соединение с сетью Audience.
  • Мигает красным: устройство выполняет обнаружение радаров для динамического выбора частоты (DFS).

Аксессуары

Поддержка операционной системы
Устройство поддерживает версию программного обеспечения RouterOS 6. Конкретный номер установленной на заводе версии указан в меню / системном ресурсе RouterOS. Другие операционные системы не тестировались.

  • Полоса частот 5,470–5,725 ГГц не разрешена для коммерческого использования.
  • В случае, если устройства WLAN работают в диапазонах, отличных от приведенных выше правил, то для оборудования конечного пользователя требуется специальная версия встроенного ПО от производителя/поставщика, а также предотвращение перенастройки конечного пользователя.
  • Для наружного использования: конечному пользователю требуется одобрение/лицензия NTRA.
  • Технические характеристики любого устройства доступны на официальном сайте производителя.
  • Для продуктов с буквами "EG" в конце серийного номера диапазон частот беспроводной связи ограничен 2,400–2,4835 ГГц, а мощность передачи ограничена 20 дБм (EIRP).
  • Для продуктов с буквами "EG" в конце серийного номера диапазон частот беспроводной связи ограничен 5,150–5,250 ГГц, а мощность передачи ограничена 23 дБм (EIRP).
  • Для продуктов с буквами "EG" в конце серийного номера диапазон частот беспроводной связи ограничен 5,250–5,350 ГГц, а мощность передачи ограничена 20 дБм (EIRP).

Убедитесь, что устройство имеет пакет блокировки (версия встроенного ПО от производителя), который необходимо применить к оборудованию конечного пользователя, чтобы предотвратить перенастройку конечного пользователя. Продукт будет отмечен кодом страны «-EG». Это устройство необходимо обновить до последней версии, чтобы обеспечить соответствие требованиям местных властей! Конечные пользователи несут ответственность за соблюдение местных правил страны, включая работу в пределах разрешенных частотных каналов, выходную мощность, требования к кабелям и требования к динамическому выбору частоты (DFS). Все радиоустройства MikroTik должны быть профессионально установлены.

  • Переориентируйте или переместите приемную антенну.
  • Увеличьте расстояние между оборудованием и приемником.
  • Подключите оборудование к розетке в цепи, отличной от той, к которой подключен приемник.
  • Обратитесь за помощью к дилеру или опытному специалисту по радио/телевидению.

Предупреждение Федеральной комиссии связи США. Любые изменения или модификации, не одобренные в явной форме стороной, ответственной за соответствие требованиям, могут привести к аннулированию права пользователя на эксплуатацию данного оборудования.
Это устройство соответствует части 15 правил Федеральной комиссии связи США. Эксплуатация осуществляется при соблюдении следующих двух условий: (1) это устройство не должно создавать вредных помех, и (2) это устройство должно принимать любые получаемые помехи, включая помехи, которые могут вызвать нежелательную работу. Это устройство и его антенна не должны располагаться рядом или работать вместе с любой другой антенной или передатчиком.
ВАЖНО: Воздействие радиочастотного излучения.
Это оборудование соответствует установленным Федеральной комиссией по связи ограничениям на воздействие радиочастотного излучения. для неконтролируемой среды. Это оборудование должно быть установлено и эксплуатироваться на расстоянии не менее 20 см между излучателем и любой частью вашего тела.
Для использования диапазонов CBRS категория CBSD конечного хост-оборудования будет зависеть от настроек питания и используемое усиление антенны.

Промышленность Канады
IC:7442A-D255HPQ2HP
Это устройство соответствует нелицензируемым стандартам RSS Министерства промышленности Канады.Эксплуатация осуществляется при следующих двух условиях: (1) это устройство не должно создавать помех, и (2)
это устройство должно принимать любые помехи, в том числе помехи, которые могут вызвать нежелательную работу устройства.
ВАЖНО : Воздействие радиочастотного излучения.
Данное оборудование соответствует ограничениям IC на воздействие излучения, установленным для неконтролируемой среды. Это оборудование должно быть установлено и эксплуатироваться на расстоянии не менее 20 см между радиатором и любой частью вашего тела.

Заявление MPE
Данное оборудование соответствует ограничениям ЕС на воздействие излучения, установленным для неконтролируемой среды. Это оборудование следует устанавливать и эксплуатировать на расстоянии не менее 20 см между радиатором и вашим телом, если иное не указано на странице 1 настоящего документа. В RouterOS вы должны указать свою страну, чтобы обеспечить соблюдение местных правил беспроводной связи.

Читайте также: