Доступно wps что это значит

Доступно wps что это значит

Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задаёт шифрование для защиты беспроводной Wi-Fi-сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Есть два типа WPS: WPS с пин-кодом из 8 цифр, на клиенте нужно ввести тот же код, что и на точке доступа, и кнопка WPS — нужно нажать кнопку на точке доступа и на клиенте с интервалом меньше двух минут, тогда они соединятся друг с другом.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup) и выполняет аналогичные функции.

Содержание

Уязвимость WPS [ править | править код ]

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck ) и Крейг Хеффнер (англ. Craig Heffner ) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включён в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 10 8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой контрольную сумму, которую можно вычислить на основании первых семи цифр. Таким образом количество вариантов уже сокращается до 10 7 (10 000 000).

Авторизация по WPS предполагает отправку клиентом последовательности цифр PIN-кода и пакетов M4 или M6 и ответы на них от базовой станции. Если первые 4 цифры PIN-кода некорректны, то, получив их, точка доступа отправит EAP-NACK сразу после получения M4, а если была ошибка в последних 3 цифрах правой части (8-е число не считаем, так как оно легко генерируется атакующим по формуле) — то после получения M6. Таким образом, недостаток протокола позволяет разделить PIN-код на две части, 4 начальные цифры и 3 последующие, и проверять каждую часть на корректность отдельно.

Если PIN-код разбить на две части: Следовательно, получается 10 4 (10 000) вариантов для первой половины и 10 3 (1000) — для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что более, чем в 9000 раз меньше исходного числа вариантов 10 8 .

Таким образом, вместо одного большого пространства значений 10 7 мы получаем два: по 10 4 и 10 3 , и, понятно, что 10 7 > 10 4 +10 3 . В итоге достаточно протестировать 11 000 комбинаций вместо 10 000 000.

Также были обнаружены уязвимости в ГСЧ маршрутизаторов некоторых производителей. Уязвимость получила название pixie dust. Для уязвимых роутеров можно получить pin после первой попытки и оффлайн-брутфорса.

Читайте также:  Найти площадь области ограниченной кривыми

Защита от взлома [ править | править код ]

Защититься от атаки можно пока одним способом: отключить WPS с авторизацией по пин-коду в настройках роутера. Правда, сделать это возможно далеко не всегда, иногда WPS отключается только полностью. Самое большее, что могут сделать производители, — выпустить прошивку, позволяющую вводить тайм-аут на блокировку функции, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора злоумышленником.

Технический блог специалистов ООО"Интерфейс"

  • Главная
  • Безопасность в сетях Wi-Fi. Часть 2 — WPS.

Безопасность в сетях Wi-Fi. Часть 2 — WPS.

  • Автор: Уваров А.С.
  • 04.07.2014

Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.

Об опасности открытых сетей мы рассказывали в одном из наших прошлых материалов, по мере роста популярности и доступности беспроводных технологий производители также задумались над этим вопросом. Нужен был способ подключения устройств к Wi-Fi сети доступный любому пользователю, не требующий от него действий сложнее, чем "включил — нажал — работай". Решением стало появление технологии WPS, а позже ее наличие стало обязательным условием для сертификации "Совместимо c Windows 7 (8)".

WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.

Согласно стандарта существуют несколько методов подключения к сети. Наиболее простой и безопасный — с использованием аппаратных кнопок. Для этого нажимается кнопка WPS на точке доступа, затем, в течении нескольких минут, на устройстве (или наоборот). Они связываются между собой по протоколу WPS, затем точка доступа передает клиенту необходимые настройки, в т.ч. имя сети (SSID), тип шифрования и пароль.

Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.

Существует также третий способ — подключиться к сети можно введением специального 8-символьного пин-кода, который напечатан на этикетке точки доступа или доступен в веб-интерфейсе.

Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.

Читайте также:  Как расположить акустику в комнате

Этот факт резко снижает взломоустойчивость пин-кода, 4 символа дают 9999 комбинаций, а три — еще 999, в итоге имеем всего 10998 возможных комбинаций. На практике это означает возможность взлома WPS примерно в течении 10 часов.

Технология взлома многократно описана в сети, и мы ее приводить не будем. Попробуем оценить масштаб проблемы. Для этого мы воспользовались одним из специализированных инструментов для взлома — дистрибутивом Kali Linux. Сначала просканируем список сетей:

Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.

Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа.

Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль. Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.

Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:

Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.

Отключить данную технологию по умолчанию не позволяют условия сертификации "Совместимо c Windows 7 (8)", да и, честно говоря, потеряется весь ее смысл.

Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.

Скорее всего, большинство пользователей даже не догадываются, что на их роутерах есть wi-fi без пароля — это технология WPS (или QSS).

Если коротко и на простом языке, то WPS (Wi-Fi Protected Setup) – это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети.

С помощью WPS можно подключать устройства к Wi-Fi роутеру без необходимости вводить пароль от беспроводной сети. Что очень удобно. Также рекомендую ознакомиться с выпуском «Как включить Wi-Fi в Windows 10 если нет кнопки Wi-Fi»?

Для чего нужна кнопка WPS на роутере и как ей пользоваться?

Кнопка нужна для активации технологии WPS. Есть такая кнопка практически на всех маршрутизаторах. Подписана она как правило WPS. Выглядит примерно вот так на роутере D-Link.

Читайте также:  Раздача игр в юплей

Не редко, кнопка совмещена с функцией сброса настроек маршрутизатора. Очень часто такое встречается на маршрутизаторах от TP-LINK.

Будьте осторожны, не держите долго нажатой кнопку «WPS/RESET». Подержав ее примерно 5 секунд, настройки вашего роутера будут сброшены к заводским.

А на новых роутерах от компании ZyXel, кнопка включения функции WPS выглядит вот так.

Как подключить Android смартфон к Wi-Fi через WPS

Для того чтобы подключить Андроид смартфон к Wi-Fi сети через WPS нужно зайти в настройки Wi-Fi на Андроиде и кликнуть по кнопке с тремя точками.

После этого откроется небольшое меню. Здесь нужно выбрать пункт «Кнопка WPS». Нажатие на данную кнопку запустит процесс подключения через WPS. Фактически данная кнопка в меню эмулирует нажатие аппаратной кнопки WPS.

После этого на экране появится индикатор подключения.

Теперь осталось только нажать на кнопку WPS на роутере и задержать ее нажатой примерно на 3-4 секунды.

После этого Андроид смартфон подумает еще около 10 секунд и на экране появится сообщение о том, что вы подключились к выбранной Wi-Fi сети.

Как подключить компьютер на Windows 10 к Wi-Fi через WPS

На настольном компьютере подключение через WPS происходит даже проще чем на Андроид смартфоне. Для примера продемонстрируем, как это происходит на ноутбуке с операционной системой Windows 10.

Для начала вам нужно кликнуть по значку Wi-Fi на панели задач. После того, как откроется список доступных сетей, нужно найти ту сеть, к которой вы хотите подключиться, выбрать ее и нажать на кнопку «Подключение».

После этого откроется окно для ввода пароля. Если на роутере включен WPS, то под строкой для ввода пароля будет написано, что к сети можно подключиться, нажав кнопку WPS на роутере.

Делаем так как написано. Нажимаем на кнопку и удерживаем ее до тех пор, пока не появится сообщение об получении параметров от роутера.

После получения параметров от роутера появится окно с индикатором подключения.

И через несколько секунд ноутбук подключен к Wi-Fi.

Если у Вас нет данной надписи при подключении, то значит в настройках роутера технология подключения по WPS отключена. Чтобы появилась возможность такого подключения необходимо зайти в настройки вашего роутера и включить ее.

Как подключиться к Wi-Fi БЕЗ ПАРОЛЯ

Кстати! Если Вы вдруг забыли пароль для подключения к своему Wi-Fi роутеру, то ознакомьтесь с ЭТИМ ВЫПУСКОМ!

А на сегодня все! Напишите пожалуйста в комментариях получилось ли у вас подключиться к вай фай с помощью технологии WPS.

А также подписывайтесь на канал, если еще не подписаны и не забудьте нажать на колокольчик, чтобы получать оповещения о новых выпусках.

Ссылка на основную публикацию
Диабло 3 свинорез уиии
Сегодня на просмотре у нас легендарное оружие «Свинорез» с невероятно интригующим и непонятным на первый взгляд свойством — «Уииии!» 🙂...
Где взять url картинки
После этого, кликаем по изображению правой клавишей мыши и открывшемся меню выбрать пункт «Копировать адрес изображения». Скопированный адрес и будет...
Где в телефоне нокиа люмия загрузки
Часто задаваемые вопросы — собрание часто задаваемых вопросов по какой-либо теме и ответов на них. В нашем FAQ по Nokia...
Диагностический прибор обд 2
OBD-II ELM327 Bluetooth Car Diagnostic Interface Scanner (Порт подключения внешнего диагностического устройства к "мозгам" автомобиля по протоколу Bluetooth). ELM327 —...
Adblock detector