Меню

Wps защищенная настройка wi fi



Wps защищенная настройка wi fi

WPS (Wi-Fi Protected Setup) — технология, предназначенная для быстрой и безопасной установки беспроводной Wi-Fi сети ( В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции.). Плюсы использования WPS очевидны, человек без специальных знаний настроит Wi-Fi сеть в течении 2-5 мин. Именно этому и посвящена данная статья- настройка Wi-Fi с помощью технологии WPS.

Понять если у вас в роутере функция WPS довольно просто, достаточно заглянуть на заднюю сторону роутера и увидеть кнопку WPS или QSS.

Сразу оговорюсь, что настроить Wi-Fi с помощью кнопки WPS получится при заводских настройках роутера (т.к. в этом состоянии Wi-Fi сеть не защищена, к ней можно подключиться и зная код внести свои настройки), т.е. необходимо настраивать либо сразу после покупки (предварительно желательно обновить прошивку роутера ) либо сбросив настройки до заводских кнопкой Reset (обычно находится неподалеку от кнопки WPS или эта одна кнопка, только WPS включается при удержании ее 2-3 сек, а Reset рабоает при удержании 10-15 сек).

Опишу два способа как попасть в окно настроек Wi-Fi с помощью WPS, какой вам удобней тот и выбирайте.

1 СПОСОБ С помощью кнопки WPS.

Подключив к роутеру питание на компьютере/ ноутбуке в Wi-Fi сетях найдите беспроводную сеть вашего роутера. И нажмите кнопку «Подключение» в этот же момент зажмите на 2-3 сек. кнопку WPS на роутере.

В итоге у вас должно появится окно с предложение установить сеть нажмите кнопку «ОК«, если этого не произошло попробуйте повторить процедуру- отключитесь от Wi-Fi роутера и подключитесь к нему снова зажав на 2-3 сек. кнопку WPS.

Если все прошло успешно, переходим дальше , если нет, пробуем второй способ (описан ниже).

2 СПОСОБ С помощью настроек Windows.

Подключите к роутеру питание на компьютере/ ноутбуке в Wi-Fi сетях найдите беспроводную сеть вашего роутера. И нажмите кнопку «Подключение«.

Затем зайдите в Компьютер («Пуск»- «Компьютер») и нажмите «Сеть«.

Если у вас отключено сетевое обнаружение устройств включите его нажав на появившемся сверху окне и выберите «Включить сетевое обнаружение и общий доступ к файлам».

Выберите «Да, включить обнаружение сети или совместный доступ к файлам для общественных сетей».

В окне устройств выберите роутер и нажмите на нем.

Не зависимо от выбранного способа, следующие шаги будут одинаковы, первым делом находим пароль, который находится на этикетке роутера.

После этого необходимо ввести имя сети и, по желанию, изменить пароль (пароль следует ставить надежный- не менее 6 символов, заглавными и маленькими буквами, цифрами и спецзнаками (!@#. )).

После этого в течении нескольких секунд будут применяться настройки.

В итоге вы получите окно утверждающее успешную настройку Wi-Fi сети с указание пароля для подключения к ней.

Тем самым мы настроили защищенный Wi-Fi без подключения к веб интерфейсу роутера, без каких либо специализированных компьютерных знаний.

Источник

Зачем нужна кнопка WPS на роутере и как ей пользоваться

Большая часть последних моделей маршрутизаторов, которые оснащены Wi-Fi, имеют режим WPS . Для чего нужна кнопка WPS на роутере, как правильно ее применять — об этом поговорим далее.

Что такое WPS

WPS на роутере – это инновация, упрощающая процесс соединения по беспроводной связи. Расшифровывается как Wi-Fi Protected Setup (защищенная настройка Wi-Fi). Функция может называться иначе, например, QSS — Quick Security Setup (быстрая безопасная установка соединения), по сути это то же самое.

WPS на роутере нужен, чтобы настраивать подключение каждого устройства с помощью одного нажатия клавиши. QSS от WPS ничем не отличается – только названием.

Беспроводная сеть на адаптере сопровождается следующими настройками:

  • Изменение названия сети и пароля;
  • Задача требуемых настроек через интерфейс маршрутизатора;
  • Раздача паролей каждому пользователю беспроводного пространства и их смена.

При нажатии этой кнопки постоянно формируются новые настройки соединения, которые в следующий раз уже не используются. Это удобно, когда подключаем несколько пользователей на один сеанс без постоянного доступа в сеть.

Читайте также:  Настройки магнитолы jvc kd r 461

Отмечаем, что сегодня режим wps откорректирован по мере своих возможностей, поэтому корректность работы дополняется нетривиальными настройками девайсов клиентов с «древним» или несовместимым с режимом ПО. Зачастую Wi-Fi настраивается обычным стандартным методом вручную.

Преимущество и безопасность

Базовая особенность режима WPS на роутере – простота включения. Технология WPS разрабатывалась и разрабатывается по сей день именно для того, чтобы подключение было простым для пользователя.

Беспроводная сеть настраивается через интерфейс маршрутизатора, а формирование имени и ПИН-кода производится автоматически, вводить его при входе в сеть не нужно. Для установки цифрового устройства к адаптеру знания таких настроек не требуется.

Функция WPS на маршрутизаторе запускается легким кратковременным нажатием. Устройство получает запрос на подключение, по такой технологии активируем режим на адаптере и ждем некоторое время. Соединение с сетью происходит автоматически. Кнопкой обеспечивается беспрерывное WPS -соединение с более высокой скоростью (по утверждению разработчиков).

Речь идет о маршрутизаторах, которые имеют возможность аппаратного подключения. При отсутствии режима однозначно разбираемся в настройках, производим подключение через личный кабинет девайса. Для клиентов требуется ввод пароля PIN. Если говорить о скорости передачи данных, то разницы — с WPS или без — практически нет. Если говорить простыми словами, то WPS работает по подобию Wi-Fi, только для установки соединения применяется более короткий путь.

Настройка соединения по такой функции усложняется, когда устройство не снабжено технологиями установки подключения по WPS . Однако безопасность в этом соединении – немаловажная проблема.

Для большинства устройств предусмотрено подключение с использованием ПИН. Этот способ более уязвимый по сравнению с другими методами предоставить Wi-FI клиенту. Код состоит только из 8 цифр и имеет предел в количестве возможных вариаций пароля. Его взлом осуществляется подбором. Соединение WPS не отличается высокой степенью безопасности. Для качественной обороны сети от взлома пользуемся более надежными методами предоставления доступа к сети.

Подключение

Для запуска технологии WPS требуется всего одно нажатие на кнопку. Практически на каждом современном беспроводном адаптере вай-фай есть такая кнопка, расположенная сверху, спереди или сзади на устройстве.

Некоторые версии роутеров последних лет совмещают кнопку WPS Reset. Это неудобно, поскольку требуется соблюдать время зажатия (для включения WPS ждем 2-3 секунды, а для сброса настроек роутера – 6-9 секунд). Если передержать клавишу, придется с нуля делать каждую настройку. Для того, чтобы подключить любое устройство к роутеру, используя ВПС, разберем несколько методов.

На подключаемом устройстве есть кнопка

Если у подключаемого устройства есть кнопка WPS , нажимаем на нее и проделываем то же самое на Wi-Fi адаптере. Спустя небольшое время появится подключение. Если кнопки на устройстве нет, на персональных компьютерах или ноутбуках, смартфонах и планшетах сделать такое соединение невозможно.

Подключение компьютера или ноутбука

Рассмотрим ОС Windows . Для установки соединения по WPS открываем сетевые подключения и выбираем сеть. После этого в окне для ввода кода нажимаем на значок WPS рядом с текстом «Также можно подключиться, нажав кнопку на маршрутизаторе». В других случаях соединение настраивается не сразу – ждем некоторое время. Каждая версия Windows отображает свои надписи и настройки, но принцип остается тот же. Нажимаем левой кнопкой мыши на значок WPS и на клавишу на адаптере. Спустя некоторое время девайсы установят соединение самостоятельно.

Для Windows 10 инструкция следующая:

  1. Значок «Сеть» находится в нижней правой части экрана. Открываем его (своеобразный компьютер, а на ноутбуках это значок Wi-Fi).
  2. Подтверждаем визуально, что Wi-Fi включен.
  3. В открывшемся списке доступных сетей отмечаем местную.
  4. Если необходимо после каждого включения подключаться к этой сети автоматически, устанавливаем маркер «Подключаться автоматически».
  5. Нажимаем на «Подключение».
  6. После этого нажимаем на кнопку ВПС на адаптере.
Читайте также:  Нужны настройки смс билайн

Если роутер имеет кнопку, гарантировано быстрое и удобное подключение к сети. В этом случае не требуется указывать каждому новому пользователю пароль от Wi-Fi. Находим нужную сеть и нажимаем на кнопку.

Подключение смартфона или планшета

Для подключения смартфона или планшета используется аналогичный принцип. В настройках Wi-Fi открываем все доступные сети. В этом меню нажимаем на иконку WPS . Для каждой версии Android меню и кнопки выглядят по-разному.

Если используется смартфон Samsaung Galaxy S8, то такая процедура выглядит следующим образом. Открываем настройки и выбираем меню «Подключения». Открываем Wi-Fi и визуально оцениваем его работоспособность. Далее открываем меню в виде трех точек и нажимаем на «Дополнительно».

Внизу экрана нажимаем «Еще» для открытия всех возможных пунктов, среди которых выбираем «кнопка WPS ».

После того как нажали на значок, сразу нажимаем на кнопку ВПС на адаптере и ожидаем установки соединения. В соответствии с этим принципом подключается каждое другое устройство с любой ОС.

Отмечаем, что смартфоны под управлением iOS не поддерживают функцию WPS .

Некоторые устройства предоставляют доступ к смене назначения этой кнопки. Если рассмотреть производителя Asus, то здесь на маршрутизаторе предусмотрена такая кнопка, но она лишь включает и отключает Wi-Fi. Работа беспроводной сети производится в стандартном режиме.

Включение и отключение функции на роутере

Некоторые роутеры физически не имеют кнопку ВПС, однако сама технология поддерживается такими беспроводными маршрутизаторами. Далее рассмотрим, как произвести подключение устройств к wi-fi сети через WPS , если отсутствует кнопка на роутере.

TP-Link

Если на роутере TP-Link кнопка отсутствует, открываем веб-интерфейс маршрутизатора и нажимаем на вкладку WPS /Функция QSS. Инструкция по заходу в панель управления роутером TP-Link представлена здесь.

При новой версии прошивки:

По умолчанию эта технология всегда включена и для ее выключения нажимаем на кнопку «Disable WPS /Отключить». Программное подключение производится по средствам PIN-кода, который указывается в нижней части устройства. Чаще всего это комбинация из 8 цифр. В этих настройках доступен просмотр ПИН-кода, генерация новых значений.

Принцип настройки ВПС на Асус аналогичный. Заходим в веб-интерфейс роутера по адресу в строке браузера 192.168.1.1. Открываем вкладку «Беспроводная сеть — WPS » и настраиваем свои параметры.

Zyxel Keenetic

Чтобы настроить WPS на роутере Zyxel Keenetic, надо действовать следующим образом. В веб-интерфейсе открываем вкладку «Wi-Fi» включаем нужный режим. Чтобы отключить WPS на роутере, действуем аналогично.

D-Link

Открываем панель управления маршрутизатором, где находим меню « WPS Wi-Fi», чтобы включить WPS . В открывшейся вкладке включаем технологию, поскольку это устройство оставляет ее отключенной по умолчанию.

Обязательно сохраняем все настройки. Кстати, роутеры Ростелеком также поддерживают такую функцию.

Почему не стоит оставлять функцию включенной

Напоминаем, что WPS означает, что подключения по Wi-Fi становится проще, а следовательно, снижается безопасность. Реальная практика показала, что протокол WPS более уязвим. Злоумышленники получают легкий доступ к сети. Вряд ли среди ваших соседей затесался хакер, однако если это офисная сеть, то лучше отключить такую функцию.

Источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Безопасность в сетях Wi-Fi. Часть 2 — WPS.

Безопасность в сетях Wi-Fi. Часть 2 — WPS.

Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку «хотели как лучше, а получилось как всегда». Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.

Об опасности открытых сетей мы рассказывали в одном из наших прошлых материалов, по мере роста популярности и доступности беспроводных технологий производители также задумались над этим вопросом. Нужен был способ подключения устройств к Wi-Fi сети доступный любому пользователю, не требующий от него действий сложнее, чем «включил — нажал — работай». Решением стало появление технологии WPS, а позже ее наличие стало обязательным условием для сертификации «Совместимо c Windows 7 (8)».

Читайте также:  Openwrt barrier breaker настройка

WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.

Согласно стандарта существуют несколько методов подключения к сети. Наиболее простой и безопасный — с использованием аппаратных кнопок. Для этого нажимается кнопка WPS на точке доступа, затем, в течении нескольких минут, на устройстве (или наоборот). Они связываются между собой по протоколу WPS, затем точка доступа передает клиенту необходимые настройки, в т.ч. имя сети (SSID), тип шифрования и пароль.

Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.

Существует также третий способ — подключиться к сети можно введением специального 8-символьного пин-кода, который напечатан на этикетке точки доступа или доступен в веб-интерфейсе.

Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.

Этот факт резко снижает взломоустойчивость пин-кода, 4 символа дают 9999 комбинаций, а три — еще 999, в итоге имеем всего 10998 возможных комбинаций. На практике это означает возможность взлома WPS примерно в течении 10 часов.

Технология взлома многократно описана в сети, и мы ее приводить не будем. Попробуем оценить масштаб проблемы. Для этого мы воспользовались одним из специализированных инструментов для взлома — дистрибутивом Kali Linux. Сначала просканируем список сетей:

Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.

Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа.

Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль. Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.

Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:

Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.

Отключить данную технологию по умолчанию не позволяют условия сертификации «Совместимо c Windows 7 (8)», да и, честно говоря, потеряется весь ее смысл.

Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.

Источник

Adblock
detector