Letysite.ru

IT Новости с интернет пространства
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Безопасная настройка wifi на маршрутизаторе

Настройка безопасности Wi-Fi маршрутизаторов и точек доступа

Сегодня у многих есть дома Wi-Fi маршрутизатор. Ведь по безпроводке куда проще подключить к интернету и ноутбук, и планшет, и смартфон, коих развелось в каждой семье больше чем людей. И он (маршрутизатор) по сути — врата в информационную вселенную. Читай входная дверь. И от этой двери зависит зайдет ли к вам незваный гость без вашего разрешения. Поэтому очень важно уделить внимание правильной настройке роутера, чтобы ваша беспроводная сеть не была уязвимой.

Думаю не нужно напоминать, что скрытие SSID точки доступа не защищает Вас. Ограничение доступа по MAC адресу не эффективно. Поэтому только современные методы шифрования и сложный пароль.

Зачем шифровать? Кому я нужен? Мне нечего скрывать

Не так страшно если украдут пин-код с кредитной карты и снимут с нее все деньги. Тем более, если кто-то будет сидеть за ваш счет в интернете, зная Wi-Fi пароль. И не так страшно если опубликуют ваши фото с корпоративных вечеринок где вы в неприглядном виде. Куда обидней когда злоумышленники проникнут в ваш компьютер и удалят фотографии как Вы забирали сына из роддома, как он сделал первые шаги и пошел в первый класс. Про бэкапы отдельная тема, их конечно нужно делать… Но репутацию со временем можно восстановить, деньги заработать, а вот дорогие для вас фотографии уже нет. Думаю у каждого есть то, что он не хочет потерять.
Ваш роутер является пограничным устройством между личным и публичным, поэтому настройте его защиту по полной. Тем более это не так сложно.

Технологии и алгоритмы шифрования

Опускаю теорию. Не важно как это работает, главное уметь этим пользоваться.
Технологии защиты беспроводных сетей развивались в следующем хронологическом порядке: WEP, WPA, WPA2. Также эволюционировали и методы шифрования RC4, TKIP, AES.
Лучшей с точки зрения безопасности на сегодняшний день является связка WPA2-AES. Именно так и нужно стараться настраивать Wi-Fi. Выглядеть это должно примерно так:

WPA2 является обязательным с 16 марта 2006 года. Но иногда еще можно встретить оборудование его не поддерживающее. В частности если у Вас на компьютере установлена Windows XP без 3-го сервис пака, то WPA2 работать не будет. Поэтому из соображений совместимости на маршрутизаторах можно встретить варианты настроек WPA2-PSK -> AES+TKIP и другой зверинец.
Но если парк девайсов у Вас современный, то лучше использовать WPA2 (WPA2-PSK) -> AES, как самый защищенный вариант на сегодняшний день.

Чем отличаются WPA(WPA2) и WPA-PSK(WPA2-PSK)

Стандартом WPA предусмотрен Расширяемый протокол аутентификации (EAP) как основа для механизма аутентификации пользователей. Непременным условием аутентификации является предъявление пользователем свидетельства (иначе называют мандатом), подтверждающего его право на доступ в сеть. Для этого права пользователь проходит проверку по специальной базе зарегистрированных пользователей. Без аутентификации работа в сети для пользователя будет запрещена. База зарегистрированных пользователей и система проверки в больших сетях как правило расположены на специальном сервере (чаще всего RADIUS).
Упрощённый режим Pre-Shared Key (WPA-PSK, WPA2-PSK) позволяет использовать один пароль, который хранится непосредственно в маршрутизаторе. С одной стороны все упрощается, нет необходимости создавать и сопровождать базу пользователей, с другой стороны все заходят под одним паролем.
В домашних условиях целесообразней использовать WPA2-PSK, то есть упрощенный режим стандарта WPA. Безопасность Wi-Fi от такого упрощения не страдает.

Пароль доступа Wi-Fi

Тут все просто. Пароль к вашей беспроводной точке доступа (роутеру) должен быть более 8 символов и содержать буквы в разном регистре, цифры, знаки препинания. И он никаким боком не должен ассоциироваться с вами. А это значит, что в качестве пароля нельзя использовать даты рождения, ваши имена, номера машин, телефонов и т.п.
Так как сломать в лоб WPA2-AES практически невозможно (была лишь пара случаев смоделированных в лабораторных условиях), то основными методами взлома WPA2 являются атака по словарю и брут-форс (последовательный перебор всех вариантов паролей). Поэтому чем сложней пароль, тем меньше шансов у злоумышленников.

… в СССР на железнодорожных вокзалах получили широкое распространение автоматические камеры хранения. В качестве кодовой комбинации замка использовались одна буква и три цифры. Однако мало кто знает, что первая версия ячеек камеры хранения использовала в качестве кодовой комбинации 4 цифры. Казалось бы какая разница? Ведь количество кодовых комбинаций одинаково — 10000 (десять тысяч). Но как показала практика (особенно Московского Уголовного Розыска), когда человеку предлагалось в качестве пароля к ячейке камеры хранения использовать комбинацию из 4-х цифр, то очень много людей использовало свой год рождения (чтобы не забыть). Чем небезуспешно пользовались злоумышленники. Ведь первые две цифры в дате рождения абсолютного большинства населения страны были известны — 19. Осталось на глазок определить примерный возраст сдающего багаж, а любой из нас это может сделать с точностью +/- 3 года, и в остатке мы получаем (точнее злоумышленники) менее 10 комбинаций для подбора кода доступа к ячейке автоматической камеры хранения…

Самый популярный пароль

Человеческая лень и безответственность берут свое. Вот список самых популярных паролей:

  1. 123456
  2. qwerty
  3. 111111
  4. 123123
  5. 1a2b3c
  6. Дата рождения
  7. Номер мобильного телефона
  8. Имя

Правила безопасности при составлении пароля

  1. Каждому свое. То есть пароль маршрутизатора не должен совпадать с любым другим Вашим паролем. От почты например. Возьмите себе за правило, у всех аккаунтов свои пароли и они все разные.
  2. Используйте стойкие пароли, которые нельзя угадать. Например: 2Rk7-kw8Q11vlOp0

У Wi-Fi пароля есть один огромный плюс. Его не надо запоминать. Его можно написать на бумажке и приклеить на дно маршрутизатора.

Гостевая зона Wi-Fi

Если ваш роутер позволяет организовать гостевую зону. То обязательно сделайте это. Естественно защитив ее WPA2 и надежным паролем. И теперь, когда к вам домой придут друзья и попросятся в интернет, вам не придется сообщать им основной пароль. Более того гостевая зона в маршрутизаторах изолирована от основной сети. И любые проблемы с девайсами ваших гостей не повлияют на вашу домашнюю сеть.

Как подключиться к Wi-Fi БЕЗ ПАРОЛЯ? Технология WPS!

Скорее всего, большинство пользователей даже не догадываются, что на их роутерах есть wi-fi без пароля — это технология WPS (или QSS).

Читать еще:  Как настроить wifi роутер через wifi

Если коротко и на простом языке, то WPS (Wi-Fi Protected Setup) – это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети.

С помощью WPS можно подключать устройства к Wi-Fi роутеру без необходимости вводить пароль от беспроводной сети. Что очень удобно. Также рекомендую ознакомиться с выпуском «Как включить Wi-Fi в Windows 10 если нет кнопки Wi-Fi»?

Для чего нужна кнопка WPS на роутере и как ей пользоваться?

Кнопка нужна для активации технологии WPS. Есть такая кнопка практически на всех маршрутизаторах. Подписана она как правило WPS. Выглядит примерно вот так на роутере D-Link.

Не редко, кнопка совмещена с функцией сброса настроек маршрутизатора. Очень часто такое встречается на маршрутизаторах от TP-LINK.

Будьте осторожны, не держите долго нажатой кнопку «WPS/RESET». Подержав ее примерно 5 секунд, настройки вашего роутера будут сброшены к заводским.

А на новых роутерах от компании ZyXel, кнопка включения функции WPS выглядит вот так.

Как подключить Android смартфон к Wi-Fi через WPS

Для того чтобы подключить Андроид смартфон к Wi-Fi сети через WPS нужно зайти в настройки Wi-Fi на Андроиде и кликнуть по кнопке с тремя точками.

После этого откроется небольшое меню. Здесь нужно выбрать пункт «Кнопка WPS». Нажатие на данную кнопку запустит процесс подключения через WPS. Фактически данная кнопка в меню эмулирует нажатие аппаратной кнопки WPS.

После этого на экране появится индикатор подключения.

Теперь осталось только нажать на кнопку WPS на роутере и задержать ее нажатой примерно на 3-4 секунды.

После этого Андроид смартфон подумает еще около 10 секунд и на экране появится сообщение о том, что вы подключились к выбранной Wi-Fi сети.

Как подключить компьютер на Windows 10 к Wi-Fi через WPS

На настольном компьютере подключение через WPS происходит даже проще чем на Андроид смартфоне. Для примера продемонстрируем, как это происходит на ноутбуке с операционной системой Windows 10.

Для начала вам нужно кликнуть по значку Wi-Fi на панели задач. После того, как откроется список доступных сетей, нужно найти ту сеть, к которой вы хотите подключиться, выбрать ее и нажать на кнопку «Подключение».

После этого откроется окно для ввода пароля. Если на роутере включен WPS, то под строкой для ввода пароля будет написано, что к сети можно подключиться, нажав кнопку WPS на роутере.

Делаем так как написано. Нажимаем на кнопку и удерживаем ее до тех пор, пока не появится сообщение об получении параметров от роутера.

После получения параметров от роутера появится окно с индикатором подключения.

И через несколько секунд ноутбук подключен к Wi-Fi.

Если у Вас нет данной надписи при подключении, то значит в настройках роутера технология подключения по WPS отключена. Чтобы появилась возможность такого подключения необходимо зайти в настройки вашего роутера и включить ее.

Как подключиться к Wi-Fi БЕЗ ПАРОЛЯ

Кстати! Если Вы вдруг забыли пароль для подключения к своему Wi-Fi роутеру, то ознакомьтесь с ЭТИМ ВЫПУСКОМ!

А на сегодня все! Напишите пожалуйста в комментариях получилось ли у вас подключиться к вай фай с помощью технологии WPS.

А также подписывайтесь на канал, если еще не подписаны и не забудьте нажать на колокольчик, чтобы получать оповещения о новых выпусках.

Что такое WPS на Wi-Fi роутере? Как пользоваться функцией WPS?

Скорее всего, большинство пользователей даже не догадываются, что на их роутерах есть такая технология как WPS (или QSS) . Если коротко и на простом языке, то WPS (Wi-Fi Protected Setup) – это технология, которая разработана специально для упрощения подключения устройств к Wi-Fi сети. С помощью WPS можно подключать устройства к Wi-Fi роутеру без необходимости вводить пароль от беспроводной сети. Что очень удобно.

Практически на каждом современном маршрутизаторе, есть кнопка WPS. Такой же раздел есть в настройках роутера. И многих интересует вопрос, а для чего нужна эта кнопка WPS, что это вообще такое, и как пользоваться этой технологией. Все эти вопросы мы подробно рассмотрим в статье.

Покажу, как подключать разные устройства к Wi-Fi сети без ввода пароля (ноутбуки, мобильные устройства на Android), и как настроить (включить, или отключить) WPS на разных роутерах (TP-LINK, ASUS, D-LINK, ZyXel) .

Для чего нужна кнопка WPS на роутере и как ей пользоваться?

Кнопка нужна для активации технологии WPS. Есть такая кнопка практически на всех маршрутизаторах. Подписана она как правило WPS. Выглядит примерно вот так (на роутере ASUS) :

Не редко, кнопка совмещена с функцией сброса настроек маршрутизатора. Очень часто такое встречается на маршрутизаторах от TP-LINK.

А на новых роутерах от компании ZyXel, кнопка включения функции WPS выглядит вот так:

В любом случае, найти такую кнопку на корпусе своего маршрутизатора совсем не сложно. Ну а если ее нет, то заходите в настройки роутера, и ищите соответствующий пункт в панели управления (ниже в статье, покажу как это сделать) .

Активируется функция одним нажатием на кнопку. В случае с моим роутером ASUS, нужно кнопку подержать 1 секунду. Когда функция WPS активируется, то на маршрутизаторе скорее всего начнет мигать индикатор. На роутере ASUS мигает индикатор питания. На некоторых маршрутизаторах есть отдельный индикатор, как правило, в виде замка. Функция активируется на некоторое время, затем индикатор перестает мигать. Ее можно активировать повторно, просто нажав на кнопку.

Как подключится к Wi-Fi без ввода пароля по WPS (QSS)?

С активацией технологии на маршрутизаторе мы разобрались, давайте теперь рассмотрим процесс подключения разных устройств.

Способы подключения к Wi-Fi сети без ввода пароля (по WPS):

  • Когда кнопка WPS есть на маршрутизаторе, и на устройстве, которое подключаете. Например, внешний USB Wi-Fi приемник, то достаточно нажать кнопку на обоих устройствах, и соединение будет установлено.
  • Если на устройстве, которые вы хотите подключить к Wi-Fi нет механической кнопки, а ее нет на ноутбуках, смартфонах, планшетах и т. д., то WPS активируется кнопкой на роутере, а на компьютере, например, подключение происходит автоматически. На мобильных устройствах, в настройках просто выбираем подключение с помощью WPS. Все зависит от конкретного устройства.
  • Бывают такие модели маршрутизаторов, на которых нет кнопки WPS. Но, это не значит, что технология не поддерживается. В любом случае, активировать эту технологию можно через настройки роутера.
  • Подключение с использование PIN кода. В настройках функции WPS задается специальный PIN код, с помощью которого так же можно подключать устройства. Просто выбрав соответствующий способ подключения, и указав код.
Читать еще:  Смартфон не подключается к домашнему wifi

Подключаем к Wi-Fi компьютер (ноутбук) на Windows 7, 8, 10 по WPS

Здесь все очень просто. Открываем на компьютере список доступных для подключения сетей, выбираем необходимую сеть, и нажимаем на кнопку «Подключение».

Появится окно с вводом пароля. А ниже, должно быть сообщение «Можно так же подключиться, нажав кнопку на маршрутизаторе». Возможно, придется подождать пару секунд, пока это сообщение появится.

Теперь, нажимаем кнопку WPS на роутере, и компьютер подключится к Wi-Fi без ввода пароля.

Вот и все, можно пользоваться беспроводным подключением к интернету. На роутере ничего отключать не нужно.

Если у вас адаптер с кнопкой WPS (QSS)

Например, у меня на роутере ASUS есть кнопка WPS, а на USB Wi-Fi адаптере TP-LINK кнопка QSS.

По иди, при нажатии на кнопку на обоих устройствах, должно быть установлено соединение. Так и есть, но насколько я понял, на компьютере, должна быть установлена фирменная утилита Wi-Fi адаптера. Находится она на диске, который идет в комплекте. Так же, скачать ее можно с официального сайта, для вашей модели адаптера.

Подключение по WPS смартфонов и планшетов на Android

Что бы подключится к Wi-Fi без ввода пароля на Android, нужно зайти в настройки Wi-Fi, выбрать расширенные настройки, затем выбрать подключение с использованием WPS, и нажать кнопку на роутере. Смартфон, или планшет автоматически подключится к Wi-Fi сети.

На разных устройствах, эти настройки могут выглядеть по разному. Но порядок действий будет такой же. Там еще можно выбрать подключение по WPS с использованием PIN кода.

Что касается iOS (iPhone, iPad и т. д.) , то насколько я понял, там нет поддержки WPS. Если я ошибаюсь, если вы знаете, то напишите мне в комментариях.

Как включить, отключить и настроить WPS (QSS) на роутере?

Давайте рассмотрим основные настройки технологии Wi-Fi Protected Setup на маршрутизаторах разных производителей. Настроек там практически нет. В основном, это отключение технологии (так как она включена по умолчанию) , и смена PIN кода.

На маршрутизаторах TP-LINK

Заходим в настройки маршрутизатора, и переходим на вкладку «WPS». Если не знаете как зайти в панель управления, то смотрите эту инструкцию.

Управление WPS на маршрутизаторах ASUS

Если у вас роутер ASUS, то заходим в настройки по адресу 192.168.1.1, переходим на вкладку «Беспроводная сеть» – «WPS».

Быстрая настройка Wi-Fi (WPS) на ZyXEL Keenetic

Достаточно в настройках открыть вкладку «Wi-Fi сеть». Там вы увидите необходимые настройки.

Wi-Fi Protected Setup на D-LINK

Заходим в панель управления D-LINK, переходим на вкладку «Wi-Fi» – «WPS». Кстати, как оказалось, на маршрутизаторах D-LINK эта технология по умолчанию отключена. Поэтому, ее нужно включить.

Ну и не забывайте сохранять настройки.

Выводы

С помощью WPS (QSS), можно действительно быстро подключить устройство к Wi-Fi без ввода пароля. Технология работает, и очень простая в использовании. Лично я, только несколько раз пользовался этой фишкой. Нет необходимости часто подключать новые устройства, да и пароль ввести не сложно.

Кстати, если вы не пользуетесь функцией WPS, то ее желательно отключить. Честно говоря, не знаю почему, но уже несколько раз встречал информацию, что отключать ее желательно в целях безопасности. Хотя, думаю, что это полная ерунда. Главное, что бы вам было удобно пользоваться беспроводной сетью, подключать новые устройства и т. д.

7 советов по настройке домашнего Wi-Fi-роутера

Неправильная настройка роутера может привести к серьезным проблемам. Несколько простых шагов помогут вам защитить домашнюю беспроводную сеть

12 декабря 2014

Мы неоднократно писали про опасности, подстерегающие пользователей открытых беспроводных сетей, но сегодня хотелось бы поговорить об угрозах, специфичных для домашних сетей Wi-Fi. Многие владельцы беспроводных роутеров не считают эти угрозы серьезными, но мы попробуем развеять это заблуждение. Руководство ни в коем случае не является исчерпывающим, однако выполнение нескольких простых шагов позволит вам существенно повысить уровень безопасности сети.

Совет 1. Меняем пароль администратора

Одна из самых распространенных ошибок — использование установленного производителем по умолчанию пароля администратора (чаще всего это что-нибудь вроде «admin:admin» и тому подобные «1234»). В сочетании с какой-нибудь некритичной удаленной уязвимостью или с открытым для всех подключением к беспроводной сети это может дать злоумышленникам полный контроль над роутером. Мы настоятельно рекомендуем установить безопасный пароль, если вы этого еще не сделали.

Меняем пароль администратора

В качестве иллюстраций мы приводим скриншоты настройки роутера TP-Link. Разумеется, в маршрутизаторах других производителей меню выглядит иначе, но общая логика должна быть схожей.

Совет 2. Запрещаем удаленное управление

Вторая проблема — открытый доступ к интерфейсу управления роутером. Обычно производители по умолчанию разрешают администрировать устройство только из локальной сети, но так бывает далеко не всегда. Обязательно проверьте, доступен ли веб-интерфейс из Интернета.

Отключаем удаленное администрирование

Как правило, для отключения удаленного администрирования нужно убрать соответствующую галочку (в нашем случае с роутером TP-Link — ввести адрес 0.0.0.0). Также имеет смысл заблокировать доступ к роутеру из Глобальной сети по Telnet или SSH, если он поддерживает данные протоколы. Опытные пользователи могут ограничить возможности управления и в локальной сети — по аппаратным адресам устройств (так называемым MAC-адресам).

Совет 3. Отключаем Broadcast SSID

Как правило, беспроводной роутер сообщает всем желающим идентификатор вашей сети Wi-Fi (SSID). При желании такое поведение можно изменить, убрав соответствующую галочку в настройках. В этом случае злоумышленникам будет сложнее взломать сеть, но при настройке беспроводного подключения вам придется на каждом устройстве вводить ее имя вручную. Этот шаг необязателен.

Отключаем Broadcast SSID

Совет 4. Используем надежное шифрование

Нужно ли пускать всех желающих в беспроводную сеть при наличии дома безлимитного доступа в Интернет? Мы категорически не рекомендуем этого делать — среди «добропорядочных любителей халявы» может найтись один юный хакер, и здесь возникают угрозы, характерные для публичных хотспотов: кража данных учетных записей почтовых сервисов и социальных сетей, кража данных банковских карт, заражение домашних машин вирусами и так далее.

Читать еще:  Как распечатывать с телефона через wifi

Включаем шифрование WPA2

Кроме того, вашу сеть злоумышленники смогут использовать для совершения мошеннических действий (полиция при этом придет к вам). Так что лучше всего включить шифрование WPA2 (алгоритм WEP недостаточно надежен) и установить безопасный пароль для подключения к Wi-Fi.

Совет 5. UPnP и все-все-все

Современные беспроводные маршрутизаторы умеют не только раздавать Wi-Fi и обеспечивать узлам локальной сети доступ в Интернет — как правило, они поддерживают разнообразные протоколы, позволяющие автоматически настраивать и соединять между собой подключенные «умные устройства».

Universal Plug and Play (UPnP), поддержку стандартов DLNA (Digital Living Network Alliance) и тому подобные вещи лучше отключать, если вы ими не пользуетесь, — так меньше шансов стать жертвой очередной уязвимости, найденной в ПО, использующем данные функции. Вообще это универсальное правило: все лишнее стоит отключить. Если что-то из отключенного вам потребуется, просто включите обратно, это несложно.

Совет 6. Обновляем встроенное ПО

Очень часто владельцы роутеров не следят за выходом свежих прошивок для своих устройств. Мы рекомендуем устанавливать актуальные версии встроенного ПО, скачанные с официальных сайтов производителей, — они исправляют ошибки и закрывают разнообразные уязвимости, позволяющие злоумышленникам взломать вашу сеть.

Инструкции по обновлению ПО обычно есть на соответствующей вкладке веб-интерфейса роутера. Вам нужно будет скачать образ прошивки, сделать резервную копию конфигурации (иногда старый файл нельзя использовать с новой прошивкой, и тогда придется настроить роутер заново), запустить процесс обновления и восстановить конфигурацию после перезагрузки.

Обновление прошивки роутера — самый простой и одновременно самый необходимый шаг

Можно использовать сделанные энтузиастами сторонние прошивки для вашего устройства (например, OpenWRT), но делать это следует с осторожностью — нет гарантии, что роутер нормально запустится после обновления. Кроме того, написанное сторонними разработчиками ПО также следует скачивать только с официальных сайтов известных проектов — ни в коем случае не доверяйте продуктам из непонятных источников.

Совет 7. Не только роутер

Абсолютно надежной защиты не бывает — этот тезис доказан многолетней практикой. Грамотная настройка роутера, использование надежных паролей и алгоритмов шифрования, а также своевременное обновление встроенного ПО существенно повышают уровень безопасности беспроводной сети, но не дают стопроцентной гарантии от взлома.

— Евгений Касперский (@e_kaspersky_ru) September 4, 2014

Защититься можно лишь комплексно, поэтому мы рекомендуем использовать на компьютерах и мобильных устройствах современные брандмауэры и антивирусные программы с актуальными базами сигнатур зловредов. К примеру, Kaspersky Internet Security 2015 позволяет проверить уровень безопасности беспроводной сети и дает рекомендации по изменению ее настроек.

Что такое WPS и почему эту функцию на роутере лучше отключить

WPS — это защищённая установка беспроводного соединения (Wi-Fi Protected Setup). WPS создан для упрощение и автоматизации процесса настройки беспроводной сети Wi-Fi

WPS (Wi-Fi Protected Setup — рус. Защищённая настройка беспроводной сети Wi-Fi) — является стандартом и одноимённым протоколом полуавтоматического создания беспроводной сети Wi-Fi на базе роутера, оснащенного данной функцией. Изначально он назывался Wi-Fi Simple Config.

Протокол призван помочь пользователям, которые не владеют навыками Wi-Fi и имеют сложности при осуществлении даже простых настроек роутера: вход в интерфейс; настройка параметров безопасности.

Как работает WPS

При включении функции на роутере:

  1. Wi-Fi Protected Setup автоматически назначает (в некоторых случаях этого не происходит) имя сети Wi-Fi.
  2. Применяет параметры безопасности беспроводного соединения для обеспечения безопасности и ограничения доступа посторонних лиц в созданную сеть.
  3. Подключает устройство к Wi-Fi сети автоматически или после ввода PIN-кода.

Важная особенность защищённой настройки Wi-Fi в том, при подключении посредством данной функции нет необходимости вручную задавать все параметры.

Есть два типа Wi-Fi Protected Setup:

  1. WPS с пин-кодом из 8 цифр. На клиенте (смартфоне, ноутбуке) нужно ввести тот же код, что и на точке доступа.
  2. WPS кнопка. Её нужно нажать на точке доступа и на устройстве с интервалом менее двух минут — произойдёт автоматическое сопряжение устройств.

В роутерах компании TP-Link эта функция раньше называлась QSS (Quick Security Setup), она выполняла аналогичные данному протоколу функции.

Уязвимость WPS (Wi-Fi Protected Setup) о которой необходимо знать

Советуем проверить и отключить, если таковая имеется в настройках, функцию (быстрое подключение Wi-Fi посредством ввода пин-кода) на беспроводном роутере.

Существующая уязвимость протокола WPS делает ваше домашнее устройство лёгкой добычей для злоумышленника.

Речь идёт об опасности подбора пин-кода к Wi-Fi точке доступа в считанные часы.

Как узнать есть ли данная функция в конкретном устройстве, есть ли угроза взлома?

Для работы данной функции нужен PIN-код (8 знаков) на самом устройстве.

Он (PIN- код), как правило, указан на тыльной стороне устройства, на наклейке (как на картинке чуть выше) с остальными техническими параметрами.

Если PIN-кода на дне устройства нет, волноваться нет нужды — ваше устройство не поддерживает WPS.

Почему не стоит оставлять функцию WPS на Wi-Fi роутере?

В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы.

PIN-код состоит из восьми цифр — следовательно, существует 108 (100 000 000) вариантов PIN-кода для подбора.

Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.

Таким образом количество вариантов уже сокращается до 107 (10 000 000).

Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй.

В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в

9100 раз меньше 108. Т.е. взломать и использовать по своему усмотрению любой беспроводной Wi-Fi роутер, с включенной функцией WPS, можно в течении одного вечера.

Наши мастера настраивают Wi-Fi всегда безопасно! Обращайтесь — будем рады помочь.

Ссылка на основную публикацию
Adblock
detector