WPS на роутере

Многие современные роутеры поддерживают стандарт WPS и имеют соответствующую кнопку. Обычно, кнопка wps на роутере располагается на боковой панели. В использовании этого стандарта есть свои достоинства и недостатки. Разберемся сначала, что же означает этот стандарт и для чего он предназначен.

Принцип работы

Стандарт WPS был разработан производителями оборудования Wi-Fi для того, чтобы автоматизировать процесс настраивания беспроводной сети и облегчить этим настройку для неопытного пользователя. С помощью этой технологии стало возможным очень быстро и просто настроить работу беспроводной сети и основные параметры безопасности, не настраивая эти параметры вручную. Технология WPS в автоматическом режиме задаст имя для Вашей сети и настроит шифрование, способное защитить от стороннего доступа к сети и взлома.

Метод работы этой технологии заключается в том, что необходимые параметры нужно передать с роутера в контроллер используя специальный запрос. Послать такой запрос можно по-разному. Можно задействовать специальную кнопку роутера – WPS. Такая кнопка обычно расположена на боковой панели роутера, но если ее нет, то эту кнопку нужно искать в веб-интерфейсе роутера. Или для такого запроса безопасности можно использовать восьмизначный PIN код, который генерируется в панели управления.

Расположение кнопки WPS может быть разным, на передней или боковой панели, и зависит от рассматриваемой модели роутера. Кроме того, возможны варианты, когда кнопка WPS совмещена с кнопкой для сброса настроек. В этом случае все зависит от времени ее нажатия и удержания. Обычно время для настройки подключения составляет примерно 1-2 секунды, а если Вам нужно сбросить настройки, то нужно удерживать 5-8 секунд. Примерное расположение кнопки WPS можно увидеть на рисунке ниже.

Кнопка wps на роутере

Следует обратить внимание, что если у Вас роутер фирмы TP-Link, то вместо названия функции WPS используется QSS(Quick Secure Setup Help). По умолчанию эта функция является активной, чтобы ее отключить, нужно в настройках роутера найти меню QSS и отключить функцию, выбрав Disable QSS.

Процесс настраивания беспроводной сети обычно состоит из двух задач, сначала необходимо выполнить настройку точки доступа (роутера), а потом можно подключать новые устройства к созданной беспроводной сети. Достоинство технологии WPS состоит в том, что с ее помощью значительно облегчаются обе эти задачи.

Использование WPS

При использовании WPS пользователю не нужно разбираться и искать настройки в веб-интерфейсе роутера. К полностью настроенной сети пользователь может легко добавить нужное устройство (ноутбук, нетбук). Для этого потребуется только ввод PIN и будут получены все нужные настройки. Такой метод очень удобен, поэтому и во всех современных моделях роутеров и поддерживается этот режим. Разберем подробнее варианты использования WPS, реализованные в роутерах:

  1. Режим Push-Button-Connect. При этом пользователю нужно нажать специальную кнопку, расположенную на роутере для начала процесса настройки.
  2. Метод ввода PIN-кода используя веб-интерфейс роутера. Пользователю нужно открыть браузер и зайти в интерфейс роутера, чтобы ввести PIN-код, состоящий из восьми цифр, и начнется процесс настройки. Этот код нанесен на корпус устройства примерно как на рисунке ниже.

    PIN-код
  3. Метод ввода PIN-кода с компьютера пользователя. При таком методе нужно соединить компьютер с роутером и использовать специальную сессию WPS, при которой настраивается роутер. Для настройки тоже требуется правильно ввести PIN-код роутера.
вводим PIN-код роутера

Настройка WPS

Выполним настройку беспроводной сети, используя технологию WPS. Для этого нам нужно сконфигурировать точку доступа и подключить к сети другие устройства. В данном примере будем использовать компьютер с Windows 7 и роутером, в котором реализована поддержка WPS(Tenda W309R). Вся настройка WPS будет аналогична и для других моделей роутеров, в которых есть режим поддержки этой технологии.

После того, как роутер будет подключен, Вы увидите в списке доступных сетей название Вашего роутера. В данном случае название — ZyXEL.

Выбираем сеть
Одна доступная сеть Zyxel

При подключении к такой сети, пока параметры безопасности неустановленны, система Windows предложит выполнить настройку параметров роутера. Вам нужно согласиться и нажать ОК для продолжения настройки. Кроме того, Вы можете подключиться к этой сети, не используя предварительную настройку, если нажмете отмену.

Подключение к сети

Дальнейшая настройка подключения потребует от Вас ввода PIN-кода, поле для ввода которого Вы увидите в следующем открывшемся окне. Значение PIN-кода Вы можете посмотреть на наклейке используемого устройства, и состоит он из 8 цифр. При необходимости этот код можно изменить в настройках роутера. После ввода PIN-кода нужно нажать Далее для продолжения настройки.

После правильного ввода PIN-кода откроется новое окно с конфигурированием параметров для роутера. Вам будет предложено просмотреть и ввести основные параметры Вашей беспроводной сети, такие как имя, выбрать тип шифрования и придумать ключ безопасности сети. Можно согласиться с теми параметрами, которые стоят по умолчанию. Следует обратить внимание только на имя Вашей сети, которое должно содержать в себе только латинские символы и быть без пробелов.

основные параметры беспроводной сети

Когда автоматическая настройка подключения будет завершена, то мастер настройки выдаст окно с введенным ранее ключом безопасности. Этот ключ следует записать или распечатать, он понадобится при подключении новых устройств к Вашей сети.

ключ который необходимо запомнить

Теперь, когда подключение с использованием WPS настроено, можно подключиться к Вашей беспроводной сети с другого устройства. Для этого найдите в списке доступных WIFI сетей Вашу созданную сеть  Home_Network и попробуйте подключиться к ней, нажав Подключение.

подключаемся к беспроводной сети

Перед Вами откроется окно, в котором Вам будет предложено ввести ключ безопасности. Либо Вы можете нажать кнопку на роутере и тогда Вы тоже через пару секунд подключитесь к беспроводной сети (используется метод PBC).

В итоге метод WPS позволяет настроить беспроводное подключение даже без необходимости использования веб-интерфейса роутера. Кроме того, можно подключиться к беспроводной сети, если нажать кнопку на роутере.

Переназначение кнопки WPS

Прошивки некоторых роутеров позволяют переназначить действие кнопки WPS. Так, например, прошивка ASUSWRT позволяет произвести переназначение кнопки WPS и использовать ее для включения или выключения Wi-Fi. Часто кнопка WPS просто не используется, а режим выключать радиомодуля этой кнопкой без необходимости использования настроек в веб-интерфейсе может оказаться более нужным. Чтобы переопределить действие кнопки нужно зайти в раздел Администрирование и открыть вкладку Система, как на рисунке ниже. Вам нужно переопределить пункт WPSbutton behavior и выбрать ToggleRadio.

Web-интерфейс

Недостатки метода WPS

В Wi-Fi роутерах с поддержкой технологии WPS есть уязвимость относительно безопасности сети. Используя эту уязвимость можно подобрать пароли к протоколам шифрования WPA и WPA2. Эта уязвимость заключается в том, что можно методом подбора узнать используемый ключ сети. Сам PIN-код содержит восемь цифр и поэтому возможно 10^8 вариантов подбора кода. Но в реальности вариантов подбора намного меньше. Это происходит из-за того, что в последней цифре кода заключена контрольная сумма, подсчитанная по первым семи цифрам. Это уже сокращает варианты к 10^7. Сам протокол аутентификации WPS тоже содержит уязвимости. В итоге получается, что для подбора кода нужно примерно 11000 вариантов перебора. Это сравнительно не много.

Недостатком технологии WPS также является и то, что большинство Wi-Fi роутеров разработаны с жестким заданием PIN-кода. Из-за этого при взломанном коде, смена пароля WPA не сможет защитить сеть. Тот, кто знает PIN-код, снова сможет подключиться к Вашей беспроводной сети.