Багато сучасних роутерів підтримують стандарт WPS і мають відповідну кнопку. Зазвичай, кнопка wps на роутері розміщується на бічній панелі. У використанні цього стандарту є свої переваги та недоліки. Розберемося спочатку, що означає цей стандарт і навіщо він призначений.
Принцип роботи
Стандарт WPS був розроблений виробниками обладнання Wi-Fi для того, щоб автоматизувати процес настроювання бездротової мережі та полегшити налаштування для недосвідченого користувача. За допомогою цієї технології стало можливим дуже швидко та просто налаштувати роботу бездротової мережі та основні параметри безпеки, не налаштовуючи ці параметри вручну. Технологія WPS в автоматичному режимі задасть ім'я для Вашої мережі та налаштує шифрування, здатне захистити від стороннього доступу до мережі та злому.
Метод роботи цієї технології полягає в тому, що необхідні параметри потрібно передати з роутера до контролера використовуючи спеціальний запит. Надіслати такий запит можна по-різному. Можна використовувати спеціальну кнопку роутера – WPS. Така кнопка зазвичай розташована на бічній панелі роутера, але якщо її немає, то цю кнопку потрібно шукати у веб-інтерфейсі роутера. Або для такого запиту безпеки можна використовувати восьмизначний PIN-код, який генерується в панелі керування.
Розташування кнопки WPS може бути різним, на передній або бічній панелі, і залежить від моделі роутера. Крім того, можливі варіанти, коли кнопка WPS поєднана з кнопкою скидання налаштувань. У цьому випадку все залежить від часу її натискання та утримання. Зазвичай час для налаштування підключення становить приблизно 1-2 секунди, а якщо Вам потрібно скинути налаштування, потрібно утримувати 5-8 секунд. Зразкове розташування кнопки WPS можна побачити на малюнку нижче.
Слід звернути увагу, що якщо у Вас роутер фірми TP-Link, замість назви функції WPS використовується QSS (Quick Secure Setup Help). За замовчуванням ця функція активна, щоб її вимкнути, потрібно в налаштуваннях роутера знайти меню QSS і вимкнути функцію, вибравши Disable QSS.
Процес настроювання бездротової мережі зазвичай складається з двох завдань, спочатку необхідно виконати налаштування точки доступу (роутера), а потім можна підключати нові пристрої до створеної бездротової мережі. Гідність технології WPS полягає в тому, що за її допомогою значно полегшуються обидві ці завдання.
Використання WPS
При використанні WPS користувачеві не потрібно розбиратися та шукати налаштування у веб-інтерфейсі роутера. До повністю настроєної мережі, користувач може легко додати потрібний пристрій (ноутбук, нетбук). Для цього буде потрібно лише ввести PIN-код і будуть отримані всі необхідні настройки. Такий метод дуже зручний, тому і у всіх сучасних моделях роутерів і цей режим підтримується. Докладніше розберемо варіанти використання WPS, реалізовані в роутерах:
Налаштування WPS
Виконаємо налаштування бездротової мережі, використовуючи технологію WPS. Для цього нам потрібно налаштувати точку доступу та підключити до мережі інші пристрої. У цьому прикладі будемо використовувати комп'ютер з Windows 7 та роутером, у якому реалізовано підтримку WPS(Tenda W309R). Все налаштування WPS буде аналогічним і для інших моделей роутерів, в яких є режим підтримки цієї технології.
Після того, як роутер буде підключено, Ви побачите у списку доступних мереж назву роутера. У цьому випадку назва – ZyXEL.
Одна доступна мережа Zyxel
При підключенні до такої мережі, поки параметри безпеки не встановлені, система Windows запропонує налаштувати параметри роутера. Вам потрібно погодитись і натиснути ОК для продовження налаштування. Крім того, Ви можете підключитися до цієї мережі, не використовуючи попереднє налаштування, якщо натисніть скасування.
Подальше налаштування підключення потребує введення PIN-коду, поле для введення якого Ви побачите в наступному вікні. Значення PIN-коду Ви можете переглянути на наклейці пристрою, який складається з 8 цифр. При необхідності цей код можна змінити у налаштуваннях роутера. Після введення PIN-коду натисніть Далі, щоб продовжити налаштування.
Після правильного введення PIN-коду відкриється нове вікно з конфігурацією параметрів для роутера. Вам буде запропоновано переглянути та ввести основні параметри бездротової мережі, такі як ім'я, вибрати тип шифрування і придумати ключ безпеки мережі. Можна погодитися з параметрами, які стоять за замовчуванням. Слід звернути увагу лише на ім'я Вашої мережі, яке має містити лише латинські символи і бути без пробілів.
Коли автоматичне налаштування підключення буде завершено, майстер налаштування видасть вікно з введеним раніше ключем безпеки. Цей ключ слід записати або роздрукувати, він знадобиться при підключенні нових пристроїв до мережі.
Тепер, коли підключення за допомогою WPS налаштовано, можна підключитися до бездротової мережі з іншого пристрою. Для цього знайдіть у списку доступних WIFI мереж Вашу створену мережу Home_Network і спробуйте підключитися до неї, натиснувши Підключення.
Перед Вами відкриється вікно, в якому Вам запропонують ввести ключ безпеки. Або Ви можете натиснути кнопку на роутері і тоді Ви також через пару секунд підключитеся до бездротової мережі (використовується метод PBC).
У результаті метод WPS дозволяє настроїти бездротове підключення навіть без необхідності використання веб-інтерфейсу роутера. Крім того, можна підключитися до бездротової мережі, якщо натиснути кнопку на роутері.
Перезначення кнопки WPS
Прошивки деяких роутерів дозволяють перепризначити дію кнопки WPS. Так, наприклад, прошивка ASUSWRT дозволяє зробити перепризначення кнопки WPS і використовувати її для увімкнення або вимкнення Wi-Fi. Часто кнопка WPS просто не використовується, а режим вимикання радіомодуля цією кнопкою без необхідності використання налаштувань у веб-інтерфейсі може виявитися потрібнішим. Щоб перевизначити дію кнопки, потрібно зайти в розділ Адміністрація та відкрити вкладку Система, як на малюнку нижче. Вам потрібно перевизначити пункт WPSbutton behavior та вибрати ToggleRadio.
Недоліки методу WPS
Wi-Fi роутери з підтримкою технології WPS мають вразливість щодо безпеки мережі. Використовуючи цю вразливість, можна підібрати паролі до протоколів шифрування WPA і WPA2. Ця вразливість у тому, що можна шляхом підбору дізнатися використовуваний ключ мережі. Сам PIN-код містить вісім цифр і тому можливе 10^8 варіантів підбору коду. Але насправді варіантів підбору набагато менше. Це відбувається через те, що в останній цифрі коду укладено контрольну суму, підраховану за першими семи цифрами. Це скорочує варіанти до 10^7. Сам протокол аутентифікації WPS також містить уразливість. У результаті виходить, що для підбору коду потрібно приблизно 11 000 варіантів перебору. Це порівняно небагато.
Недоліком технології WPS також є те, що більшість Wi-Fi роутерів розроблені з жорстким завданням PIN-коду. Через це під час зламаного коду зміна пароля WPA не зможе захистити мережу. Той, хто знає PIN-код, знову зможе підключитися до бездротової мережі.
