Какво представлява Wi-Fi Protected Setup (WPS) и дали е безопасно?

Какво представлява Wi-Fi Protected Setup (WPS) и дали е безопасно?
Philip Lawrence

Ако някога сте конфигурирали сами безжичен маршрутизатор, трябва да сте се сблъсквали с термина WPS. Съкращение от Wi-fi Protected Setup (защитена настройка на Wi-Fi), той обикновено се предоставя като физически бутон на вашия Wi-Fi маршрутизатор и може да се използва за предоставяне на лесен достъп до вашата Wi-Fi мрежа.

Но когато говорим за лесен достъп, автоматично се появява въпросът за сигурността.

Затова в тази статия сме подготвили подробна информация за всичко, което трябва да знаете за WPS или Wi-Fi Protected Setup.

Ще разкажем какво представлява WPS, дали прави свързването с безжичната мрежа много по-удобно и дали е сигурно за ежедневна употреба.

Така че, без да се бавим повече, нека да започнем:

Какво представлява Wi-Fi Protected Setup (WPS)?

WPS, съкратено от Wi-Fi Protected Setup, е стандарт за сигурност на безжичната мрежа, предназначен да направи връзките между рутера и безжичните устройства по-бързи и по-удобни.

Натискането му ще активира режима WPS, който ще ви позволи лесно да свързвате различни устройства с вашия рутер, като използвате паролата WPS, известна още като ключ WPA-PSA.

Технологията WPS е изградена върху протоколите за сигурност WPA Personal и WPA2 Personal. Тя позволява на безжичните устройства да се свързват с вашата безжична мрежа, като използват парола, която е криптирана с помощта на посочените по-горе протоколи за сигурност.

Той не използва по-стария и вече остарял протокол за сигурност WEP.

Какво можете да направите с Wi-Fi Protected Setup (WPS)?

Ето списък със ситуации, в които Wi-Fi Protected Setup (WPS) може да опрости и съкрати процеса на свързване:

  1. Конфигурация на бутон WPS - Натискайки бутона WPS на рутера, можете да разрешите режима за откриване на ново клиентско устройство. След като го разрешите, вземете едно от безжичните си устройства и изберете името на мрежата, за да се свържете с нея. Няма да е необходимо да въвеждате паролата на мрежата и устройството ще се свърже автоматично.
  2. Свързване на няколко устройства - WPS ви позволява бързо да свързвате множество устройства с вашия безжичен маршрутизатор. Много безжични устройства с поддръжка на WPS, като принтери и удължители на обхват, също имат бутон WPS. Просто натиснете бутона WPS на тези безжични устройства, както и на вашия Wi-Fi маршрутизатор. Всички устройства ще се свържат автоматично, без да се налага да въвеждате допълнителни данни. Те ще се свържат автоматично и в бъдеще.без да е необходимо да натискате бутона WPS.
  3. WPS ПИН код - Всеки безжичен маршрутизатор с поддръжка на WPS има и автоматично генериран PIN код (известен още като WPA-PSA ключ), който потребителят не може да променя. Можете да го намерите в страницата за конфигуриране на WPS в настройките на маршрутизатора. Когато свързвате безжично устройство с маршрутизатора си, можете да използвате този PIN код за целите на удостоверяването.
  4. ПИН код на WPS клиент - Подобно на WPS PIN кода, генериран от маршрутизатора, някои безжични устройства с активирана WPS функция също генерират осемцифрен PIN код, наречен клиентски PIN код. Можете да копирате и поставите този клиентски PIN код в страницата за конфигуриране на безжичната мрежа на маршрутизатора и устройството ще се свърже автоматично с вашата безжична мрежа.

Забележка : Процесът на конфигуриране и използване на WPS е еднакъв за всички рутери, но може да изглежда различно в зависимост от това как производителят на рутера е създал дизайна на потребителския интерфейс и интерфейса.

Кои устройства работят с Wi-Fi Protected Setup (WPS)?

Освен безжичните маршрутизатори, много други устройства на пазара са снабдени с поддръжка на WPS.

Вижте също: WiFi на Royal Caribbean: всичко, което трябва да знаете!

Най-често срещаните такива устройства са съвременните безжични принтери. Те имат специален бутон WPS за бързо и безпроблемно свързване с вашия маршрутизатор.

След това имаме разширители и повторители на обхвата на Wi-Fi, които също имат вградена функция WPS.

И накрая, няколко лаптопа, таблети, смартфони и устройства "2 в 1" от по-висок клас са снабдени с поддръжка на WPS - обикновено реализирана на софтуерно ниво, без физически бутони.

Защо Wi-Fi Protected Setup (WPS) е несигурна?

Въпреки че в наименованието на WPS е записано "Protected" (защитен), той обикновено се счита за опасен и представлява потенциален риск за сигурността. Това се дължи на методите, чрез които устройствата могат да се свързват с рутерите, поддържащи WPS.

Риск за сигурността при конфигурация с бутон WPS

Най-простият и удобен начин за достъп до рутерите с поддръжка на WPS е чрез използване на конфигурация с бутон. Това вероятно е начинът, който повечето хора използват.

Ще ви помогне, ако натиснете физически бутон на маршрутизатора или софтуерен бутон в областта за настройка на мрежата на маршрутизатора. Това ще активира WPS-вход за няколко минути. През това време можете да се свържете с безжичната мрежа, без да е необходимо да въвеждате паролата на мрежата.

Както можете да си представите, това прави свързването с вашата безжична мрежа изключително удобно. Но в същото време, ако някой човек получи физически достъп до вашия рутер, той може лесно да получи достъп до вашата мрежа, без да знае паролата за мрежата.

Рискове за сигурността с WPS PIN код

Методът WPS PIN Code генерира произволен осемцифрен PIN код като код за сигурност за свързване към безжичната мрежа.

Проблемът е, че системата WPS не проверява този осемцифрен код наведнъж. Вместо това маршрутизаторът го разделя на две четирицифрени части и ги проверява поотделно. Първо проверява първите четири цифри и ако те са точни, проверява последните четири цифри.

Това прави цялата система супер уязвима за атаки с груба сила. Например един четирицифрен код има само 10 000 възможни комбинации. И така, двата следващи четирицифрени кода имат 20 000 възможни комбинации. Ако обаче имаше пълен осемцифрен код, щеше да има 200 милиарда комбинации, което го прави много по-труден за разбиване.

Вижте също: Cox WiFi не работи? 10 сигурни начина да го поправите!

Още по-притеснително е, че много потребителски рутери дори не "прекъсват" връзката на потребителя след въвеждане на грешен WPS PIN код. Това дава на хакера потенциално неограничен брой опити да отгатне първо правилния четирицифрен код и когато го получи, да премине към последната секция.

WPS PIN кодът е задължителен

Опцията за свързване с натискане на бутон е по-сигурна от горните два метода, тъй като прави изключително трудно хакването на безжичната ви мрежа от разстояние.

Въпреки това по-малко сигурният метод за удостоверяване с ПИН код е задължителен по решение на Wi-Fi Alliance - организацията, която притежава търговската марка Wi-Fi (логото Wi-Fi).

Поради това производителите на маршрутизатори са задължени да включват метод за удостоверяване, базиран на ПИН код, което прави маршрутизатора ви уязвим за дистанционно хакване.

Как да деактивирате Wi-Fi Protected Setup (WPS)?

След като вече знаете какво представлява Wi-Fi Protected Setup (WPS) и какви са проблемите със сигурността, може би ще искате да го деактивирате, за да защитите безжичната си мрежа. Но за съжаление това не е толкова просто.

Някои производители на WiFi рутери премахват опцията за деактивиране на WPS още в кутията. Така че, ако закупите тези рутери, ще бъдете изправени пред потенциален риск за сигурността.

Някои маршрутизатори предоставят на потребителите възможност за деактивиране на WPS. В зависимост от производителя точните стъпки за деактивиране на опцията ще бъдат различни. Ако обаче има такава възможност, трябва да намерите опцията за активиране/деактивиране на WPS в таблото за управление на маршрутизатора.

След като влезете в системата, необходимите настройки трябва да се намират в раздела Wi-Fi Protected Setup (WPS). Разбира се, най-същественото нещо е да намерите и деактивирате опцията за удостоверяване с PIN код. Но в същото време, ако намерите опция, която ви позволява да деактивирате WPS напълно, препоръчваме да го направите.

Да, WPS предлага много удобства, когато става въпрос за свързване на множество устройства към безжичната ви мрежа. А деактивирането на удостоверяването с ПИН също премахва значителни уязвимости в сигурността.

Въпреки това е страшно да направите мрежата си уязвима само с натискането на един бутон. Например, да предположим, че сте на почивка и някой е проникнал в дома ви. Само с натискането на един бутон на маршрутизатора той вече ще има пълен достъп до домашната ви мрежа.

Затова, за да гарантирате максимална сигурност, препоръчваме WPS да бъде изключен.



Philip Lawrence
Philip Lawrence
Филип Лорънс е технологичен ентусиаст и експерт в областта на интернет свързаността и wifi технологията. С повече от десетилетие опит в индустрията, той е помогнал на много хора и фирми с техните проблеми, свързани с интернет и wifi. Като автор и блогър на Internet and Wifi Tips, той споделя своите знания и опит по прост и лесен за разбиране начин, от който всеки може да се възползва. Филип е страстен защитник на подобряването на свързаността и правенето на интернет достъпен за всички. Когато не пише или не отстранява проблеми, свързани с технологиите, той обича да се разхожда, да къмпингува и да изследва природата.