icon-star icon-cart icon-close icon-heart icon-info icon-pause icon-play icon-podcast icon-question icon-refresh icon-tile icon-users icon-user icon-search icon-lock icon-comment icon-like icon-not-like icon-plus article-placeholder article-plus-notepad article-star man-404 icon-danger icon-checked icon-article-edit icon-pen icon-fb icon-vk icon-tw icon-google
Евгений Багдерин
Техника и Интернет

WPS. Что такое WPS?

  • 1534
  • 1

WPS. Что такое WPS?

Д
Датчанину Вику Хейзу (Vic Hayes) и в голову не приходила мысль о том, что беспроводные сети, которые он разворачивал на автозаводах в Торонто в 90 х, станут самой модной технологией доступа к всемирной паутине. Миллионы офисных и домашних сетей, работающих на частоте 2.4 ГГц в стандарте IEEE 802.11, успешно расставляют точки доступа в интернет везде, где использование традиционных способов связи ограничено. Хот-споты (от англ. hot spot — «горячая точка»), развернутые во многих крупных городах мира, становятся привычным элементом городской жизни.

Всякий раз, сканируя сеть Wi-Fi на своем мобильном устройстве, вы обнаруживаете несколько точек доступа, с различными уровнями сигнала. Выбирая точку с максимальным уровнем, подключаемся, набрав пароль и поставив галочку в строке «подключаться автоматически», чтобы не набирать эти замысловатые символы в последующем. Этот сценарий срабатывает только в тех случаях, когда известен пароль.

Открытые сети (без паролей) имеют сравнительно небольшой радиус распространения и применяются в качестве предоставления дополнительной услуги в отелях, кафе, библиотеках, развлекательных центрах, даже в транспорте и на автобусных остановках. Подобные точки вполне выдерживают натиск 10-15 любителей вебсёрфинга, но если кто-то из них «подсядет» на торрент, то сеть «падает» и удовольствие пользования интернетом сменится на пытку.

Если классические сети, бдительно оберегаемые различными системами шифрования, файрволами и брандмауэрами, все же доступны неутомимым хакерам, то сети Wi-Fi для них просто «семечки». В 2007 году в продажу поступило беспроводное оборудование с поддержкой нового стандарта Wi-Fi Protected Setup (упрощенная система настройки безопасности Wi-Fi соединения). WPS, по мнению производителей, предоставлял возможность любому пользователю, с минимальными знаниями сетевой безопасности, предотвратить несанкционированный доступ в свою сеть.

Абсолютное большинство роутеров Wi-Fi, поставляемых на российский рынок (D-link, Zyxel,TP-link) имеют в настройках конфигурации раздел «Сеть Wi-Fi» (WPS, Соединение, Безопасность, Блокировка, Клиенты). В этом разделе предлагается задействовать систему ограничения доступа через пароль или pin-код (здесь же указывается pin вашего устройства, состоящий из 8 ми цифр). В подразделе «клиенты» можно «вычислить друзей», которые без вашего разрешения в данный момент подключены к вашей сети и при желании внести их МАС-адрес в черный список. Здесь же вы можете подключить к сети любое домашнее оборудование с интерфейсом Wi-Fi (принтер, веб камера, контроллер домашней сигнализации и т.д.). Достаточно внести их в "белый" список. В подразделе «Безопасность», выбрав алгоритм шифрования (WPA-PSK), установить или сменить пароль доступа.

Пароль должен содержать не менее 8-ми знаков и состоять из цифр, букв английского алфавита в нижнем и верхнем регистре. Чтобы подобрать примерно такой пароль «s03FqJ84h» брут-форсом (англ. brute force - перебор паролей) понадобиться 300 дней работы самого производительного компьютера. С pin-кодом немного сложнее. Он присвоен заводом производителем и состоит только из 8 ми цифр. Чтобы его подобрать потребуется от получаса до несколько часов. Выход есть – изменить pin, чтобы он состоял не только из цифр, но из строчных и заглавных букв. Но в этом случае потребуется помощь специалиста. Чтобы снизить уязвимость WPS можно ввести в прошивку тайм аут. В этом случае после 3-5 неудачных попыток доступ к сети будет блокироваться. И наконец, можно вообще отключить WPS, оставив только сложный пароль доступа к сети.

В 2011 году хакеры, входящие в международную общественную конференцию DEFCON, запустили над территорией США беспилотник, с установленной системой удаленного доступа, для сканирования Wi-Fi сетей с целью взлома паролей и подбора pin-кода. Результаты превзошли все ожидания. Опубликованная статистика шокировала производителей беспроводного оборудования, входящих в Wi-Fi Alliance ( Остин, штат Техас). Координационный центр по безопасности в интернете CERT (Питсбург. США) рекомендовал производителям воздержаться от внедрения WPS на новом оборудовании Wi-Fi.

А пока страдающие синдромом «замочных скважин», а также соискатели халявного интернета, установив снифер (CommView for WiFi - программа перехвата пакетов точки доступа Wi-Fi), скачивают пакеты на свой ПК, обрабатывают их бутфорсом (Aircrack-ng) и получают ваш пароль. Таким образом они обретают возможность не только пользоваться вашим трафиком, но и быть хозяином в вашей сети. Поэтому подумайте о безопасности своего роутера и домашней сети в целом, не реже чем раз в месяц меняйте пароли, делайте их как можно сложнее и не оставляйте где попало.

mas
Марк Блау

Давненько я не менял свой пароль в Wi-Fi!

Вам необходимо или зарегистрироваться, чтобы оставлять комментарии
выбор читателя

Выбор читателя

16+