icon-star icon-cart icon-close icon-heart icon-info icon-pause icon-play icon-podcast icon-question icon-refresh icon-tile icon-users icon-user icon-search icon-lock icon-comment icon-like icon-not-like icon-plus article-placeholder article-plus-notepad article-star man-404 icon-danger icon-checked icon-article-edit icon-pen icon-fb icon-vk icon-tw icon-google
≈вгений Ѕагдерин
“ехника и »нтернет

WPS. „то такое WPS?

  • 1992
  • 1

WPS. „то такое WPS?

ƒ
ƒатчанину ¬ику ’ейзу (Vic Hayes) и в голову не приходила мысль о том, что беспроводные сети, которые он разворачивал на автозаводах в “оронто в 90 х, станут самой модной технологией доступа к всемирной паутине. ћиллионы офисных и домашних сетей, работающих на частоте 2.4 √√ц в стандарте IEEE 802.11, успешно расставл€ют точки доступа в интернет везде, где использование традиционных способов св€зи ограничено. ’от-споты (от англ. hot spot Ч Ђгор€ча€ точкаї), развернутые во многих крупных городах мира, станов€тс€ привычным элементом городской жизни.

¬с€кий раз, сканиру€ сеть Wi-Fi на своем мобильном устройстве, вы обнаруживаете несколько точек доступа, с различными уровн€ми сигнала. ¬ыбира€ точку с максимальным уровнем, подключаемс€, набрав пароль и поставив галочку в строке Ђподключатьс€ автоматическиї, чтобы не набирать эти замысловатые символы в последующем. Ётот сценарий срабатывает только в тех случа€х, когда известен пароль.

ќткрытые сети (без паролей) имеют сравнительно небольшой радиус распространени€ и примен€ютс€ в качестве предоставлени€ дополнительной услуги в отел€х, кафе, библиотеках, развлекательных центрах, даже в транспорте и на автобусных остановках. ѕодобные точки вполне выдерживают натиск 10-15 любителей вебсЄрфинга, но если кто-то из них Ђподс€детї на торрент, то сеть Ђпадаетї и удовольствие пользовани€ интернетом сменитс€ на пытку.

≈сли классические сети, бдительно оберегаемые различными системами шифровани€, файрволами и брандмауэрами, все же доступны неутомимым хакерам, то сети Wi-Fi дл€ них просто Ђсемечкиї. ¬ 2007 году в продажу поступило беспроводное оборудование с поддержкой нового стандарта Wi-Fi Protected Setup (упрощенна€ система настройки безопасности Wi-Fi соединени€). WPS, по мнению производителей, предоставл€л возможность любому пользователю, с минимальными знани€ми сетевой безопасности, предотвратить несанкционированный доступ в свою сеть.

јбсолютное большинство роутеров Wi-Fi, поставл€емых на российский рынок (D-link, Zyxel,TP-link) имеют в настройках конфигурации раздел Ђ—еть Wi-Fiї (WPS, —оединение, Ѕезопасность, Ѕлокировка,  лиенты). ¬ этом разделе предлагаетс€ задействовать систему ограничени€ доступа через пароль или pin-код (здесь же указываетс€ pin вашего устройства, состо€щий из 8 ми цифр). ¬ подразделе Ђклиентыї можно Ђвычислить друзейї, которые без вашего разрешени€ в данный момент подключены к вашей сети и при желании внести их ћј—-адрес в черный список. «десь же вы можете подключить к сети любое домашнее оборудование с интерфейсом Wi-Fi (принтер, веб камера, контроллер домашней сигнализации и т.д.). ƒостаточно внести их в "белый" список. ¬ подразделе ЂЅезопасностьї, выбрав алгоритм шифровани€ (WPA-PSK), установить или сменить пароль доступа.

ѕароль должен содержать не менее 8-ми знаков и состо€ть из цифр, букв английского алфавита в нижнем и верхнем регистре. „тобы подобрать примерно такой пароль Ђs03FqJ84hї брут-форсом (англ. brute force - перебор паролей) понадобитьс€ 300 дней работы самого производительного компьютера. — pin-кодом немного сложнее. ќн присвоен заводом производителем и состоит только из 8 ми цифр. „тобы его подобрать потребуетс€ от получаса до несколько часов. ¬ыход есть Ц изменить pin, чтобы он состо€л не только из цифр, но из строчных и заглавных букв. Ќо в этом случае потребуетс€ помощь специалиста. „тобы снизить у€звимость WPS можно ввести в прошивку тайм аут. ¬ этом случае после 3-5 неудачных попыток доступ к сети будет блокироватьс€. » наконец, можно вообще отключить WPS, оставив только сложный пароль доступа к сети.

¬ 2011 году хакеры, вход€щие в международную общественную конференцию DEFCON, запустили над территорией —Ўј беспилотник, с установленной системой удаленного доступа, дл€ сканировани€ Wi-Fi сетей с целью взлома паролей и подбора pin-кода. –езультаты превзошли все ожидани€. ќпубликованна€ статистика шокировала производителей беспроводного оборудовани€, вход€щих в Wi-Fi Alliance ( ќстин, штат “ехас).  оординационный центр по безопасности в интернете CERT (ѕитсбург. —Ўј) рекомендовал производител€м воздержатьс€ от внедрени€ WPS на новом оборудовании Wi-Fi.

ј пока страдающие синдромом Ђзамочных скважинї, а также соискатели хал€вного интернета, установив снифер (CommView for WiFi - программа перехвата пакетов точки доступа Wi-Fi), скачивают пакеты на свой ѕ , обрабатывают их бутфорсом (Aircrack-ng) и получают ваш пароль. “аким образом они обретают возможность не только пользоватьс€ вашим трафиком, но и быть хоз€ином в вашей сети. ѕоэтому подумайте о безопасности своего роутера и домашней сети в целом, не реже чем раз в мес€ц мен€йте пароли, делайте их как можно сложнее и не оставл€йте где попало.


mas
ћарк Ѕлау

ƒавненько € не мен€л свой пароль в Wi-Fi!

¬ам необходимо или зарегистрироватьс€, чтобы оставл€ть комментарии
выбор читател€

¬ыбор читател€

16+