Ознайомлення з WPS для Wi-Fi мереж

WPS розшифровується як захищена установка Wi-Fi , стандартна функція, доступна для багатьох домашніх широкосмугових маршрутизаторів, починаючи з 2007 року. технології вимагають обережності.

Використання WPS в домашній мережі

WPS автоматично налаштовує клієнтів Wi-Fi з назвою локальної мережі (SSID маршрутизатора) та безпекою (як правило, WPA2) для налаштування клієнта для захищеного з'єднання. WPS усуває деякі ручні та схильні до помилок кроки налаштування загальних бездротових ключів безпеки в домашній мережі.

WPS працює лише тоді, коли і домашній маршрутизатор, і клієнтські пристрої Wi-Fi підтримують його. Хоча галузева організація під назвою Wi-Fi Alliance працювала над стандартизацією технології, різні марки маршрутизаторів та клієнтів, як правило, реалізують деталі WPS по-різному. Використання WPS зазвичай передбачає вибір між трьома різними режимами роботи - режимом PIN-коду, режимом підключення кнопок і (з недавніх пір) режимом зв’язку біля поля (NFC).

Режим PIN-коду WPS

Роутери, що підтримують WPS, дозволяють клієнтам Wi-Fi приєднуватися до локальної мережі за допомогою 8-значних PIN-кодів (персональних ідентифікаційних номерів). Або PIN-коди окремих клієнтів повинні бути пов'язані з маршрутизатором, або PIN-код маршрутизатора повинен бути пов'язаний з кожним клієнтом.

Деякі клієнти WPS мають власний PIN-код, призначений виробником. Адміністратори мережі отримують цей PIN-код - або з документації клієнта, наклейки, що додається до пристрою, або з пункту меню програмного забезпечення пристрою - і вводять його на екрани конфігурації WPS на консолі маршрутизатора.

Роутери WPS також мають PIN-код, який можна побачити зсередини консолі. Деякі клієнти WPS пропонують адміністратору ввести цей PIN-код під час налаштування Wi-Fi.

Режим підключення кнопки WPS

Деякі маршрутизатори з підтримкою WPS мають спеціальну фізичну кнопку, яка при натисканні тимчасово переводить маршрутизатор у спеціально захищений режим, де він прийме запит на з'єднання від нового клієнта WPS. Крім того, маршрутизатор може містити віртуальну кнопку всередині своїх екранів конфігурації, які служать тій самій цілі. (Деякі маршрутизатори підтримують як фізичну, так і віртуальну кнопки як додаткову зручність для адміністраторів.)

Щоб налаштувати одного клієнта Wi-Fi, спочатку слід натиснути кнопку WPS маршрутизатора, а потім відповідну кнопку (часто віртуальну) на клієнті. Процедура може закінчитися невдачею, якщо між цими двома подіями пройде занадто багато часу - виробники пристроїв зазвичай застосовують обмеження часу від однієї до п’яти хвилин.

Режим NFC WPS

Починаючи з квітня 2014 року, Wi-Fi Alliance розширив свою увагу на WPS і включив NFC як третій підтримуваний режим. Режим NFC WPS дозволяє клієнтам приєднуватися до мереж Wi-Fi, просто торкнувшись двох здатних пристроїв разом, особливо корисно для смартфонів та невеликих гаджетів Internet of Things (IoT). Однак ця форма WPS залишається на ранній стадії прийняття; сьогодні декілька пристроїв Wi-Fi підтримують його.

Проблеми з WPS

Оскільки PIN-код WPS має лише вісім цифр, хакер може порівняно легко визначити число, запустивши скрипт, який автоматично намагається виконати всі комбінації цифр, поки не буде знайдена правильна послідовність. Деякі експерти з безпеки рекомендують не використовувати WPS з цієї причини.

Деякі маршрутизатори з підтримкою WPS можуть не дозволяти функцію відключати, залишаючи їх схильними до вищезазначених атак PIN-коду. В ідеалі адміністратор домашньої мережі повинен залишати WPS відключеним, за винятком тих випадків, коли їм потрібно налаштувати новий пристрій.

Деякі клієнти Wi-Fi не підтримують жоден режим WPS. Ці клієнти повинні бути налаштовані вручну, використовуючи традиційні методи, що не є WPS.