WPS — протокол полуавтоматического создания защищенной WiFi-сети. Функция создана для упрощения первоначальной настройки роутера, чтобы справиться с этой задачей мог неопытный пользователь. Стандарт утвержден альянсом Wi-Fi Alliance в 2007 году. Но сейчас функция практически не используется из-за проблем с безопасностью.
Общие сведения о WPS
Существует 2 типа реализации WPS:
- С вводом PIN кода. Для реализации подключения необходимо нажать кнопку WPS на точке доступа (роутере), подключиться клиентом к созданной WiFi-сети и ввести ПИН-код (указывается на самой точке доступа рядом с серийным номером).
- Без ввода PIN кода. Для реализации подключения нужно нажать кнопку WPS сперва на точке доступа (роутере), далее — на устройстве клиента (в течение 2-х минут). Авторизация будет выполнена автоматически.
В роутерах популярным стал первый вариант WPS. То есть для начальной настройки маршрутизатора пользователю потребуется только подсоединить к нему WAN-кабель от провайдера, нажать кнопку WPS, после — ввести ПИН-код на том устройстве, которое и нужно подключить к WiFi.
На маршрутизаторах от TP-Link данная функция именуется как
QSS. В техническом плане она ничем не отличается, использует тот же протокол шифрования и передачи данных.
Уязвимость
Основные уязвимости WPS:
- В ответ на попытку авторизации отправляется сигнал EAP-NACK. По нему можно понять, в каких именно цифрах была допущена ошибка (в первых 4 или последующих 3).
- Подобрать ПИН-код методом брутфорса (последовательный перебор) можно в течение 2 – 3 часов.
ПИН-код состоит из 8 цифр. Последняя — контрольная сумма из предыдущих семи. То есть теоретически для взлома точки доступа нужно перебрать 10
7 вариантов пароля. А с этим связка из 2 – 3 компьютеров справится за 3 – 4 часа. И после авторизации клиент получает полный доступ к локальной сети, если ранее никаких ограничений на LAN-доступ не было задано.
А ещё в роутерах некоторых производителей была обнаружена ошибка в генераторе случайных чисел, который и необходим для защиты от несанкционированного доступа. Если отправить сигнал авторизации с неправильным PIN, далее задействовать оффлайн брутфорс (для деавторизации остальных клиентов), то ранее введенный пароль будет засчитан как правильный.
Варианты защиты от взлома через WPS:
- полностью отключить данную функцию;
- обновить прошивку (производители после обнаружения уязвимостей стали добавлять блокировку по тайм-ауту: после 5 – 10 неправильных попыток ввода WPS временно становится неактивным).
Исходя из этого, именно роутеры с активированной данной функцией являются самыми уязвимыми. Особенно те, в которых пользователь после покупки не обновлял прошивку. А это делает менее 20% из всех владельцев маршрутизаторов. И именно через уязвимости WPS в 99% случаев совершается взлом корпоративных локальных сетей.
Какие программы позволяют совершить взлом через уязвимости WPS
Для данных целей чаще всего задействуют следующие программы:
Итого, что такое WPS? Функция для быстрой настройки и развертывания WiFi, когда нет необходимости вручную задавать имя сети (SSID), тип шифрования и ключ доступа. Но из-за наличия уязвимостей её рекомендуется отключать на роутере для защиты от несанкционированного доступа. Сделать это можно через веб-интерфейс маршрутизатора.
