Что такое WPS

WPS — протокол полуавтоматического создания защищенной WiFi-сети. Функция создана для упрощения первоначальной настройки роутера, чтобы справиться с этой задачей мог неопытный пользователь. Стандарт утвержден альянсом Wi-Fi Alliance в 2007 году. Но сейчас функция практически не используется из-за проблем с безопасностью.

Общие сведения о WPS

Существует 2 типа реализации WPS:
  1. С вводом PIN кода. Для реализации подключения необходимо нажать кнопку WPS на точке доступа (роутере), подключиться клиентом к созданной WiFi-сети и ввести ПИН-код (указывается на самой точке доступа рядом с серийным номером).
  2. Без ввода PIN кода. Для реализации подключения нужно нажать кнопку WPS сперва на точке доступа (роутере), далее — на устройстве клиента (в течение 2-х минут). Авторизация будет выполнена автоматически.
В роутерах популярным стал первый вариант WPS. То есть для начальной настройки маршрутизатора пользователю потребуется только подсоединить к нему WAN-кабель от провайдера, нажать кнопку WPS, после — ввести ПИН-код на том устройстве, которое и нужно подключить к WiFi.

На маршрутизаторах от TP-Link данная функция именуется как QSS. В техническом плане она ничем не отличается, использует тот же протокол шифрования и передачи данных.

Уязвимость

Основные уязвимости WPS:
  1. В ответ на попытку авторизации отправляется сигнал EAP-NACK. По нему можно понять, в каких именно цифрах была допущена ошибка (в первых 4 или последующих 3).
  2. Подобрать ПИН-код методом брутфорса (последовательный перебор) можно в течение 2 – 3 часов.
ПИН-код состоит из 8 цифр. Последняя — контрольная сумма из предыдущих семи. То есть теоретически для взлома точки доступа нужно перебрать 107 вариантов пароля. А с этим связка из 2 – 3 компьютеров справится за 3 – 4 часа. И после авторизации клиент получает полный доступ к локальной сети, если ранее никаких ограничений на LAN-доступ не было задано.

А ещё в роутерах некоторых производителей была обнаружена ошибка в генераторе случайных чисел, который и необходим для защиты от несанкционированного доступа. Если отправить сигнал авторизации с неправильным PIN, далее задействовать оффлайн брутфорс (для деавторизации остальных клиентов), то ранее введенный пароль будет засчитан как правильный.

Варианты защиты от взлома через WPS:
  • полностью отключить данную функцию;
  • обновить прошивку (производители после обнаружения уязвимостей стали добавлять блокировку по тайм-ауту: после 5 – 10 неправильных попыток ввода WPS временно становится неактивным).
Исходя из этого, именно роутеры с активированной данной функцией являются самыми уязвимыми. Особенно те, в которых пользователь после покупки не обновлял прошивку. А это делает менее 20% из всех владельцев маршрутизаторов. И именно через уязвимости WPS в 99% случаев совершается взлом корпоративных локальных сетей.

Какие программы позволяют совершить взлом через уязвимости WPS

Для данных целей чаще всего задействуют следующие программы:
Итого, что такое WPS? Функция для быстрой настройки и развертывания WiFi, когда нет необходимости вручную задавать имя сети (SSID), тип шифрования и ключ доступа. Но из-за наличия уязвимостей её рекомендуется отключать на роутере для защиты от несанкционированного доступа. Сделать это можно через веб-интерфейс маршрутизатора.
Поделиться:
Пётр Шолохов
Пётр Шолохов

Штатный автор сайта. Эксперт в области сетевой инфраструкты, безопасности и системного администрирования, стаж работы 25 лет.

Похожие материалы
InSSIDer Сканеры
Router Scan Сканеры
Metasploit Kali Linux
Написать комментарий
Комментарии (0)