Zašto wps gori. WPS dugme na ruteru, šta je to

Ako postoji tipka WPS na Wi-Fi ruteru ili pristupnoj točki, tada korisnik u tom slučaju neće morati konfigurirati bežičnu mrežu. Pritiskom na tipku WPS na ruteru 3-5 sekundi, a zatim na Wi-Fi adapter pretplatničkog uređaja, dobićemo vezu između uređaja i rutera.

U ovom slučaju, naziv mreže se ne može promijeniti, a vrijednost lozinke se generira nasumično. Pogledat ćemo još jednu metodu koja vam omogućava da sami postavite vrijednosti. Onako kako to korisnik želi.

WPS dugme na ruteru

Ali prvo - hajde da navedemo šta je tačno potrebno za metodu o kojoj smo gore govorili. Prvo, WPS dugme mora biti prisutno na ruteru. Slična opcija mora biti prisutna u pretplatničkom uređaju ("dugme" može biti hardversko ili softversko).

Takođe, opcija "WPS" u ruteru mora biti omogućena. Konfigurisanje ove klase uređaja obično se vrši preko web interfejsa. Pogledat ćemo primjer (kako omogućiti WPS u TP-Link ruterima).

I poslednja stvar. Na mnogim modelima bežičnih rutera, WPS dugme je kombinovano sa dugmetom za resetovanje. Otuda slijedi pravilo koje dajemo u nastavku.

Važno je znati: pritiskom na tipku WPS na ruteru možete ga držati ne više od 5 sekundi. U suprotnom ćemo dobiti "hard reset" postavki i ništa više.

Različite metode povezivanja koristeći WPS

PBC ili povezivanje na dugme

Zapravo, ova metoda je već razmatrana.

Redoslijed radnji je sljedeći:

1. Pritiskom na dugme WPS na ruteru (treba ga držati 3-5 sekundi, a zatim ga otpustiti).
2. Pritiskom na dugme WPS na pretplatničkom uređaju (samo držite dugme 2-3 sekunde).
3. Za otprilike minut, uređaj će se povezati na bežičnu mrežu.

A evo i nedostataka ove, na prvi pogled, vrlo jednostavne metode. Pogledajte kako izgleda lozinka za Wi-Fi ("izmislili" su sami uređaji):

Rezultat kreiranja veze pomoću PCB metode

Imajte na umu da između koraka "1" i "2" ne smije proći više od 1 minute.

Povezivanje pomoću PIN-a rutera

Ova metoda radi samo na Windows 7 ili Vista sa drugim SP-om.

Kada je ruter potpuno učitan (jedan minut nakon uključivanja), morate potražiti Wi-Fi mrežu s odgovarajućim imenom. Razmatran je primjer Tenda rutera:

Pretraga mreže

Nasuprot tražene mreže nalazit će se kvačica "Poveži se automatski" i dugme "Poveži se" (kliknite na njega).

Pošto Wi-Fi enkripcija nije konfigurisana u ruteru, sistem će ponuditi da smisli i postavi lozinku (i istovremeno novo ime mreže). Kliknite na dugme "OK" i pratite uputstva "čarobnjaka":

Započni postavljanje

Prije svega, morat ćete unijeti PIN kod rutera (vrijednost se može naći na naljepnici koja se nalazi na dnu kućišta). Zatim dolazimo do imena i lozinke i biramo metodu šifriranja:

Čarobnjak za podešavanje WPS mreže

Klikom na "Zatvori" dobijamo bežičnu mrežu koja je dostupna svim pretplatnicima (mreža ostaje sa imenom i lozinkom koji su postavljeni). U našem primjeru: ime je "Home_Network", lozinka je 1fx2-ufge-198g. Kao što vidite, WPS dugme na ruteru se u ovom slučaju ne koristi.

Srećna podešavanja!

Preduvjeti za postavljanje mreže pomoću WPS-a

Kako treba konfigurirati PC mrežnu karticu

Bez obzira na način povezivanja (odnosno algoritam za kreiranje nove mreže pomoću WPS-a), mrežna kartica u pretplatničkom uređaju konfigurira se na sljedeći način. Uređaj će dobiti IP adresu "automatski", vrijednost DNS adrese - također.

Stoga je mrežna kartica konfigurisana za "automatski" IP i DNS. Na većini uređaja ovo je zadana postavka.

Kako ruter treba da bude konfigurisan

U ruteru ili pristupnoj tački, prije svega, bežična mreža mora biti uključena. Da biste koristili WPS opciju, dodatno morate "dopustiti" ruteru da je koristi:

WPS tab

TP-Link bežični ruteri imaju zasebnu karticu pod nazivom "WPS". Provjerite je li opcija omogućena (ako je potrebno, možete je onemogućiti). Usput, možete postaviti vlastitu vrijednost PIN-koda (klikom na dugme "Kreiraj novi PIN-kod").

PIN kod nije potrebno mijenjati, njegova vrijednost ne utiče na sigurnost. A kada se povezujete pomoću PCB metode, ovaj kod se ne koristi (pogledajte primjer u videu):

Nakon što su pronašli WPS dugme na svom ruteru, mnogi korisnici se pitaju šta je ovo dugme i čemu služi. Ako i vas zanima ovo pitanje, predlažemo da se upoznate s ovim člankom.

WPS je skraćenica za Wi-Fi Protected Setup i standard je dizajniran da olakša povezivanje na sigurnu Wi-Fi mrežu bez ugrožavanja sigurnosti. Ovaj standard je razvila alijansa IT kompanija pod nazivom Wi-Fi Alliance i uvedena je 2007. godine.

Glavna karakteristika WPS-a je da vam omogućava da se povežete na Wi-Fi mrežu bez upotrebe lozinke. Istovremeno, i veza i cijela Wi-Fi mreža ostaju zaštićeni. A vrijeme potrebno za povezivanje je čak i manje nego što je potrebno za redovnu vezu.

Za vlasnika Wi-Fi pristupne tačke, ova funkcija možda neće izgledati baš korisna. Uostalom, povezivanje na Wi-Fi mrežu jednom nije teško. Međutim, ako često ugošćujete goste koji vam dolaze sa svojim uređajima, onda WPS jednostavno nije zamjenjiv. Ova tehnologija će vam uštedjeti beskrajne probleme s pronalaženjem i pamćenjem Wi-Fi lozinki.

Kako koristiti WPS dugme na ruteru

Postoje dva načina za povezivanje na Wi-Fi mrežu koristeći WPS. Prva metoda se zove hardverska, što je jednostavnija i brža. Da biste se povezali ovom metodom, potrebno je da istovremeno pritisnete dugme WPS na ruteru i na uređaju koji se povezuje na Wi-Fi. Nakon toga, ruter i povezani uređaj će se međusobno identificirati i uspostaviti Wi-Fi vezu. Ako povezani uređaj nema zasebno WPS dugme, onda morate otići na Wi-Fi postavke i tamo pokrenuti WPS vezu, a zatim pritisnuti WPS dugme na ruteru.

Drugi način povezivanja na Wi-Fi putem WPS-a naziva se softver. Pretpostavlja korištenje posebnog PIN koda. U tom slučaju, da biste se povezali, morate saznati PIN kod uređaja koji želite da povežete na Wi-Fi i unesite ovaj PIN kod u postavkama rutera. Nakon toga, ruter i povezani uređaj će se međusobno identificirati i uspostaviti Wi-Fi vezu. Zbog potrebe za korištenjem PIN koda, ovaj način je mnogo sporiji, ali ne zahtijeva pritiskanje nijednog gumba.

Kako omogućiti WPS na ruteru

Da bi sve gore navedeno radilo, naravno, WPS mora biti omogućen na ruteru. WPS postavke se obično nalaze unutar odjeljka Wi-Fi postavki. Kao primjer, pokazat ćemo kako omogućiti WPS na popularnim modelima rutera.

Na ASUS ruteru idite na odeljak "Bezbedna mreža" i tamo otvorite karticu "WPS". Na ovoj kartici će biti dostupan prekidač za omogućavanje i onemogućavanje WPS-a na ruteru.

Na TP-LINK ruterima, WPS postavke se premeštaju na glavni panel. Potrebno je samo da kliknete na link "WPS" i postavke koje su vam potrebne će se pojaviti ispred vas. Da biste omogućili WPS, ovdje samo trebate kliknuti na dugme "Omogući WPS".

Na D-LINK ruterima morate otvoriti odjeljak "NAPREDNO" i otići na pododjeljak "Wi-Fi zaštićeno podešavanje". Da biste omogućili WPS, ovdje morate označiti kućicu pored stavke "Omogući".

Na ZyXEL ruterima otvorite odjeljak "Mreža - bežična mreža" i idite na karticu "WPS". Da biste omogućili ovu funkciju, potvrdite okvir pored funkcije „Omogući WPS“.

Kako povezati Android pametni telefon na Wi-Fi putem WPS-a

Da biste povezali Android pametni telefon na Wi-Fi mrežu putem WPS-a, potrebno je da odete na Wi-Fi postavke na Androidu i kliknete na dugme sa tri tačke.

Ovo će otvoriti mali meni. Ovdje morate odabrati stavku "Dodatne funkcije".

Ovo će otvoriti odjeljak s dodatnim postavkama. Ovdje trebate kliknuti na "WPS dugme". Pritiskom na ovo dugme pokrenut će se proces WPS veze. U stvari, ovo dugme u meniju emulira pritiskanje hardverskog WPS dugmeta.

Nakon toga, na ekranu će se pojaviti indikator veze.

Sada ostaje samo da pritisnete WPS dugme na ruteru i držite ga pritisnutim oko 3-4 sekunde. Nakon toga, Android pametni telefon će razmišljati još oko 10 sekundi i na ekranu će se pojaviti poruka da ste se povezali na odabranu Wi-Fi mrežu.

Možete se povezati i na Android pomoću PIN koda. U tom slučaju, u dodatnim Wi-Fi postavkama potrebno je kliknuti na "Unesite WPS PIN kod".

Nakon toga, na ekranu će se pojaviti iskačući prozor sa indikatorom veze i PIN kodom koji se mora unijeti na ruteru.

Nakon toga, gotovo odmah, Android se povezuje na Wi-Fi mrežu.

Kako povezati Windows 7 računar na Wi-Fi preko WPS-a

Na desktop računaru povezivanje preko WPS-a je čak lakše nego na Android pametnom telefonu. Kao primjer, pokazat ćemo kako se to događa na laptopu sa Windows 7 operativnim sistemom.

Prvo morate kliknuti na ikonu Wi-Fi na traci zadataka. Nakon što se otvori lista dostupnih mreža, potrebno je pronaći mrežu na koju se želite povezati, odabrati je i kliknuti na dugme "Poveži".

Nakon toga će se otvoriti prozor za unos lozinke. Ako je na ruteru omogućen WPS, tada će ispod linije za unos lozinke biti napisano da se na mrežu možete povezati pritiskom na tipku WPS na ruteru.

Radimo kako je napisano. Pritisnite dugme i držite ga dok se ne pojavi poruka o primanju parametara od rutera.

Nakon primanja parametara od rutera, pojavit će se prozor s indikatorom veze.

I nakon nekoliko sekundi, laptop je povezan na Wi-Fi.

Ovih dana bežična internetska veza pomoću Wi-Fi tehnologije dobiva ogromnu popularnost. To je zbog činjenice da korisnik postaje potpuno neovisan od mreže kablova i žica, sada nema potrebe da bude vezan za radno mjesto. Ukoliko želite, laptop možete premjestiti na bilo koju tačku u stanu ili izaći s njim u dvorište svoje kuće bez prekida internetske veze. Međutim, razvoj ovih tehnologija pokrenuo je pitanje zaštite i na kraju krajeva, većina korisnika nema potrebno znanje. Stoga su proizvođači bežične opreme razvili poseban WPS protokol. Omogućuje vam automatizaciju procesa, što neiskusne korisnike štedi od nepotrebnih problema.

WPS - šta je to i čemu služi?

Ova skraćenica je skraćenica za Wi-Fi ProtectedSetup. Ovaj standard je razvila alijansa proizvođača bežičnih Wi-Fi uređaja, čiji je glavni cilj bio pojednostaviti proces postavljanja, a ova tehnologija omogućava čak i neiskusnom korisniku da jednostavno, brzo uspostavi bežičnu internet vezu bez zadiranja u sve zamršenosti protokola Wi-Fi enkripcije. Zahvaljujući WPS-u, uređaj je u mogućnosti da automatski podesi naziv mreže, kao i enkripciju koja će se koristiti za zaštitu od pokušaja, a ranije su se sve ove procedure morale raditi ručno.

Konfiguriranje bežičnih mreža pomoću WPS-a

Šta je i čemu služi Wi-Fi ProtectedSetup, saznali smo. Hajde sada da shvatimo kako možete postaviti bežičnu mrežu. Šta je potrebno za ovo? Potreban nam je lični računar (po mogućnosti sa Windows 7 operativnim sistemom) i pristupna tačka koja podržava WPS režim. Proces podešavanja za ovaj sistem je isti za sve uređaje koji podržavaju ovu tehnologiju, bez obzira na model i proizvođača. Dakle, počnimo s opisom procedure. Prvi korak je da uključite ruter. Ažuriramo listu dostupnih bežičnih mreža na računaru. Naš model rutera se pojavljuje na monitoru. Kliknite na dugme "Poveži". Budući da dotična bežična mreža još uvijek nema postavljena sigurnosna podešavanja, operativni sistem računara će ponuditi konfiguraciju pristupne tačke. Kliknite "OK" i nastavite sa radom. U sljedećem koraku, WPS-wifi sistem će tražiti PIN kod. Ove informacije možete pronaći na posebnoj naljepnici na kućištu rutera. Fabrički kod obično ima osam cifara. Po želji se može promijeniti u postavkama uređaja. Kod treba uneti u iskačući prozor i kliknuti na "Dalje". Na monitoru će se pojaviti prozor sa konfiguracijama našeg rutera. Operativni sistem će ponuditi da dodijeli osnovne parametre kreirane bežične mreže i to: naziv, tip šifriranja, sigurnosni ključ. To je sve, WPS podešavanje je završeno, pristupna tačka je spremna za upotrebu.

Funkcije podešavanja veze

1. Do danas je ova tehnologija u potpunosti podržana u Windows VistaSP2 i Windows 7. Međutim, ako je na vašem računaru instalirana ranija verzija operativnog sistema, ne očajavajte, možete koristiti poseban uslužni program za konfigurisanje ovog sistema. Može se naći na disku koji ste dobili s pristupnom tačkom za bežični LAN.

2. Programeri sistema preporučuju da je konfigurišete kada se povezujete na bežičnu mrežu koja još nema postavljene sigurnosne postavke. Međutim, možete odustati od ove procedure i povezati se na mrežu bez prethodne konfiguracije. Da biste to učinili, morate kliknuti na "Otkaži", čime ćete zaobići proceduru odabira parametara.

3. Prilikom konfigurisanja mreže, sigurnost sistema može se ostaviti na podrazumevanoj vrednosti. PIN kod je bolje zamijeniti, a što je složeniji, to bolje. Obratite posebnu pažnju na naziv mreže. Veoma je važno da ne sadrži razmake i da je napisan latiničnim slovima.

Povezivanje novih uređaja na Wi-Fi

Ako imate laptop, pametni telefon, tablet, oni se takođe mogu konfigurisati za rad sa kreiranom bežičnom mrežom. Da bismo to učinili, tražimo dostupne veze. Odaberemo naziv naše mreže sa liste i povežemo se na nju. Sistem će od vas tražiti da unesete sigurnosni kod ili pritisnete dugme za WPS povezivanje na ruteru. Unosimo lozinku i uređaj je spreman za rad. Kao što vidite, bili smo u mogućnosti da konfigurišemo pristupnu tačku bez ulaska u web interfejs instrumenta. Ovako je zgodna - WPS tehnologija. Šta je dugme na ruteru i čemu služi, razmotrićemo dalje.

Kako je WPS implementiran u pristupnoj tački?

Ova funkcija je prisutna u većini modernih rutera. WPS tehnologija vam omogućava da postavite naziv za vašu kućnu mrežu, kao i da konfigurišete zaštitu šifrovanja od hakovanja i neovlašćenog pristupa potpuno u automatskom režimu. Ovaj proces se provodi pomoću posebnog zahtjeva, u kojem se potrebni parametri prenose od rutera do kontrolera uređaja. Nadalje, WPS sistem obavlja i sva naredna povezivanja novih uređaja na novostvorenu Wi-Fi mrežu. Takav zahtjev se postavlja pomoću namjenskog WPS dugmeta. gotovo svaki korisnik bežičnih mreža zna, ali samo nekolicina će odgovoriti čemu služi ovo dugme. Pa hajde da pogledamo ovo pitanje.

WPS dugme na ruteru

Ova funkcionalnost se najčešće nalazi na prednjoj ploči uređaja, rjeđe na stražnjoj ili bočnoj strani. Lokacija ovisi o proizvođaču rutera i modelu uređaja. Ponekad proizvođač može kombinirati dugme za bežične postavke s vraćanjem na tvorničke postavke. Stoga trebate biti izuzetno oprezni kada koristite ovu funkciju. U ovom slučaju, izbor dugmeta je određen trajanjem njegovog držanja. Za uključivanje načina podešavanja bežične mreže, vrijeme pritiska je 1-2 sekunde, a za resetiranje svih postavki - 5-7 sekundi. Kao što vidite, glavna stvar je ne preeksponirati. Ako predmetni element nema na kućištu rutera, to znači da je u web interfejsu uređaja pokrenut režim zahtjeva za prijenos parametara, koji se može otvoriti u pretraživaču putem

Ponovno dodjeljivanje WPS dugmeta

Firmware nekih rutera vam omogućava da promijenite radnje navedenog elementa. Tako, na primjer, ASUSWRT vam omogućava da ponovo dodijelite WPS i koristite mehanizam za omogućavanje ili onemogućavanje Wi-Fi veze. Vrlo često korisnik jednostavno ne koristi ovo dugme. Stoga bi način isključivanja radio modula bez promjene postavki web sučelja mogao biti još korisniji. Da biste redefinirali svrhu gumba, morate otići u odjeljak administracije i otvoriti karticu "Sistem". Zatim, trebali biste nadjačati stavku WP Sbutton i odabrati Toggle Radio.

Nedostaci WPS tehnologije

Wi-Fi ruteri koji podržavaju ovaj sistem imaju sigurnosnu ranjivost bežične mreže pomoću koje možete odabrati ključeve za protokole za šifriranje. Da biste to učinili, na Internetu postoji mnogo programa koji mogu izvršiti takve postupke. Osim toga, imaju bazu podataka gotovih, često korištenih ključeva. Sam pin kod se sastoji od osam cifara, tako da u teoriji postoji 10 8 mogućih kombinacija. Međutim, u stvarnosti je takvih opcija znatno manje. To je zato što posljednja znamenka koda sadrži kontrolni zbroj izračunat od prvih sedam cifara. Osim toga, WPS protokol autentifikacije također sadrži ranjivosti. Kao rezultat, imamo sljedeću sliku: da bismo pronašli ključ, potrebno je nabrojati samo 11.000 opcija (otprilike). A ovo je relativno malo. Nedostatak tehnologije koju razmatramo je to što većina rutera ima rigidnu dodjelu PIN koda. Kao rezultat toga, ako je ključ kompromitovan, promjena lozinke neće moći zaštititi vašu mrežu.

Zaključak

Prednost ove tehnologije je njena jednostavnost upotrebe. Korisnik ne mora sam da razumije sve postavke. Osim toga, sistem vam omogućava da brzo i bez napora povežete dodatne uređaje na postojeću mrežu. Pokretanje ovog načina rada u ruterima implementirano je na različite načine:

1. Push ButtonConnect - automatska podešavanja se pokreću pritiskom na WPS dugme koje se nalazi na kućištu rutera.

2. Unos PIN koda kroz prozor web interfejsa rutera. Korisnik koji koristi ovu metodu prvo mora pokrenuti pretraživač, zatim otvoriti interfejs pristupne tačke i uneti ključ. Zatim počinje proces podešavanja.

3. Unošenje PIN koda u personalni računar. Ključ se unosi tek nakon povezivanja rutera sa računarom i pokretanja posebne WPS sesije.

Općenito, ova tehnologija je vrlo korisna i zgodna za neiskusne korisnike, unatoč činjenici da je napredni korisnici vole zamjeriti zbog slabe zaštite od neovlaštenog pristupa.

Većina modernih rutera, kao i neki drugi uređaji opremljeni Wi-Fi-om, imaju WPS dugme, čija je namena mnogim korisnicima nepoznata. Šta je to, kako može biti korisno, koje prednosti daje i kako je konfigurisano? U ovom članku pokušat ćemo na pristupačan način razjasniti ova pitanja.

Šta je WPS

WPS je skraćenica za Wi-Fi Protected Setup, tehnologiju koja olakšava Wi-Fi veze. Na nekim uređajima može se zvati i QSS(Quick Security Setup), odnosno "brzo podešavanje sigurnosti". Ovo je isto.

Čini se zašto je to potrebno? Uostalom, svaki početnik može konfigurirati Wi-Fi na ruteru. Zašto pojednostavljivati ​​nešto drugo ovdje?

Da biste postavili bežičnu mrežu na ruteru, obično morate učiniti sljedeće::

• Smislite naziv mreže (SSID) i lozinku (ključ);
• Postavite potrebna podešavanja na kontrolnoj ploči rutera, na primjer, filtriranje po MAC adresama;
• Distribuirajte ključeve svim korisnicima mreže i mijenjajte ih s vremena na vrijeme iz sigurnosnih razloga.

WPS vam omogućava da povežete bilo koji uređaj pritiskom na dugme... Istovremeno, svaki put se generišu novi parametri veze, koji se ne mogu ponovo koristiti. Ovo je zgodno ako trebate brzo povezati nekoliko gostujućih uređaja u isto vrijeme, a da im ne omogućite stalan pristup mreži. Postoje i druge prednosti WPS-a, o kojima ćemo govoriti u nastavku.

Treba napomenuti da WPS tehnologija još nije u potpunosti otklonjena, stoga ne radi uvijek ispravno i može zahtijevati netrivijalnu konfiguraciju klijentskih uređaja koji koriste zastarjeli ili WPS-nekompatibilan softver. Redovna Wi-Fi veza je svestranija metoda.

WPS dugme

Funkcija WPS se aktivira jednim pritiskom odgovarajuće tipke, koja je opremljena sa većinom modernih bežičnih rutera. Ovo dugme, u zavisnosti od modela uređaja, može se nalaziti na gornjoj, prednjoj ili zadnjoj ploči. Pronaći ga u svakom slučaju neće biti teško.

Na nekim budžetskim modelima, WPS dugme je kombinovano sa dugmetom RESET... U ovom slučaju se prikazuje na WPS / RESET ruteru, kao što je prikazano na slici ispod. Ovo nije baš zgodno. Zato što kratak pritisak (1-2 sekunde) aktivira WPS funkciju, a dugi pritisak (5-10 sekundi) vraća postavke rutera na fabrička podešavanja.

Držite dugme malo duže - i moraćete ponovo da konfigurišete sve parametre vašeg rutera. Zapamtite ovo kada koristite ovu funkciju.

Postoji nekoliko načina za povezivanje s ruterom putem WPS-a. Hajde da ih razmotrimo.

Na povezanom uređaju postoji dugme

Ako uređaj koji se povezuje ima i WPS dugme, samo pritisnite ovo dugme, a zatim uradite isto na ruteru. Veza će se automatski uspostaviti u roku od nekoliko sekundi.

Ali takvo dugme ne postoji na računarima i laptopovima. A u većini tableta i pametnih telefona nije.

Povezivanje računara ili laptopa

Za povezivanje putem WPS-a na računaru koji radi pod Windowsom, idite na meni mrežnih veza i odaberite željenu mrežu. Nakon što kliknete na njega, pojaviće se prozor za unos lozinke. A ispod ćete vidjeti ikonu WPS i tekst "Možete se povezati i pritiskom na dugme na ruteru." Možda se neće pojaviti odmah i morat ćete pričekati nekoliko sekundi.

Naljepnice i slike mogu se razlikovati ovisno o verziji Windowsa, ali princip je isti. Kliknite na ikonu WPS, a zatim pritisnite dugme na ruteru. Nakon nekoliko sekundi, veza će biti uspostavljena.

Na primjer, na Windows 10 to se može učiniti na sljedeći način:

1. Na dnu ekrana sa desne strane kliknite na ikonu "Mreža", kao što je prikazano na slici ispod - prikazana je u obliku računara. Na laptopu se može prikazati kao Wi-Fi ikona.
2. Za svaki slučaj, provjeravamo da li je Wi-Fi uključen.
3. Sa liste dostupnih mreža izaberite mrežu našeg rutera.
4. Ako želite da računar odmah potraži ovu mrežu i poveže se na nju nakon pokretanja Wi-Fi-ja, označite polje "Poveži se automatski".
5. Kliknite na dugme "Poveži".
6. Nakon toga, morat ćete pritisnuti tipku za WPS (QSS) vezu na ruteru.

Dakle, ako postoji WPS dugme na ruteru, to znači da se možete brzo i jednostavno povezati na Internet putem Wi-Fi mreže. Nećete morati svim gostima reći koju ste lozinku postavili. Dovoljno je pronaći potrebnu mrežu i koristiti dugme.

Povezivanje pametnog telefona ili tableta

Povezivanje WPS-a na Android uređaju je slično.

Idemo na Wi-Fi postavke i otvaramo listu dostupnih mreža. Također bi trebala postojati ikona WPS veze na koju morate kliknuti.

Izgled menija može se razlikovati u zavisnosti od verzije Androida.

Na primjer, kada koristite pametni telefon Samsung Galaxy S8, morate otići u postavke i tamo odabrati stavku "Veze". Odabiremo Wi-Fi stavku. Provjerite je li Wi-Fi uključen. Nakon toga kliknite na simbol tri tačke i odaberite "Napredno".

Pomaknite se prema dolje po ekranu i kliknite na “VIŠE” da otvorite sve moguće stavke. Među njima će biti i željena stavka - "WPS dugme".

Nakon što kliknete na ikonu, pritisnite dugme WPS na ruteru na isti način i sačekajte dok se veza ne uspostavi.

Svi drugi uređaji su povezani na isti način. Pored onih koji koriste iOS. Zato što Apple uređaji (iPhone, iPad) ne podržavaju WPS tehnologiju.

Na nekim uređajima, dodjela dugmadi se može promijeniti. Na primjer, na Asus ruterima proizvođač je omogućio korištenje pojednostavljenog načina rada, kada WPS tipka uključuje i isključuje samo Wi-Fi, a bežična mreža radi u standardnom načinu rada.

Prilagodba

Neki ruteri nemaju WPS dugme. Ali svi moderni bežični ruteri podržavaju samu tehnologiju.

U ovom odeljku ćemo saznati kako se povezati putem WPS-a ako dugme nije obezbeđeno na vašem uređaju. A istovremeno ćemo shvatiti kako programski konfigurirati WPS na ruteru.

Uključuje se

Kako smo saznali, ako postoji dugme na ruteru, ne morate vršiti nikakva podešavanja, sve radi odmah, iz kutije. Osim D-Link rutera kod kojih je ova funkcija onemogućena po defaultu.

Da biste omogućili i konfigurirali WPS na ruteru, morate se prijaviti na web sučelje vašeg rutera. Kako to učiniti opisano je u uputama za određeni model. Ovisno o modelu i verziji firmvera, WPS postavke mogu biti istaknute u posebnoj stavci ili smještene u izborniku postavki bežične mreže. U svakom slučaju, oni su izuzetno jednostavni. Po pravilu, ovde postoje samo dve ili tri tačke.

Prvi je, u stvari, aktivacija ili deaktivacija funkcije. Da biste omogućili korištenje WPS-a, potvrdite okvir ili prebacite na UKLJUČENO ili Omogućeno ovisno o modelu rutera.

Fotografija ispod je primjer WPS postavki na TP-Link ruteru, u ovom slučaju postavka u meniju je prikazana kao “QSS funkcija”.

Povezivanje sa WPS softverom se vrši pomoću PIN koda. Može se naći na etiketi na donjoj strani rutera. To je obično osam cifara. Takođe se može pogledati u WPS postavkama na web interfejsu. Ovdje također možete omogućiti, onemogućiti, generirati novi PIN kod ili vratiti stari.

PIN-kod je lozinka koju trebate unijeti kada se povezujete putem WPS-a... Odnosno, ako ruter nema hardversko dugme, postupak povezivanja postaje složeniji. U stvari, to je identično običnom povezivanju na bežičnu mrežu - potrebno je unijeti lozinku na svakom klijentskom uređaju.

Možete onemogućiti PIN kod i tada će se uređaji koji se nalaze u dometu rutera moći automatski povezati. Ovo je prihvatljivo ako živite u privatnoj kući, a vaši najbliži susjedi su izvan područja pokrivenosti vaše mreže. Ako koristite internet u stambenoj zgradi ili u kancelariji, nije bezbedno isključiti PIN-kod - svako se može povezati na vašu mrežu.

Naravno, da biste koristili WPS, Wi-Fi mora biti konfigurisan. Idite na bežične postavke. Ovdje treba obratiti pažnju na sljedeće tačke:

1. Naziv mreže - postavljamo ime pod kojim će se naša mreža prikazivati ​​na listi dostupnih mreža.
2. Uključujemo bežično emitiranje rutera - odnosno uključujemo Wi-Fi.
3. Uključite emitiranje SSID-a. Ovo je tako da se naziv naše mreže prikazuje na listi dostupnih za povezivanje.
4. Ne zaboravite da sačuvate podešavanja.

Ova funkcija je dostupna u OS Windows Vista, Windows 7 i novijim. Nedostaje u starijim verzijama. Da biste ga koristili, potrebni su vam dodatni drajveri ili poseban softver.

Isključivanje

Ponekad morate onemogućiti WPS na ruteru. Da biste to učinili, idite na postavke i onemogućite ovu funkciju. Nakon isključivanja, trebali biste ponovo pokrenuti ruter.

Ispod je primjer prekida veze na TP-Link-u. Ova funkcija je ovdje prikazana kao QSS.

Ako isključite bežično emitiranje rutera, odnosno Wi-Fi, tada WPS neće raditi.

Indikacija

Obično WPS funkcija ima svjetlosnu indikaciju koja vam omogućava da shvatite što se trenutno događa s vašim uređajem. Samo WPS dugme može biti opremljeno indikatorskom lampicom. Ili (ovo se prvenstveno odnosi na rutere bez dugmeta) indikator se nalazi na prednjoj ploči.

WPS indikator svijetli kada je ruter povezan na mrežu i gasi se nakon nekoliko sekundi. Ako nema aktivnih veza, onda je WPS na ruteru isključen.

Kada pritisnete dugme, indikator počinje polako da treperi... To znači da se uspostavlja veza.

Ako je indikator WPS načina rada na ruteru brzo treperi, to znači da veza nije uspjela ili je vremensko ograničenje isteklo.

Ako indikator je uključen bez treptanja, to znači da je veza uspješno uspostavljena i radi stabilno.

Može se desiti da kada pritisnete dugme, indikator se upali i ugasi ili uopšte ne svetli. Najvjerovatnije ste onemogućili WPS funkciju. Idite na web sučelje svog uređaja i omogućite ga u postavkama bežične mreže.

Prednost i sigurnost

Glavna prednost WPS-a je njegova jednostavnost korištenja.... Zapravo, za to je ova tehnologija i izmišljena.

Da biste koristili bežičnu mrežu, ne morate je konfigurirati u web sučelju rutera - postavite ime, lozinku, zapamtite lozinku i unesite je svaki put kada povežete novi uređaj. WPS automatski dodjeljuje naziv mreže i sigurnosni ključ, generirajući ih svaki put iznova. Uređaj ne mora znati ove parametre da bi se spojio na ruter.

Povezivanje se vrši pritiskom na jedno dugme... Čim uređaj zatraži dozvolu za povezivanje putem WPS-a, aktivirajte funkciju na ruteru i pričekajte nekoliko sekundi ili par minuta. Sve će se desiti bez vašeg učešća.

WPS tehnologija osigurava stabilnu vezu i veće brzine. Barem tako kažu njeni programeri.

Međutim, prve dvije točke su relevantne samo za rutere s funkcijom hardverskog povezivanja. Ako vaš uređaj nema WPS dugme, onda i dalje morate otići na web sučelje i poigrati se s postavkama, te unijeti PIN kod na klijentskim uređajima.

Što se tiče brzine prenosa podataka, u praksi, WPS nije ništa bolji od običnog Wi-Fi-ja. Strogo govoreći, ovo je Wi-Fi, za povezivanje se koristi samo pojednostavljena metoda.

Iako tehnologija postoji već duže vrijeme, još uvijek nije propisno testirana. Poteškoće počinju kada pokušate da povežete uređaj na ruter koji nema ugrađenu WPS podršku. Ali većinu pitanja postavlja pitanje sigurnosti WPS veze.

Veza sa PIN kodom je podržana od strane mnogih uređaja i to u isto vrijeme je ranjiviji od drugih metoda provjere autentičnosti korisnika... Šifra se sastoji od samo osam znamenki i ima ograničen broj kombinacija. Može se razbiti korištenjem brute-force napada. Stoga se WPS veza ne može smatrati sigurnom i preporučuje se korištenje pouzdanijih metoda autorizacije kako bi se mreža zaštitila od hakovanja.

Ne tako davno, činilo se da je bežična mreža zaštićena WPA2 tehnologijom prilično sigurna. Pronalaženje jednostavnog ključa za povezivanje je zaista moguće. Ali ako instalirate zaista dug ključ, tada vam ni dugine tablice, pa čak ni GPU ubrzanje neće pomoći da ga sakupite. Ali, kako se ispostavilo, moguće je povezati se na bežičnu mrežu i bez toga - korištenjem prednosti nedavno pronađene ranjivosti u WPS protokolu.

UPOZORENJE

Sve informacije su predstavljene samo u obrazovne svrhe. Upad u tuđu bežičnu mrežu lako se može smatrati krivičnim djelom. Misli svojom glavom.

Troškovi pojednostavljenja

Sve je manje otvorenih pristupnih tačaka na koje uopće ne morate unijeti ključ da biste se povezali. Čini se da bi uskoro mogli biti uvršteni u Crvenu knjigu. Ako ranije osoba možda nije ni znala da se bežična mreža može zatvoriti ključem, štiteći se od vanjskih veza, sada mu se sve češće postavlja takva mogućnost. Uzmimo, na primjer, prilagođeni firmver koji vodeći provajderi izdaju za popularne modele rutera kako bi se pojednostavilo podešavanje. Morate navesti dvije stvari - korisničko ime/lozinku i ... ključ za zaštitu bežične mreže. Što je još važnije, sami OEM-ovi pokušavaju da proces postavljanja bude jednostavan. Dakle, većina modernih rutera podržava mehanizam WPS (Wi-Fi Protected Setup). Uz njegovu pomoć korisnik može postaviti sigurnu bežičnu mrežu za nekoliko sekundi, a da se uopće ne zamara činjenicom da "negdje drugdje treba omogućiti enkripciju i registrirati WPA ključ". Unesite u sistem osmocifreni simbolični PIN, koji je napisan na ruteru - i gotovi ste! I evo, drži se čvrsto. U decembru su dva istraživača odjednom govorila o ozbiljnim fundamentalnim prazninama u WPS protokolu. To je kao stražnja vrata za bilo koji ruter. Ispostavilo se da ako je WPS aktiviran u pristupnoj tački (koja je na minutu uključena u većini rutera po defaultu), tada možete odabrati PIN za povezivanje i izvući ključ za povezivanje za nekoliko sati!

Kako WPS radi?

Ideja kreatora WPS-a je dobra. Mehanizam automatski postavlja naziv mreže i šifriranje. Dakle, korisnik ne mora ulaziti u web sučelje i baviti se složenim postavkama. I možete lako dodati bilo koji uređaj (na primjer, laptop) u već konfiguriranu mrežu: ako ispravno unesete PIN, on će dobiti sva potrebna podešavanja. Ovo je vrlo zgodno, zbog čega svi glavni igrači na tržištu (Cisco / Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL) sada nude bežične rutere sa WPS podrškom. Hajde da to shvatimo malo detaljnije.

Postoje tri opcije za korištenje WPS-a:

1. Push-Button-Connect (PBC). Korisnik pritisne posebno dugme na ruteru (hard) i na računaru (softver), čime se aktivira proces podešavanja. Ovo nas ne zanima.
2. Unošenje PIN koda u web interfejs. Korisnik preko pretraživača ulazi u administrativni interfejs rutera i unosi osmocifreni PIN kod ispisan na kućištu uređaja (slika 1), nakon čega se odvija proces konfiguracije. Ova metoda je prikladnija za početnu konfiguraciju rutera, pa je nećemo ni razmatrati.
3. Unošenje PIN-koda na računar korisnika (slika 2). Kada se povezujete na ruter, možete otvoriti posebnu WPS sesiju, u okviru koje možete konfigurirati ruter ili dobiti postojeća podešavanja ako ispravno unesete PIN kod. Ovo je već privlačno. Za otvaranje takve sesije nije potrebna autentifikacija. Svako to može! Ispostavilo se da je PIN već potencijalno podložan napadu bruteforce. Ali ovo je samo cveće.

Ranjivost

Kao što sam ranije spomenuo, PIN ima osam cifara - stoga postoji 10 ^ 8 (100.000.000) opcija za odabir. Međutim, broj opcija se može značajno smanjiti. Činjenica je da je posljednja znamenka PIN koda neka vrsta kontrolne sume, koja se izračunava na osnovu prvih sedam cifara. Kao rezultat, već dobijamo 10 ^ 7 (10.000.000) opcija. Ali to nije sve! Zatim pažljivo pogledajte uređaj WPS protokola za autentifikaciju (slika 3). Čini se kao da je posebno dizajniran da ostavi mjesta za grubu silu. Ispostavilo se da se provjera PIN-a vrši u dvije faze. Podijeljen je na dva jednaka dijela, a svaki dio se provjerava posebno! Pogledajmo dijagram:

1. Ako je nakon slanja M4 poruke napadač dobio EAP-NACK kao odgovor, onda može biti siguran da je prvi dio PIN-a netačan.
2. Ako je primio EAP-NACK nakon slanja M6, onda je, shodno tome, drugi dio PIN-a netačan. Dobijamo 10 ^ 4 (10.000) opcija za prvu polovinu i 10 ^ 3 (1.000) za drugu. Kao rezultat, imamo samo 11.000 opcija za kompletnu pretragu. Da biste dobili bolju predstavu o tome kako će ovo funkcionirati, pogledajte dijagram.
3. Važna stvar je moguća brzina pretrage. Ograničeno je brzinom obrade WPS zahtjeva od strane rutera: neke pristupne točke vraćaju rezultat svake sekunde, druge - svakih deset sekundi. Većina vremena se troši na izračunavanje javnog ključa koristeći Diffie-Hellman algoritam; on se mora generirati prije koraka M3. Vrijeme utrošeno na ovo može se smanjiti odabirom jednostavnog privatnog ključa na strani klijenta, što će dodatno pojednostaviti izračunavanje ostalih ključeva. Praksa pokazuje da je za uspješan rezultat obično dovoljno srediti samo polovinu svih opcija, a u prosjeku je za grubu silu potrebno samo četiri do deset sati.

Prva implementacija

Prva brute-force implementacija koja se pojavila bio je uslužni program wpscrack (goo.gl/9wABj), koji je napisao istraživač Stefan Fieböck u Pythonu. Uslužni program je koristio biblioteku Scapy, koja omogućava ubacivanje proizvoljnih mrežnih paketa. Skripta se može pokrenuti samo pod Linux sistemom, nakon što je bežični interfejs prethodno prebačen u režim nadgledanja. Kao parametre morate navesti naziv mrežnog interfejsa u sistemu, MAC adresu bežičnog adaptera, kao i MAC adresu pristupne tačke i njen naziv (SSID).

$ ./wpscrack.py --iface mon0 --client 94: 0c: 6d: 88: 00: 00 --bssid f4: ec: 38: cf: 00: 00 --ssid testap -v njuškalo je počelo pokušavati 00000000 pokušaja 0,95 sekundi pokušavam 00010009<...>pokušaj 18660005 pokušaj je trajao 1,08 sekundi pokušaj 18670004 # pronađeno 1. polovina pokušaja PIN-a je trajalo 1,09 sekundi pokušaj 18670011 pokušaj je trajao 1,08 sekundi<...>pokušava 18674095 # pronađena je 2. polovina PIN-a<...>Mrežni ključ: 0000 72 65 61 6C 6C 79 5F 72 65 61 6C 6C 79 5F 6C 6F really_really_lo 0010 6E 67 5F 77 70 61 5F 70 61 73 73 70 68 72 61 73 ng_wpa_passphras 0020 65 5F 67 6F 6F 64 6F 6C 75 63 6B 5F 63 72 61 63 e_good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>

Kao što vidite, prvo je odabrana prva polovina PIN-koda, zatim druga, da bi na kraju program izdao ključ spreman za korištenje za povezivanje na bežičnu mrežu. Teško je zamisliti koliko bi vremena trebalo da se pronađe ključ ove dužine (61 znak) sa već postojećim alatima. Međutim, wpscrack nije jedini uslužni program za iskorištavanje ranjivosti, a ovo je prilično smiješan trenutak: u isto vrijeme, drugi istraživač, Craig Heffner iz Tactical Network Solutions, radio je na istom problemu. Vidjevši da se na webu pojavio funkcionalni PoC za implementaciju napada, objavio je svoj uslužni program Reaver. Ne samo da automatizuje proces odabira WPS-PIN-a i izvlači PSK ključ, već nudi i više postavki tako da se napad može izvršiti na širok spektar rutera. Osim toga, podržava mnogo više bežičnih adaptera. Odlučili smo to uzeti kao osnovu i detaljno opisati kako napadač može koristiti ranjivost u WPS protokolu za povezivanje na sigurnu bežičnu mrežu.

KAKO

Kao i kod svakog napada na bežičnu mrežu, potreban nam je Linux. Ovdje se mora reći da je Reaver prisutan u spremištu poznatog BackTrack distributivnog kompleta, koji osim toga već uključuje potrebne drajvere za bežične uređaje. Stoga ćemo ga koristiti.

Korak 0. Priprema sistema

BackTrack 5 R1 je dostupan za preuzimanje na službenoj web stranici kao virtuelna mašina za VMware i ISO slika za pokretanje. Preporučujem poslednju opciju. Možete jednostavno zapisati sliku na disk ili možete koristiti program da napravite USB fleš disk za pokretanje: na ovaj ili onaj način, nakon pokretanja s takvog medija, odmah ćemo imati sistem spreman za rad bez nepotrebnih problema.

Wi-Fi Hacking Express kurs

1. WEP (Wired Equivalent Privacy) Najranija tehnologija za osiguranje bežične mreže pokazala se izuzetno slabom. Može se razbiti za bukvalno nekoliko minuta, koristeći slabosti RC4 šifre koja se koristi u njemu. Glavni alati ovdje su airodump-ng sniffer za prikupljanje paketa i aircrack-ng uslužni program, koji se koristi direktno za razbijanje ključa. Postoji i poseban wesside-ng alat, koji generalno razbija sve obližnje tačke sa WEP-om u automatskom režimu.
2. WPA / WPA2 (bežični zaštićeni pristup)

Brute force je jedini način da se pronađe ključ za zatvorenu WPA/WPA2 mrežu (pa čak i tada samo ako postoji dump tzv. WPA Handshake-a, koji se emituje kada se klijent poveže na pristupnu tačku).

Gruba sila može potrajati danima, mjesecima i godinama. Da bi se povećala efikasnost nabrajanja, prvo su korišćeni specijalizovani rečnici, zatim su generisane dugine tabele, a kasnije su se pojavili uslužni programi koji su koristili NVIDIA CUDA i ATI Stream tehnologije za hardversko ubrzanje procesa pomoću GPU-a. Alati koji se koriste su aircrack-ng (brute sile rječnika), cowpatty (koristeći rainbow tablice), pyrit (koristeći video karticu).

Korak 1. Prijava

Podrazumevana prijava i lozinka su root: toor. Jednom u konzoli, možete bezbedno da pokrenete "X" (postoje odvojeni sklopovi BackTrack-a - i sa GNOME-om i sa KDE-om):

# startx

Korak 2. Instaliranje Reavera

Za preuzimanje Reavera potreban nam je internet. Stoga povezujemo patch kabel ili konfiguriramo bežični adapter (meni "Aplikacije> Internet> Wicd Network Manager"). Zatim pokrećemo emulator terminala, gdje preuzimamo najnoviju verziju uslužnog programa kroz spremište:

# apt-get update # apt-get install reaver

Ovdje moram reći da je verzija 1.3 u spremištu, što meni lično nije radilo kako treba. Nakon traženja informacija o problemu, pronašao sam post autora koji preporučuje ažuriranje na najvišu moguću verziju kompajliranjem izvora preuzetih iz SVN-a. Ovo je, općenito, najsvestraniji način instalacije (za bilo koju distribuciju).

$ svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ make # napravi instalaciju

Neće biti problema sa montažom pod BackTrack-om - lično proverio. U Arch Linux distribuciji koju koristim, instalacija je još lakša zahvaljujući prisustvu odgovarajućeg PKGBUILD-a:

$ yaourt -S reaver-wps-svn

Korak 3. Priprema za grubu silu

Da biste koristili Reaver, trebate učiniti sljedeće:

• stavite bežični adapter u nadzorni mod;
• saznajte naziv bežičnog interfejsa;
• saznati MAC adresu pristupne tačke (BSSID);
• provjerite je li WPS aktiviran na mjestu.

Prvo, hajde da proverimo da li je bežični interfejs generalno prisutan u sistemu:

# iwconfig

Ako izlaz ove komande sadrži interfejs sa opisom (obično wlan0), onda je sistem prepoznao adapter (ako je bio povezan na bežičnu mrežu da učita Reaver, onda je bolje da prekinete vezu). Stavimo adapter u nadzorni mod:

# airmon-ng start wlan0

Ova komanda kreira virtuelno sučelje u režimu nadgledanja, njegovo ime će biti naznačeno u izlazu komande (obično mon0). Sada moramo pronaći pristupnu tačku za napad i saznati njen BSSID. Koristimo airodump-ng uslužni program za prisluškivanje bežičnih emisija:

# airodump-ng mon0

Na ekranu će se pojaviti lista pristupnih tačaka unutar dometa. Zanimaju nas bodovi sa WPA/WPA2 enkripcijom i autentifikacijom PSK ključa.

Bolje je izabrati jednog od prvih na listi, jer je dobra veza sa tačkom poželjna za izvođenje napada. Ako ima puno tačaka i lista ne stane na ekran, onda možete koristiti još jedan dobro poznati uslužni program - kismet, gdje je interfejs prilagođeniji u tom pogledu. Po želji, na licu mjesta možete provjeriti da li je WPS mehanizam uključen u našoj poslovnici. Da biste to učinili, uslužni program za pranje uključen je u Reaver (ali samo ako ga preuzmete od SVN-a):

# ./wash -i mon0

Parametar je naziv interfejsa koji je prebačen u režim nadgledanja. Također možete koristiti opciju '-f' i ubaciti uslužni program cap-datotekom koju je kreirao, na primjer, isti airodump-ng. Iz nekog nepoznatog razloga, uslužni program za pranje nije uključen u paket Reaver u BackTrack-u. Nadamo se da je do objavljivanja ovog članka ova greška ispravljena.

Korak 4. Pokrenite grubu silu

Sada možete nastaviti direktno na brute force PIN. Da biste pokrenuli Reaver u najjednostavnijem slučaju, potrebno vam je malo. Potrebno je samo da navedete naziv interfejsa (koji smo prethodno preneli u režim nadgledanja) i BSSID pristupne tačke:

# reaver -i mon0 -b 00: 21: 29: 74: 67: 50 -vv

Prekidač "-vv" omogućava prošireni izlaz programa tako da možemo biti sigurni da sve radi kako treba.

Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [+] Čeka se beacon od 00: 21: 29: 74: 67: 50 [+] Povezano sa 00: 21: 29: 74: 74: 67: 50 (ESSID: linksys) [+] Pokušavam pin 63979978

Ako program konzistentno šalje PIN-ove pristupnoj tački, onda se sve dobro pokrenulo i ostaje glupo čekati. Proces može biti odložen. Najkraće vrijeme u kojem sam uspio sakupiti PIN bilo je oko pet sati. Čim bude odabran, program će vas rado obavijestiti o tome:

[+] Pokušavam pin 64637129 [+] Ključ puknut za 13654 sekunde [+] WPS PIN: "64637129" [+] WPA PSK: "MyH0rseThink $ YouStol3HisCarrot!" [+] AP SSID: "linksys"

Najvrednije ovdje je, naravno, WPA-PSK, koji možete odmah koristiti za povezivanje. Sve je tako jednostavno da mi ne staje ni u glavu.

Možete li se zaštititi?

I dalje se možete zaštititi od napada na jedan način - isključite WPS nafig u postavkama rutera. Istina, kako se ispostavilo, to nije uvijek moguće učiniti. Pošto ranjivost ne postoji na nivou implementacije, već na nivou protokola, ne isplati se čekati ranu zakrpu od proizvođača koja bi rešila sve probleme. Najviše što sada mogu da urade je da se suprotstave gruboj sili što je više moguće. Na primjer, ako blokirate WPS na jedan sat nakon pet neuspješnih pokušaja unosa PIN-a, tada će napad grubom silom trajati oko 90 dana. Ali drugo je pitanje koliko brzo se takva zakrpa može uvesti na milione uređaja koji rade širom svijeta?

Pumping Reaver

U HOWTO-u smo pokazali najjednostavniji i najsvestraniji način korištenja uslužnog programa Reaver. Međutim, implementacija WPS-a se razlikuje od proizvođača do proizvođača, pa je u nekim slučajevima potrebna dodatna konfiguracija. U nastavku ću dati dodatne opcije koje mogu povećati brzinu i efikasnost ključne iteracije.

1. Možete postaviti broj kanala i SSID pristupne tačke: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -c 11 -e linksys
2. Opcija '-dh-small' ima blagotvoran učinak na brzinu grube sile, koja postavlja malu vrijednost za tajni ključ, čime se olakšavaju proračuni na strani pristupne točke: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -vv - -dh-mali
3. Podrazumevano vremensko ograničenje odgovora je pet sekundi. Može se promijeniti ako je potrebno: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -t 2
4. Podrazumevano kašnjenje između pokušaja je jedna sekunda. Također se može konfigurirati: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -d 0
5. Neke pristupne tačke mogu blokirati WPS na određeno vrijeme, sumnjajući da su otete. Reaver primećuje ovu situaciju i podrazumevano pauzira iteraciju na 315 sekundi, trajanje ove pauze se može promeniti: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --lock-delay = 250
6. Neke implementacije WPS protokola će prekinuti vezu ako je PIN netačan, iako prema specifikaciji moraju vratiti posebnu poruku. Reaver automatski prepoznaje takvu situaciju, za to postoji opcija '-nack': # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --nack
7. Opcija '—eap-terminate' je dizajnirana za rad sa onim AP-ovima koji zahtijevaju prekid WPS sesije pomoću EAP FAIL poruke: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --eap- prekinuti
8. Greške u WPS sesiji mogu značiti da AP ograničava broj pokušaja unosa PIN koda ili je jednostavno preopterećen zahtjevima. Informacije o tome će biti prikazane na ekranu. U ovom slučaju, Reaver pauzira svoju aktivnost, a vrijeme pauze se može postaviti opcijom '—fail-wait': # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --fail-wait = 360

FAQ

P: Koja vrsta bežičnog adaptera mi je potrebna za jailbreak?

Odgovor: Prije eksperimentiranja, morate se uvjeriti da bežični adapter može raditi u nadzornom modu. Najbolji način je da provjerite listu podržanog hardvera na lokaciji Aircrack-ng projekta. Ako se postavi pitanje koji bežični modul kupiti, onda možete početi s bilo kojim adapterom baziranim na RTL8187L čipsetu. USB ključeve je lako pronaći na mreži za 20 dolara.

P: Zašto dobijam greške "timeout" i "out of order"?

Odgovor: Ovo se obično dešava zbog slabe jačine signala i loše veze sa pristupnom tačkom. Osim toga, pristupna tačka može privremeno blokirati korištenje WPS-a.

Pitanje: Zašto lažiranje moje MAC adrese ne radi?

Odgovor: Možda lažirate MAC virtuelnog interfejsa mon0, a ovo neće raditi. Morate navesti ime stvarnog interfejsa, na primjer, wlan0.

Pitanje: Zašto Reaver loše radi sa lošim signalom, iako isto WEP krekovanje radi dobro?

Odgovor: Tipično, WEP krekiranje se događa ponovnim prosljeđivanjem presretnutih paketa kako bi se dobilo više vektora inicijalizacije (IV) potrebnih za uspješno razbijanje. U ovom slučaju, nije važno da li je neki paket izgubljen ili je na neki način oštećen na putu. Ali za napad na WPS, morate se striktno pridržavati protokola prijenosa paketa između pristupne točke i Reaver-a kako biste provjerili svaki PIN. A ako se u isto vrijeme neki paket izgubi ili dođe u nepristojnom obliku, tada ćete morati ponovo uspostaviti WPS sesiju. Ovo čini napade na WPS mnogo više zavisnim od jačine signala. Takođe je važno zapamtiti da ako vaš bežični adapter vidi pristupnu tačku, to ne znači da pristupna tačka vidi i vas. Dakle, ako ste ponosni vlasnik adaptera velike snage iz ALFA Network-a i antene za par desetina dBi, onda se nemojte nadati da ćete uspjeti razbiti sve uhvaćene pristupne točke.

Pitanje: Reaver stalno šalje isti PIN pristupnoj tački, šta nije u redu?

Odgovor: Provjerite da li je WPS aktiviran na ruteru. To možete učiniti pomoću uslužnog programa za pranje: pokrenite ga i provjerite je li vaša meta na listi.

Pitanje: Zašto ne mogu da se povežem sa pristupnom tačkom?

Odgovor: Ovo može biti zbog slabe jačine signala ili zato što vaš adapter nije prikladan za takva istraživanja.

Pitanje: Zašto stalno dobijam otkrivene greške ograničavanja brzine? Odgovor: To je zato što je pristupna tačka blokirala WPS. Obično je ovo privremena blokada (oko pet minuta), ali u nekim slučajevima se može postaviti trajna zabrana (deblokiranje samo preko administrativnog panela). Postoji jedna gadna greška u Reaver verziji 1.3, zbog koje uklanjanje takvih brava nije otkriveno. Kao zaobilazni korak, predlaže se korištenje opcije '-ignore-locks' ili preuzimanje najnovije verzije sa SVN-a.

P: Mogu li pokrenuti dvije ili više instanci Reavera u isto vrijeme da bih ubrzao napad?

Odgovor: Teoretski je moguće, ali ako udare na istu pristupnu tačku, tada će se brzina grube sile teško povećati, jer je u ovom slučaju ograničena slabim hardverom pristupne tačke, koja je učitana do kraja sa jednim napadačem.