Pse digjet wps. Butoni WPS në ruter, çfarë është

Nëse ka një buton WPS në ruterin Wi-Fi ose në pikën e hyrjes, atëherë në këtë rast përdoruesi nuk do të ketë nevojë të konfigurojë rrjetin pa tel. Duke shtypur butonin WPS në ruter për 3-5 sekonda, dhe më pas në përshtatësin Wi-Fi të pajisjes së pajtimtarit, do të marrim një lidhje midis pajisjes dhe ruterit.

Në këtë rast, emri i rrjetit nuk mund të ndryshohet dhe vlera e fjalëkalimit krijohet rastësisht. Ne do të shikojmë një metodë tjetër që ju lejon të vendosni vlerat vetë. Mënyra se si përdoruesi dëshiron.

Butoni WPS në ruter

Por së pari - le të rendisim se çfarë saktësisht kërkohet për metodën e diskutuar më lart. Së pari, butoni WPS duhet të jetë i pranishëm në ruter. Një opsion i ngjashëm duhet të jetë i pranishëm në pajisjen e pajtimtarit ("butoni" mund të jetë harduer ose softuer).

Gjithashtu, opsioni "WPS" në ruter duhet të jetë i aktivizuar. Konfigurimi i kësaj klase pajisjesh zakonisht bëhet nga ndërfaqja e uebit. Ne do të shikojmë një shembull (si të aktivizoni WPS në ruterat TP-Link).

Dhe gjëja e fundit. Në shumë modele të ruterave me valë, butoni WPS kombinohet me butonin e rivendosjes. Prandaj ndjek rregulli që japim më poshtë.

Është e rëndësishme të dini: duke shtypur butonin WPS në ruter, mund ta mbani atë jo më shumë se 5 sekonda. Përndryshe, ne do të marrim një "rivendosje të vështirë" të cilësimeve dhe asgjë tjetër.

Metoda të ndryshme lidhjeje duke përdorur WPS

PBC, ose lidhni butonin me shtypje

Në fakt, kjo metodë tashmë është konsideruar.

Sekuenca e veprimeve është si më poshtë:

1. Shtypja e butonit WPS në ruter (duhet ta mbani për 3-5 sekonda, më pas ta lëshoni).
2. Shtypja e butonit WPS në pajisjen e pajtimtarit (thjesht mbajeni butonin për 2-3 sekonda).
3. Për rreth një minutë, pajisja do të lidhet me rrjetin pa tel.

Dhe këtu janë disavantazhet e kësaj metode, në shikim të parë, shumë të thjeshtë. Shihni se si duket fjalëkalimi Wi-Fi ("i shpikur" nga vetë pajisjet):

Rezultati i krijimit të një lidhjeje duke përdorur metodën PCB

Vini re se midis hapit "1" dhe "2" nuk duhet të kalojë më shumë se 1 minutë.

Lidhja duke përdorur një PIN të ruterit

Kjo metodë funksionon vetëm në Windows 7 ose Vista me SP të dytë.

Kur ruteri është plotësisht i ngarkuar (një minutë pasi e keni ndezur), duhet të kërkoni një rrjet Wi-Fi me emrin e duhur. Një shembull për ruterat Tenda konsiderohet:

Kërkimi në rrjet

Përballë rrjetit të kërkuar do të ketë një shenjë "Lidhu automatikisht" dhe një buton "Lidhu" (kliko mbi të).

Meqenëse enkriptimi Wi-Fi nuk është konfiguruar në ruter, sistemi do të ofrojë të krijojë dhe të vendosë një fjalëkalim (dhe në të njëjtën kohë një emër të ri rrjeti). Klikoni butonin "OK" dhe ndiqni udhëzimet e "magjistarit":

Fillo vendosjen

Para së gjithash, do t'ju duhet të siguroni kodin PIN të ruterit (vlera mund të gjendet në ngjitësin e vendosur në fund të kasës). Pastaj, ne dalim me një emër dhe fjalëkalim, dhe zgjedhim një metodë kriptimi:

Magjistari i konfigurimit të rrjetit WPS

Duke klikuar "Mbyll", marrim një rrjet pa tel të disponueshëm për të gjithë abonentët (rrjeti mbetet me emrin dhe fjalëkalimin që janë vendosur). Në shembullin tonë: emri është "Home_Network", fjalëkalimi është 1fx2-ufge-198g. Siç mund ta shihni, butoni WPS në ruter nuk përdoret në këtë rast.

Cilësimet e lumtura!

Parakushtet për vendosjen e një rrjeti duke përdorur WPS

Si duhet të konfigurohet karta e rrjetit të PC

Pavarësisht nga mënyra e lidhjes (d.m.th., algoritmi për krijimin e një rrjeti të ri duke përdorur WPS), karta e rrjetit në pajisjen e pajtimtarit është konfiguruar si më poshtë. Pajisja do të marrë adresën IP "automatikisht", vlerën e adresës DNS - gjithashtu.

Prandaj, karta e rrjetit është konfiguruar për IP dhe DNS "auto". Në shumicën e pajisjeve, ky është cilësimi i paracaktuar.

Si duhet të konfigurohet ruteri

Në një ruter ose pikë aksesi, para së gjithash, rrjeti pa tel duhet të jetë i ndezur. Për të përdorur opsionin WPS, përveç kësaj, duhet të "lejoni" ruterin ta përdorë atë:

Skeda WPS

Ruterat me valë TP-Link kanë një skedë të veçantë të quajtur "WPS". Kontrolloni që opsioni të jetë aktivizuar (nëse është e nevojshme, mund ta çaktivizoni). Nga rruga, ju mund të vendosni vlerën tuaj të kodit PIN (duke klikuar butonin "Krijo kodin e ri PIN").

Nuk është e nevojshme të ndryshoni kodin PIN, vlera e tij nuk ndikon në sigurinë. Dhe kur lidheni duke përdorur metodën PCB, ky kod nuk përdoret (shih shembullin në video):

Pasi kanë gjetur butonin WPS në ruterin e tyre, shumë përdorues pyesin se çfarë është ky buton dhe për çfarë shërben. Nëse jeni të interesuar edhe për këtë çështje, atëherë ju sugjerojmë që të njiheni me këtë artikull.

WPS qëndron për konfigurimin e mbrojtur Wi-Fi dhe është një standard i krijuar për ta bërë të lehtë lidhjen me një rrjet të sigurt Wi-Fi pa kompromentuar sigurinë. Ky standard u zhvillua nga një aleancë e kompanive të IT-së e quajtur Wi-Fi Alliance dhe u prezantua në vitin 2007.

Tipari kryesor i WPS është se ju lejon të lidheni me një rrjet Wi-Fi pa përdorur një fjalëkalim. Në të njëjtën kohë, si lidhja ashtu edhe i gjithë rrjeti Wi-Fi mbeten të mbrojtura. Dhe koha e nevojshme për t'u lidhur është edhe më pak se ajo e nevojshme për një lidhje të rregullt.

Për pronarin e një hotspot Wi-Fi, kjo veçori mund të mos duket shumë e dobishme. Në fund të fundit, lidhja me një rrjet Wi-Fi një herë nuk është e vështirë. Sidoqoftë, nëse shpesh pret mysafirë që vijnë tek ju me pajisjet e tyre, atëherë WPS thjesht mund të mos jetë i zëvendësueshëm. Kjo teknologji do t'ju kursejë pafund probleme me gjetjen dhe kujtimin e fjalëkalimeve të Wi-Fi.

Si të përdorni butonin WPS në ruter

Ka dy mënyra për t'u lidhur me një rrjet Wi-Fi duke përdorur WPS. Metoda e parë quhet harduer, është sa më e thjeshtë dhe e shpejtë. Për t'u lidhur duke përdorur këtë metodë, thjesht duhet të shtypni njëkohësisht butonin WPS në ruter dhe në pajisjen që lidhet me Wi-Fi. Pas kësaj, ruteri dhe pajisja e lidhur do të identifikojnë njëri-tjetrin dhe do të krijojnë një lidhje Wi-Fi. Nëse pajisja e lidhur nuk ka një buton të veçantë WPS, atëherë duhet të shkoni te cilësimet e Wi-Fi dhe të filloni një lidhje WPS atje, më pas të shtypni butonin WPS në ruter.

Metoda e dytë e lidhjes me Wi-Fi përmes WPS quhet softuer. Ai supozon përdorimin e një kodi PIN të veçantë. Në këtë rast, për t'u lidhur, duhet të zbuloni kodin PIN të pajisjes që dëshironi të lidhni me Wi-Fi dhe futni këtë kod PIN në cilësimet e ruterit. Pas kësaj, ruteri dhe pajisja e lidhur do të identifikojnë njëri-tjetrin dhe do të vendosin një lidhje Wi-Fi. Për shkak të nevojës për të përdorur një kod PIN, kjo metodë është shumë më e ngadaltë, por nuk kërkon shtypjen e ndonjë butoni.

Si të aktivizoni WPS në një ruter

Në mënyrë që të gjitha sa më sipër të funksionojnë, natyrisht, WPS duhet të aktivizohet në ruter. Cilësimet e WPS zakonisht ndodhen brenda seksionit të cilësimeve të Wi-Fi. Si shembull, ne do të demonstrojmë se si të aktivizojmë WPS në modelet e njohura të ruterit.

Në një ruter ASUS, shkoni te seksioni "Rrjeti i Sigurt" dhe hapni skedën "WPS" atje. Në këtë skedë, një çelës do të jetë i disponueshëm për aktivizimin dhe çaktivizimin e WPS në ruter.

Në ruterat TP-LINK, cilësimet e WPS zhvendosen në panelin kryesor. Thjesht duhet të klikoni në lidhjen "WPS" dhe cilësimet që ju nevojiten do të shfaqen para jush. Për të aktivizuar WPS, këtu duhet vetëm të klikoni në butonin "Aktivizo WPS".

Në ruterat D-LINK, duhet të hapni seksionin "ADVANCED" dhe të shkoni te nënseksioni "Wi-Fi Protected Setup". Për të aktivizuar WPS, këtu duhet të kontrolloni kutinë përballë artikullit "Aktivizo".

Në ruterat ZyXEL, hapni seksionin "Network - Wireless Network" dhe shkoni te skeda "WPS". Për të aktivizuar këtë funksion, kontrolloni kutinë pranë funksionit "Aktivizo WPS".

Si të lidhni smartphone Android me Wi-Fi përmes WPS

Për të lidhur një smartphone Android me një rrjet Wi-Fi përmes WPS, duhet të shkoni te cilësimet e Wi-Fi në Android dhe të klikoni në butonin me tre pika.

Kjo do të hapë një menu të vogël. Këtu ju duhet të zgjidhni artikullin "Funksionet shtesë".

Kjo do të hapë një seksion me cilësime shtesë. Këtu duhet të klikoni në "Butonin WPS". Shtypja e këtij butoni do të nisë procesi i lidhjes WPS. Në fakt, ky buton në meny imiton shtypjen e butonit të harduerit WPS.

Pas kësaj, treguesi i lidhjes do të shfaqet në ekran.

Tani mbetet vetëm të shtypni butonin WPS në ruter dhe ta mbani të shtypur për rreth 3-4 sekonda. Pas kësaj, smartphone Android do të mendojë për rreth 10 sekonda të tjera dhe në ekran do të shfaqet një mesazh që thotë se jeni lidhur me rrjetin e zgjedhur Wi-Fi.

Mund të lidheni edhe në Android duke përdorur kodin PIN. Në këtë rast, në cilësimet shtesë të Wi-Fi, duhet të klikoni në "Fut kodin PIN WPS".

Pas kësaj, një dritare pop-up do të shfaqet në ekran me një tregues lidhjeje dhe një kod PIN që duhet të futet në ruter.

Pas kësaj, pothuajse menjëherë, Android lidhet me rrjetin Wi-Fi.

Si të lidhni një kompjuter Windows 7 me Wi-Fi përmes WPS

Në një kompjuter desktop, lidhja përmes WPS është edhe më e lehtë sesa në një smartphone Android. Si shembull, ne do të demonstrojmë se si ndodh kjo në një laptop me sistemin operativ Windows 7.

Së pari, duhet të klikoni në ikonën Wi-Fi në shiritin e detyrave. Pasi të hapet lista e rrjeteve të disponueshme, duhet të gjeni rrjetin me të cilin dëshironi të lidheni, zgjidhni atë dhe klikoni në butonin "Lidhu".

Pas kësaj, do të hapet një dritare për futjen e një fjalëkalimi. Nëse WPS është aktivizuar në ruter, atëherë nën rreshtin për futjen e fjalëkalimit do të shkruhet se mund të lidheni me rrjetin duke shtypur butonin WPS në ruter.

Bëjmë ashtu siç është shkruar. Shtypni butonin dhe mbajeni derisa të shfaqet një mesazh në lidhje me marrjen e parametrave nga ruteri.

Pas marrjes së parametrave nga ruteri, do të shfaqet një dritare me një tregues lidhjeje.

Dhe pas disa sekondash, laptopi lidhet me Wi-Fi.

Këto ditë, lidhja me internet pa tel duke përdorur teknologjinë Wi-Fi po fiton popullaritet të jashtëzakonshëm. Kjo për faktin se përdoruesi bëhet plotësisht i pavarur nga rrjeta e kabllove dhe telave, tani nuk ka nevojë të lidhet me vendin e punës. Nëse dëshironi, mund ta zhvendosni laptopin tuaj në çdo pikë të banesës ose të dilni me të në oborrin e shtëpisë tuaj pa ndërprerë lidhjen e internetit. Megjithatë, zhvillimi i këtyre teknologjive ka ngritur çështjen e mbrojtjes dhe në fund të fundit, shumica e përdoruesve nuk kanë njohuritë e nevojshme. Prandaj, prodhuesit e pajisjeve pa tel kanë zhvilluar një protokoll të veçantë WPS. Kjo ju lejon të automatizoni procesin, i cili kursen përdoruesit e papërvojë nga telashet e panevojshme.

WPS - çfarë është dhe për çfarë shërben?

Kjo shkurtesë qëndron për Wi-Fi ProtectedSetup. Ky standard u zhvillua nga një aleancë e prodhuesve të pajisjeve Wi-Fi me valë, qëllimi kryesor i së cilës ishte thjeshtimi i procesit të konfigurimit, dhe kjo teknologji lejon që edhe një përdorues i papërvojë të krijojë thjesht, shpejt një lidhje interneti pa tel pa u futur në të gjitha ndërlikimet e protokolleve të enkriptimit Wi-Fi. Falë WPS, pajisja është në gjendje të vendosë automatikisht emrin e rrjetit, si dhe enkriptimin që do të përdoret për t'u mbrojtur nga përpjekjet. Më parë, të gjitha këto procedura duhej të kryheshin manualisht.

Konfigurimi i rrjeteve me valë duke përdorur WPS

Çfarë është Wi-Fi ProtectedSetup dhe për çfarë shërben, zbuluam. Tani le të kuptojmë se si mund të konfiguroni një rrjet pa tel. Çfarë nevojitet për këtë? Ne kemi nevojë për një kompjuter personal (mundësisht me sistem operativ Windows 7) dhe një pikë aksesi që mbështet modalitetin WPS. Procesi i konfigurimit për këtë sistem është i njëjtë për të gjitha pajisjet që mbështesin këtë teknologji, pavarësisht modelit dhe prodhuesit. Pra, le të fillojmë të përshkruajmë procedurën. Hapi i parë është të ndizni ruterin. Ne përditësojmë listën e rrjeteve pa tel të disponueshme në kompjuter. Modeli ynë i ruterit shfaqet në monitor. Klikoni butonin "Lidhu". Meqenëse rrjeti me valë në fjalë nuk i ka ende të vendosura cilësimet e sigurisë, sistemi operativ i kompjuterit do të ofrojë konfigurimin e pikës së aksesit. Klikoni "OK" dhe vazhdoni të punoni. Në hapin tjetër, sistemi WPS-wifi do të kërkojë një kod PIN. Ju mund ta gjeni këtë informacion në një ngjitëse të veçantë në kutinë e ruterit. Kodi i fabrikës zakonisht është tetë shifror. Nëse dëshironi, mund të ndryshohet në cilësimet e pajisjes. Kodi duhet të futet në dritaren që shfaqet dhe klikoni "Next". Një dritare me konfigurimet e ruterit tonë do të shfaqet në monitor. Sistemi operativ do të ofrojë caktimin e parametrave bazë të rrjetit pa tel të krijuar, përkatësisht: emrin, llojin e enkriptimit, çelësin e sigurisë. Kjo është e gjitha, konfigurimi i WPS ka përfunduar, pika e hyrjes është gati për përdorim.

Karakteristikat e konfigurimit të lidhjes

1. Deri më sot, kjo teknologji mbështetet plotësisht në Windows VistaSP2 dhe Windows 7. Megjithatë, nëse një version i mëparshëm i sistemit operativ është instaluar në kompjuterin tuaj, mos e humbni shpresën, mund të përdorni një mjet të veçantë për të konfiguruar këtë sistem. Mund të gjendet në diskun që vjen me pikën e hyrjes në LAN me valë.

2. Zhvilluesit e sistemit rekomandojnë që kur lidheni me një rrjet me valë që nuk ka ende cilësimet e sigurisë, konfiguroni atë. Megjithatë, mund të tërhiqeni nga kjo procedurë dhe të lidheni me rrjetin pa konfigurim paraprak. Për ta bërë këtë, duhet të klikoni "Anulo", duke anashkaluar kështu procedurën për zgjedhjen e parametrave.

3. Kur konfiguroni rrjetin, siguria e sistemit mund të lihet në parazgjedhje. Është më mirë të zëvendësohet kodi PIN, dhe sa më kompleks të jetë, aq më mirë. Kushtojini vëmendje të veçantë emrit të rrjetit. Është shumë e rëndësishme që të mos ketë hapësira dhe të shkruhet me shkronja latine.

Lidhja e pajisjeve të reja me Wi-Fi

Nëse keni një laptop, smartphone, tablet, atëherë ato gjithashtu mund të konfigurohen për të punuar me rrjetin e krijuar pa tel. Për ta bërë këtë, ne kërkojmë lidhjet e disponueshme. Ne zgjedhim emrin e rrjetit tonë nga lista dhe lidhemi me të. Sistemi do t'ju kërkojë të vendosni një kod sigurie ose të shtypni butonin e lidhjes WPS në ruter. Vendosim fjalëkalimin dhe pajisja është gati për të punuar. Siç mund ta shihni, ne ishim në gjendje të konfiguronim pikën e hyrjes pa hyrë në ndërfaqen e internetit të instrumentit. Ja sa i përshtatshëm është - teknologjia WPS. Çfarë është një buton në një ruter dhe për çfarë është ai, ne do të shqyrtojmë më tej.

Si zbatohet WPS në pikën e hyrjes?

Ky funksion është i pranishëm në shumicën e ruterave modernë. Teknologjia WPS ju lejon të vendosni një emër për rrjetin tuaj të shtëpisë, si dhe të konfiguroni mbrojtjen e enkriptimit kundër hakimit dhe aksesit të paautorizuar plotësisht në modalitetin automatik. Ky proces kryhet duke përdorur një kërkesë të veçantë, në të cilën parametrat e nevojshëm transmetohen nga ruteri te kontrolluesi i pajisjes. Më tej, sistemi WPS kryen si dhe të gjitha lidhjet e mëvonshme të pajisjeve të reja me rrjetin e sapokrijuar Wi-Fi. Një kërkesë e tillë bëhet duke përdorur një buton të dedikuar WPS. pothuajse çdo përdorues i rrjeteve pa tel e di, por vetëm disa do të përgjigjen se për çfarë shërben ky buton. Pra, le t'i hedhim një sy kësaj pyetjeje.

Butoni WPS në ruter

Ky funksionalitet ndodhet më shpesh në panelin e përparmë të pajisjes, më rrallë në anën e pasme ose anësore. Vendndodhja varet nga prodhuesi i ruterit dhe modeli i pajisjes. Ndonjëherë prodhuesi mund të kombinojë butonin e cilësimeve me valë me një rivendosje të fabrikës. Prandaj, duhet të jeni jashtëzakonisht të kujdesshëm kur përdorni këtë funksion. Në këtë rast, zgjedhja e butonit përcaktohet nga kohëzgjatja e mbajtjes së tij. Për të aktivizuar modalitetin e konfigurimit të rrjetit pa tel, koha e shtypjes është 1-2 sekonda dhe për të rivendosur të gjitha cilësimet - 5-7 sekonda. Siç mund ta shihni, gjëja kryesore është të mos ekspozoni shumë. Nëse elementi në fjalë mungon në kabinën e ruterit, kjo do të thotë se modaliteti i kërkesës për transferimin e parametrave hapet në ndërfaqen e internetit të pajisjes, e cila mund të hapet në shfletues nëpërmjet

Ricaktimi i butonit WPS

Firmware i disa ruterave ju lejon të ndryshoni veprimin e elementit të përmendur. Kështu, për shembull, ASUSWRT ju lejon të ricaktoni WPS dhe të përdorni një mekanizëm për të aktivizuar ose çaktivizuar Wi-Fi. Shumë shpesh ky buton thjesht nuk përdoret nga përdoruesi. Prandaj, mënyra e fikjes së modulit të radios pa pasur nevojë të ndryshoni cilësimet e ndërfaqes së internetit mund të jetë edhe më e dobishme. Për të ripërcaktuar qëllimin e butonit, duhet të shkoni te seksioni i administrimit dhe të hapni skedën "Sistemi". Tjetra, duhet të anashkaloni artikullin WP Sbutton dhe të zgjidhni Toggle Radio.

Disavantazhet e teknologjisë WPS

Ruterët Wi-Fi që mbështesin këtë sistem kanë një dobësi të sigurisë së rrjetit pa tel, duke përdorur të cilin mund të zgjidhni çelësat për protokollet e kriptimit. Për ta bërë këtë, ka shumë programe në internet që mund të kryejnë procedura të tilla. Përveç kësaj, ata kanë një bazë të dhënash me çelësa të gatshëm, të përdorur shpesh. Vetë kodi pin përbëhet nga tetë shifra, kështu që në teori ka 10 8 kombinime të mundshme. Sidoqoftë, në realitet, ka shumë më pak opsione të tilla. Kjo është për shkak se shifra e fundit e kodit përmban kontrollin e llogaritur nga shtatë shifrat e para. Përveç kësaj, protokolli i vërtetimit WPS përmban gjithashtu dobësi. Si rezultat, kemi pamjen e mëposhtme: për të gjetur një çelës, kërkohet të numëroni vetëm 11,000 opsione (afërsisht). Dhe kjo është relativisht pak. Disavantazhi i teknologjisë që po shqyrtojmë është se shumica e ruterave kanë një caktim të ngurtë të kodit PIN. Si rezultat, nëse çelësi është i rrezikuar, ndryshimi i fjalëkalimit nuk do të jetë në gjendje të mbrojë rrjetin tuaj.

konkluzioni

Avantazhi i kësaj teknologjie është lehtësia e përdorimit. Përdoruesi nuk ka nevojë të kuptojë vetë të gjitha cilësimet. Përveç kësaj, sistemi ju lejon të lidhni shpejt dhe pa mundim pajisje shtesë me një rrjet ekzistues. Nisja e kësaj mënyre në ruterë zbatohet në mënyra të ndryshme:

1. Push ButtonConnect - konfigurimet automatike hapen duke shtypur butonin WPS që ndodhet në kutinë e ruterit.

2. Futja e kodit pin përmes dritares së ndërfaqes në ueb të ruterit. Përdoruesi që përdor këtë metodë duhet së pari të nisë shfletuesin, më pas të hapë ndërfaqen e pikës së hyrjes dhe të futë çelësin. Më pas, fillon procesi i konfigurimit.

3. Futja e një kodi pin në një kompjuter personal. Kyçi futet vetëm pasi të lidhni ruterin me PC-në dhe të filloni një seancë speciale WPS.

Në përgjithësi, kjo teknologji është shumë e dobishme dhe e përshtatshme për përdoruesit e papërvojë, pavarësisht nga fakti se përdoruesit e përparuar pëlqejnë ta qortojnë atë për mbrojtjen e dobët kundër aksesit të paautorizuar.

Shumica e ruterave modernë, si dhe disa pajisje të tjera të pajisura me Wi-Fi, kanë një buton WPS, qëllimi i të cilit është i panjohur për shumë përdorues. Çfarë është ajo, si mund të jetë e dobishme, çfarë avantazhesh jep dhe si është konfiguruar? Në këtë artikull do të përpiqemi t'i sqarojmë këto çështje në një mënyrë të arritshme.

Çfarë është WPS

WPS qëndron për Wi-Fi Protected Setup, një teknologji që i bën më të lehta lidhjet Wi-Fi. Në disa pajisje mund të quhet edhe QSS(Quick Security Setup), domethënë "konfigurim i shpejtë i sigurisë". Kjo është e njëjta gjë.

Duket pse është e nevojshme? Në fund të fundit, çdo përdorues fillestar mund të konfigurojë Wi-Fi në një ruter. Pse të thjeshtoni diçka tjetër këtu?

Për të konfiguruar një rrjet pa tel në një ruter, zakonisht duhet të bëni sa më poshtë::

• Dilni me një emër rrjeti (SSID) dhe fjalëkalim (çelës);
• Vendosni cilësimet e nevojshme në panelin e kontrollit të ruterit, për shembull, filtrimi sipas adresave MAC;
• Shpërndani çelësat për të gjithë përdoruesit e rrjetit dhe ndryshoni ato herë pas here për qëllime sigurie.

WPS ju lejon të lidhni çdo pajisje me shtypjen e një butoni... Në të njëjtën kohë, parametrat e rinj të lidhjes gjenerohen çdo herë, të cilët nuk mund të ripërdoren. Kjo është e përshtatshme nëse ju duhet të lidhni shpejt disa pajisje të ftuar në të njëjtën kohë, pa u siguruar atyre qasje të vazhdueshme në rrjet. Ka avantazhe të tjera për WPS, të cilat do t'i diskutojmë më poshtë.

Duhet të theksohet se teknologjia WPS ende nuk është korrigjuar plotësisht, prandaj nuk funksionon gjithmonë si duhet dhe mund të kërkojë konfigurim jo të parëndësishëm të pajisjeve të klientit që përdorin softuer të vjetëruar ose të papajtueshëm me WPS. Një lidhje e rregullt Wi-Fi është metoda më e gjithanshme.

Butoni WPS

Funksioni WPS aktivizohet me një shtypje të butonit përkatës, i cili është i pajisur me ruterat më modernë me valë. Ky buton, në varësi të modelit të pajisjes, mund të vendoset në panelin e sipërm, të përparmë ose të pasëm. Gjetja e tij në çdo rast nuk do të jetë e vështirë.

Në disa modele buxhetore, butoni WPS kombinohet me butonin RESET... Në këtë rast, ai shfaqet në ruterin WPS / RESET, siç tregohet në foton më poshtë. Kjo nuk është shumë e përshtatshme. Sepse një shtypje e shkurtër (1-2 sekonda) aktivizon funksionin WPS dhe një shtypje e gjatë (5-10 sekonda) rivendos cilësimet e ruterit në cilësimet e fabrikës.

Mbajeni butonin pak më gjatë - dhe do t'ju duhet të rikonfiguroni të gjithë parametrat e ruterit tuaj. Mbani mend këtë kur përdorni këtë funksion.

Ka disa mënyra për t'u lidhur me ruterin tuaj nëpërmjet WPS. Le t'i konsiderojmë ato.

Ekziston një buton në pajisjen e lidhur

Nëse pajisja që do të lidhet është gjithashtu e pajisur me një buton WPS, thjesht shtypni këtë buton dhe më pas bëni të njëjtën gjë në ruter. Lidhja do të vendoset automatikisht brenda pak sekondash.

Por nuk ka një buton të tillë në kompjuterë dhe laptopë. Dhe në shumicën e tabletave dhe telefonave inteligjentë nuk është kështu.

Lidhja e një kompjuteri ose laptopi

Për t'u lidhur me WPS në një kompjuter me Windows, shkoni te menyja e lidhjeve të rrjetit dhe zgjidhni rrjetin e dëshiruar. Pasi të klikoni mbi të, do të shfaqet një dritare për futjen e një fjalëkalimi. Dhe më poshtë do të shihni ikonën WPS dhe tekstin "Mund të lidheni gjithashtu duke shtypur një buton në ruter". Ndoshta ato nuk do të shfaqen menjëherë dhe do t'ju duhet të prisni disa sekonda.

Pamjet dhe imazhet mund të ndryshojnë në varësi të versionit të Windows, por parimi është i njëjtë. Klikoni në ikonën WPS dhe më pas shtypni butonin në ruter. Pas disa sekondash, lidhja do të vendoset.

Për shembull, në Windows 10, kjo mund të bëhet si më poshtë:

1. Në fund të ekranit në të djathtë, klikoni në ikonën "Rrjeti", siç tregohet në foton më poshtë - shfaqet në formën e një kompjuteri. Në një laptop, ai mund të shfaqet si një ikonë Wi-Fi.
2. Për çdo rast, ne kontrollojmë që Wi-Fi është i aktivizuar.
3. Nga lista e rrjeteve të disponueshme, zgjidhni rrjetin e ruterit tonë.
4. Nëse dëshironi që kompjuteri të kërkojë menjëherë këtë rrjet dhe të lidhet me të pas fillimit të Wi-Fi, kontrolloni kutinë "Lidhu automatikisht".
5. Klikoni butonin "Lidhu".
6. Pas kësaj, do t'ju duhet të shtypni butonin e lidhjes WPS (QSS) në ruter.

Kështu, nëse ka një buton WPS në ruter, do të thotë që mund të lidheni shpejt dhe me lehtësi me internetin përmes Wi-Fi. Nuk do t'ju duhet t'u tregoni të gjithë të ftuarve se çfarë fjalëkalimi keni vendosur. Mjafton të gjeni rrjetin e kërkuar dhe të përdorni butonin.

Lidhja e një smartphone ose tableti

Lidhja e WPS në një pajisje Android është e ngjashme.

Shkojmë te cilësimet e Wi-Fi dhe hapim listën e rrjeteve të disponueshme. Duhet të ketë gjithashtu një ikonë të lidhjes WPS, mbi të cilën duhet të klikoni.

Pamja e menysë mund të ndryshojë në varësi të versionit të Android.

Për shembull, kur përdorni një smartphone Samsung Galaxy S8, duhet të shkoni te cilësimet dhe të zgjidhni artikullin "Lidhjet" atje. Ne zgjedhim artikullin Wi-Fi. Kontrollo që Wi-Fi të jetë aktiv. Pas kësaj, klikoni në simbolin me tre pika dhe zgjidhni "Advanced".

Lëvizni poshtë ekranit dhe klikoni "MË SHUMË" për të hapur të gjithë artikujt e mundshëm. Midis tyre do të jetë artikulli i dëshiruar - "butoni WPS".

Pasi të klikoni në ikonën, shtypni butonin WPS në ruter në të njëjtën mënyrë dhe prisni derisa të vendoset lidhja.

Çdo pajisje tjetër është e lidhur në të njëjtën mënyrë. Përveç atyre që përdorin iOS. Sepse pajisjet Apple (iPhone, iPad) nuk mbështesin teknologjinë WPS.

Në disa pajisje, caktimi i butonit mund të ndryshohet. Për shembull, në ruterat Asus, prodhuesi ka ofruar mundësinë për të përdorur një modalitet të thjeshtuar, kur butoni WPS ndizet dhe fiket vetëm Wi-Fi, dhe rrjeti me valë funksionon në modalitetin standard.

Përshtatje

Disa rutera nuk kanë një buton WPS. Por të gjithë ruterat moderne me valë mbështesin vetë teknologjinë.

Në këtë seksion, ne do të zbulojmë se si të lidheni nëpërmjet WPS nëse butoni nuk është dhënë në pajisjen tuaj. Dhe në të njëjtën kohë, ne do të kuptojmë se si të konfigurojmë programatikisht WPS në ruter.

Duke u ndezur

Siç zbuluam, nëse ka një buton në ruter, nuk keni nevojë të bëni asnjë cilësim, gjithçka funksionon menjëherë, jashtë kutisë. Me përjashtim të ruterave D-Link ku kjo veçori është e çaktivizuar si parazgjedhje.

Për të aktivizuar dhe konfiguruar WPS në ruterin tuaj, duhet të identifikoheni në ndërfaqen e internetit të ruterit tuaj. Si ta bëni këtë përshkruhet në udhëzimet për një model specifik. Në varësi të modelit dhe versionit të firmuerit, cilësimet e WPS mund të theksohen në një artikull të veçantë ose të vendosen në menynë e cilësimeve të rrjetit me valë. Në çdo rast, ato janë jashtëzakonisht të thjeshta. Si rregull, këtu ka vetëm dy ose tre pika.

E para është, në fakt, ky është aktivizimi ose çaktivizimi i funksionit. Për të lejuar përdorimin e WPS, kontrolloni kutinë ose kaloni në ON ose Aktivizuar në varësi të modelit të ruterit.

Fotografia më poshtë është një shembull i cilësimeve WPS në një ruter TP-Link, në këtë rast, cilësimi në meny shfaqet si "funksioni QSS".

Lidhja e softuerit WPS kryhet duke përdorur një kod PIN. Mund të gjendet në një etiketë në fund të ruterit. Kjo është zakonisht tetë shifra. Mund të shihet gjithashtu në cilësimet e WPS në ndërfaqen në internet. Këtu mund të aktivizoni, çaktivizoni, gjeneroni një kod të ri PIN ose të rivendosni atë të vjetër.

Kodi PIN është fjalëkalimi që duhet të futni kur lidheni me WPS... Kjo do të thotë, nëse ruteri nuk ka një buton harduerik, procedura e lidhjes bëhet më e ndërlikuar. Në fakt, është identike me një lidhje të rregullt me ​​një rrjet pa tel - duhet të vendosni një fjalëkalim në çdo pajisje klienti.

Mund të çaktivizoni kodin PIN dhe më pas pajisjet e vendosura në intervalin e ruterit do të mund të lidhen automatikisht. Kjo është e pranueshme nëse jetoni në një shtëpi private dhe fqinjët tuaj më të afërt janë jashtë zonës së mbulimit të rrjetit tuaj. Nëse përdorni internetin në një ndërtesë apartamentesh ose në një zyrë, nuk është e sigurt të shkëputni kodin PIN - çdokush mund të lidhet me rrjetin tuaj.

Sigurisht, për të përdorur WPS, Wi-Fi duhet të konfigurohet. Shkoni te cilësimet me valë. Këtu duhet t'i kushtoni vëmendje pikave të mëposhtme:

1. Emri i rrjetit - ne vendosim emrin me të cilin rrjeti ynë do të shfaqet në listën e rrjeteve të disponueshme.
2. Ne ndezim transmetimin pa tel të ruterit - domethënë aktivizoni Wi-Fi.
3. Aktivizo SSID-në e transmetimit. Kjo është në mënyrë që emri i rrjetit tonë të shfaqet në listën e të disponueshmeve për lidhje.
4. Mos harroni të ruani cilësimet tuaja.

Ky funksion është i disponueshëm në OS Windows Vista, Windows 7 dhe më lart. Mungon në versionet e vjetra. Për ta përdorur atë, ju nevojiten drejtues shtesë ose softuer special.

Shkyçja

Ndonjëherë ju duhet të çaktivizoni WPS në ruterin tuaj. Për ta bërë këtë, shkoni te cilësimet dhe çaktivizoni këtë funksion. Pas mbylljes, duhet të rindizni ruterin.

Më poshtë është një shembull i shkëputjes në TP-Link. Ky funksion shfaqet si QSS këtu.

Nëse fikni transmetimin pa tel të ruterit, domethënë Wi-Fi, atëherë WPS nuk do të funksionojë, përkatësisht.

Indikacion

Zakonisht, funksioni WPS ka një tregues të lehtë që ju lejon të kuptoni se çfarë po ndodh aktualisht me pajisjen tuaj. Vetë butoni WPS mund të pajiset me një dritë treguese. Ose (kjo ka të bëjë kryesisht me ruterat pa buton) treguesi vendoset në panelin e përparmë.

Treguesi WPS ndizet kur ruteri lidhet me rrjetin dhe fiket pas disa sekondash. Nëse nuk ka lidhje aktive, atëherë WPS në ruter është i fikur.

Kur shtypni butonin, treguesi fillon të pulsojë ngadalë... Kjo do të thotë se po krijohet një lidhje.

Nëse treguesi i modalitetit WPS në ruter është pulson shpejt, do të thotë se lidhja ka dështuar ose afati ka skaduar.

Nëse treguesi është ndezur pa pulsuar, kjo do të thotë se lidhja është vendosur me sukses dhe punon në mënyrë të qëndrueshme.

Mund të ndodhë që kur shtypni butonin, treguesi të ndizet dhe të fiket ose të mos ndizet fare. Me shumë mundësi, ju keni çaktivizuar funksionin WPS. Shkoni te ndërfaqja në internet e pajisjes tuaj dhe aktivizoni atë në cilësimet e rrjetit me valë.

Avantazhi dhe siguria

Avantazhi kryesor i WPS është lehtësia e përdorimit të tij.... Në fakt, kjo është ajo për të cilën u shpik kjo teknologji.

Për të përdorur një rrjet pa tel, nuk keni nevojë ta konfiguroni atë në ndërfaqen në internet të ruterit - vendosni një emër, fjalëkalim, mbani mend fjalëkalimin dhe futeni sa herë që lidhni një pajisje të re. WPS cakton automatikisht një emër rrjeti dhe një çelës sigurie, duke i gjeneruar ato përsëri çdo herë. Pajisja nuk ka nevojë të dijë këto parametra për t'u lidhur me ruterin.

Lidhja bëhet duke shtypur një buton... Sapo pajisja të ketë kërkuar leje për t'u lidhur nëpërmjet WPS, aktivizoni funksionin në ruter dhe prisni disa sekonda ose disa minuta. Gjithçka do të ndodhë pa pjesëmarrjen tuaj.

Teknologjia WPS siguron një lidhje të qëndrueshme dhe shpejtësi më të shpejta. Të paktën kështu thonë zhvilluesit e tij.

Sidoqoftë, dy pikat e para janë të rëndësishme vetëm për ruterat me një funksion lidhjeje harduerike. Nëse pajisja juaj nuk ka një buton WPS, atëherë duhet të shkoni te ndërfaqja e internetit dhe të ndërroni cilësimet atje dhe të vendosni kodin PIN në pajisjet e klientit.

Sa i përket shkallës së transferimit të të dhënave, në praktikë, WPS nuk është më i mirë se Wi-Fi i zakonshëm. Në mënyrë të rreptë, ky është Wi-Fi, vetëm një metodë e thjeshtuar përdoret për ta lidhur atë.

Megjithëse teknologjia ka ekzistuar për një kohë të gjatë, ajo ende nuk është testuar siç duhet. Vështirësitë fillojnë kur përpiqeni të lidhni një pajisje me ruterin që nuk ka mbështetje të integruar WPS. Por shumica e pyetjeve ngrihen nga çështja e sigurisë së lidhjes WPS.

Lidhja me kod PIN mbështetet nga shumë pajisje dhe në të njëjtën kohë është më i prekshëm se metodat e tjera të vërtetimit të përdoruesit... Kodi përbëhet nga vetëm tetë shifra dhe ka një numër të kufizuar kombinimesh. Mund të plasaritet duke përdorur një sulm me forcë brutale. Prandaj, një lidhje WPS nuk mund të konsiderohet e sigurt dhe rekomandohet përdorimi i metodave më të besueshme të autorizimit për të mbrojtur rrjetin nga hakerimi.

Jo shumë kohë më parë, dukej se një rrjet pa tel i mbrojtur me teknologjinë WPA2 ishte mjaft i sigurt. Gjetja e një çelësi të thjeshtë për t'u lidhur është vërtet e mundur. Por nëse instaloni një çelës vërtet të gjatë, atëherë as tabelat e ylberit, as as përshpejtimi i GPU-së nuk do t'ju ndihmojnë ta korrni atë. Por, siç doli, është e mundur të lidheni me një rrjet pa tel pa këtë - duke përfituar nga një dobësi e gjetur kohët e fundit në protokollin WPS.

PARALAJMËRIM

Të gjitha informacionet janë paraqitur vetëm për qëllime edukative. Ndërhyrja në rrjetin pa tel të dikujt tjetër mund të konsiderohet lehtësisht një vepër penale. Mendoni me kokën tuaj.

Kostoja e thjeshtimeve

Ka gjithnjë e më pak pika aksesi të hapura, në të cilat nuk keni nevojë të vendosni fare një çelës për t'u lidhur. Duket se së shpejti ato mund të përfshihen në Librin e Kuq. Nëse më parë një person mund të mos e dinte as që një rrjet pa tel mund të mbyllet me një çelës, duke u mbrojtur nga lidhjet e jashtme, tani ai po nxitet gjithnjë e më shumë për një mundësi të tillë. Merrni, për shembull, firmware të personalizuar që ofruesit kryesorë lëshojnë për modelet e njohura të ruterit për të thjeshtuar konfigurimin. Duhet të specifikoni dy gjëra - emrin e përdoruesit / fjalëkalimin dhe ... një çelës për të mbrojtur rrjetin pa tel. Më e rëndësishmja, vetë OEM-të përpiqen ta mbajnë procesin e konfigurimit të drejtpërdrejtë. Pra, shumica e ruterëve modernë mbështesin mekanizmin WPS (Wi-Fi Protected Setup). Me ndihmën e tij, përdoruesi mund të krijojë një rrjet të sigurt pa tel në pak sekonda, pa u shqetësuar fare me faktin se "diku tjetër duhet të aktivizoni enkriptimin dhe të regjistroni një çelës WPA". Futni në sistem një PIN simbolik me tetë shifra, i cili shkruhet në ruter - dhe keni mbaruar! Dhe këtu, mbajeni fort. Në dhjetor, dy studiues folën menjëherë për boshllëqe serioze themelore në protokollin WPS. Është si një derë e pasme për çdo ruter. Doli që nëse WPS është aktivizuar në pikën e hyrjes (e cila, për një minutë, është e aktivizuar në shumicën e ruterave si parazgjedhje), atëherë mund të zgjidhni një PIN për lidhje dhe të nxirrni një çelës për lidhje brenda disa orësh!

Si funksionon WPS?

Ideja e krijuesve të WPS është e mirë. Mekanizmi vendos automatikisht emrin e rrjetit dhe enkriptimin. Kështu, përdoruesi nuk ka nevojë të hyjë në ndërfaqen e internetit dhe të merret me cilësime komplekse. Dhe lehtë mund të shtoni çdo pajisje (për shembull, një laptop) në një rrjet të konfiguruar tashmë: nëse futni saktë PIN-in, ai do të marrë të gjitha cilësimet e nevojshme. Kjo është shumë e përshtatshme, prandaj të gjithë lojtarët kryesorë në treg (Cisco / Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL) tani ofrojnë ruterë me valë me mbështetje WPS. Le ta kuptojmë në pak më shumë detaje.

Ekzistojnë tre opsione për përdorimin e WPS:

1. Push-Button-Connect (PBC). Përdoruesi shtyp një buton të veçantë në ruter (i fortë) dhe në kompjuter (softuer), duke aktivizuar kështu procesin e konfigurimit. Ne nuk jemi të interesuar për këtë.
2. Futja e një kodi PIN në ndërfaqen e internetit. Përdoruesi hyn në ndërfaqen administrative të ruterit përmes një shfletuesi dhe fut një kod PIN me tetë shifra të shkruar në kutinë e pajisjes (Figura 1), pas së cilës kryhet procesi i konfigurimit. Kjo metodë është më e përshtatshme për konfigurimin fillestar të ruterit, kështu që ne nuk do ta konsiderojmë as atë.
3. Futja e kodit PIN në kompjuterin e përdoruesit (Figura 2). Kur lidheni me një ruter, mund të hapni një seancë të veçantë WPS, brenda së cilës mund të konfiguroni ruterin ose të merrni cilësimet ekzistuese nëse futni saktë kodin PIN. Kjo tashmë është tërheqëse. Nuk kërkohet vërtetim për të hapur një sesion të tillë. Çdokush mund ta bëjë atë! Rezulton se kodi PIN është tashmë potencialisht i ndjeshëm ndaj një sulmi bruteforce. Por këto janë vetëm lule.

Cenueshmëria

Siç e përmenda më herët, PIN-i është tetë shifror - prandaj ka 10 ^ 8 (100,000,000) opsione për të zgjedhur. Megjithatë, numri i opsioneve mund të reduktohet ndjeshëm. Fakti është se shifra e fundit e kodit PIN është një lloj kontrolli, i cili llogaritet bazuar në shtatë shifrat e para. Si rezultat, ne kemi tashmë 10 ^ 7 (10,000,000) opsione. Por kjo nuk është e gjitha! Më pas, hidhni një vështrim nga afër pajisjes së protokollit të vërtetimit WPS (Figura 3). Ndjehet sikur është projektuar posaçërisht për të lënë hapësirë ​​për forcën brutale. Rezulton se verifikimi PIN bëhet në dy faza. Ndahet në dy pjesë të barabarta, dhe secila pjesë kontrollohet veçmas! Le të shohim diagramin:

1. Nëse, pas dërgimit të mesazhit M4, sulmuesi ka marrë një EAP-NACK si përgjigje, atëherë ai mund të jetë i sigurt se pjesa e parë e PIN-it është e pasaktë.
2. Nëse ai mori një EAP-NACK pas dërgimit të M6, atëherë, në përputhje me rrethanat, pjesa e dytë e PIN-it është e pasaktë. Ne marrim 10 ^ 4 (10,000) opsione për gjysmën e parë dhe 10 ^ 3 (1,000) për të dytën. Si rezultat, ne kemi vetëm 11,000 opsione për një kërkim të plotë. Për një kuptim më të mirë se si do të funksionojë kjo, hidhini një sy diagramit.
3. Një pikë e rëndësishme është shpejtësia e mundshme e kërkimit. Kufizohet nga shpejtësia e përpunimit të kërkesave WPS nga ruteri: disa pika aksesi do të kthejnë një rezultat çdo sekondë, të tjerat - çdo dhjetë sekonda. Pjesa më e madhe e kohës shpenzohet për llogaritjen e çelësit publik duke përdorur algoritmin Diffie-Hellman; ai duhet të gjenerohet përpara hapit M3. Koha e shpenzuar për këtë mund të reduktohet duke zgjedhur një çelës të thjeshtë privat në anën e klientit, i cili do të thjeshtojë më tej llogaritjen e çelësave të tjerë. Praktika tregon se për një rezultat të suksesshëm, zakonisht mjafton të zgjidhet vetëm gjysma e të gjitha opsioneve, dhe mesatarisht, forca brutale zgjat vetëm katër deri në dhjetë orë.

Zbatimi i parë

Implementimi i parë i forcës brute që u shfaq ishte mjeti wpscrack (goo.gl/9wABj), i shkruar në Python nga studiuesi Stefan Fiebeck. Programi përdorte bibliotekën Scapy, e cila lejon injektimin e paketave arbitrare të rrjetit. Skripti mund të ekzekutohet vetëm nën një sistem Linux, pasi ka transferuar më parë ndërfaqen me valë në modalitetin e monitorimit. Si parametra, duhet të specifikoni emrin e ndërfaqes së rrjetit në sistem, adresën MAC të përshtatësit me valë, si dhe adresën MAC të pikës së hyrjes dhe emrin e saj (SSID).

$ ./wpscrack.py --iface mon0 --klienti 94: 0c: 6d: 88: 00: 00 --bssid f4: ec: 38: cf: 00: 00 --ssid testap -v sniffer filloi të provonte 00000000 përpjekje u desh 0,95 sekonda duke u përpjekur 00010009<...>duke u përpjekur 18660005 përpjekja zgjati 1,08 sekonda duke u përpjekur 18670004 # u gjet gjysma e parë e përpjekjes për PIN zgjati 1,09 sekonda duke provuar 18670011 përpjekje zgjati 1,08 sekonda<...>duke u përpjekur 18674095 # gjeti gjysmën e dytë të PIN-it<...>Rrjet kryesor: 0000 72 65 61 6C 6C 79 5F 72 65 61 6C 6C 79 5F 6C 6F really_really_lo 0010 6E 67 5F 77 70 61 5F 70 61 73 73 70 68 72 61 73 ng_wpa_passphras 0020 65 5F 67 6F 6F 64 6F 6C 75 63 6B 5F 63 72 61 63 e_good_luck_crac 0030 6B 69 6E 67 5F 74 68 69 73 5F 6F 6E 65king_this_one<...>

Siç mund ta shihni, fillimisht u zgjodh gjysma e parë e kodit PIN, pastaj e dyta, dhe në fund programi lëshoi ​​një çelës të gatshëm për përdorim për t'u lidhur me rrjetin pa tel. Është e vështirë të imagjinohet se sa kohë do të duhej për të gjetur një çelës të kësaj gjatësi (61 karaktere) me mjete para-ekzistuese. Megjithatë, wpscrack nuk është mjeti i vetëm për të shfrytëzuar cenueshmërinë, dhe ky është një moment mjaft qesharak: në të njëjtën kohë, një studiues tjetër, Craig Heffner i Taktikal Network Solutions, po punonte për të njëjtin problem. Duke parë që një PoC funksionale u shfaq në Ueb për të zbatuar sulmin, ai publikoi programin e tij Reaver. Ai jo vetëm që automatizon procesin e përzgjedhjes WPS-PIN dhe nxjerr çelësin PSK, por gjithashtu ofron më shumë cilësime në mënyrë që një sulm të mund të kryhet kundër një shumëllojshmërie të gjerë ruterash. Plus, ai mbështet shumë më tepër adaptorë me valë. Ne vendosëm ta marrim atë si bazë dhe të përshkruajmë në detaje se si një sulmues mund të përdorë një cenueshmëri në protokollin WPS për t'u lidhur me një rrjet të sigurt pa tel.

SI TË

Si me çdo sulm në një rrjet pa tel, ne kemi nevojë për Linux. Këtu duhet të them që Reaver është i pranishëm në depon e kompletit të mirënjohur të shpërndarjes BackTrack, i cili, përveç kësaj, tashmë përfshin drejtuesit e nevojshëm për pajisjet me valë. Prandaj, ne do ta përdorim atë.

Hapi 0. Përgatitja e sistemit

BackTrack 5 R1 është i disponueshëm për shkarkim në faqen zyrtare të internetit si një makinë virtuale për VMware dhe një imazh ISO bootable. Unë rekomandoj opsionin e fundit. Thjesht mund ta shkruani imazhin në një disk, ose mund ta përdorni programin për të bërë një USB flash drive të nisshëm: në një mënyrë ose në një tjetër, pasi të keni nisur nga një media e tillë, ne do të kemi menjëherë një sistem gati për të punuar pa probleme të panevojshme.

Kurs Express i Hakimit Wi-Fi

1. WEP (Wired Equivalent Privacy) Teknologjia më e hershme për sigurimin e një rrjeti pa tel doli të ishte jashtëzakonisht e dobët. Mund të thyhet fjalë për fjalë në disa minuta, duke përdorur dobësitë e shifrës RC4 të përdorur në të. Mjetet kryesore këtu janë airodump-ng sniffer për mbledhjen e paketave dhe mjeti aircrack-ng, i cili përdoret drejtpërdrejt për të thyer çelësin. Ekziston gjithashtu një vegël speciale wesside-ng, e cila në përgjithësi thyen të gjitha pikat afër me WEP në modalitetin automatik.
2. WPA / WPA2 (Qasje e mbrojtur me valë)

Forca brutale është mënyra e vetme për të gjetur një çelës për një rrjet të mbyllur WPA / WPA2 (dhe madje edhe atëherë vetëm nëse ka një hale të të ashtuquajturit shtrëngim duarsh WPA, i cili transmetohet kur klienti lidhet me pikën e hyrjes).

Forca brutale mund të zgjasë ditë, muaj dhe vite. Për të rritur efikasitetin e numërimit, fillimisht u përdorën fjalorë të specializuar, më pas u krijuan tabelat e ylberit, dhe më vonë u shfaqën shërbime që përdorën teknologjitë NVIDIA CUDA dhe ATI Stream për përshpejtimin harduerik të procesit duke përdorur GPU. Mjetet e përdorura janë aircrack-ng (fjalori brute force), cowpatty (duke përdorur tabela rainbow), pyrit (duke përdorur një kartë video).

Hapi 1. Hyni

Hyrja dhe fjalëkalimi i parazgjedhur është root: toor. Pasi të jeni në tastierë, mund të filloni me siguri "X" (ka asamble të veçanta të BackTrack - si me GNOME ashtu edhe me KDE):

# startx

Hapi 2. Instalimi i Reaver

Për të shkarkuar Reaver na duhet internet. Prandaj, ne lidhim kordonin patch ose konfigurojmë përshtatësin me valë (menyja "Aplikimet> Internet> Wicd Network Manager"). Tjetra, ne nisim emulatorin e terminalit, ku shkarkojmë versionin më të fundit të mjetit përmes depove:

# përditësim apt-get # apt-get install reaver

Këtu duhet të them që versioni 1.3 është në depo, i cili personalisht nuk funksionoi si duhet për mua. Pasi kërkova informacione për problemin, gjeta një postim nga autori i cili rekomandon përditësimin në versionin më të lartë të mundshëm duke përpiluar burimet e marra nga SVN. Kjo është, në përgjithësi, metoda më e gjithanshme e instalimit (për çdo shpërndarje).

$ svn arka http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps $ cd ./reaver-wps/src/ $ ./configure $ bëj # bëj instalo

Nuk do të ketë probleme me montimin nën BackTrack - kontrolluar personalisht. Në shpërndarjen Arch Linux që përdor, instalimi është edhe më i lehtë, falë pranisë së PKGBUILD të përshtatshme:

$ yaourt -S reaver-wps-svn

Hapi 3. Përgatitja për forcën brutale

Për të përdorur Reaver, duhet të bëni sa më poshtë:

• vendoseni përshtatësin me valë në modalitetin e monitorimit;
• zbuloni emrin e ndërfaqes pa tel;
• gjeni adresën MAC të pikës së hyrjes (BSSID);
• sigurohuni që WPS të jetë aktivizuar në pikë.

Së pari, le të kontrollojmë që ndërfaqja me valë të jetë përgjithësisht e pranishme në sistem:

# iwconfig

Nëse dalja e kësaj komande përmban një ndërfaqe me një përshkrim (zakonisht wlan0), atëherë sistemi njohu përshtatësin (nëse ishte i lidhur me një rrjet pa tel për të ngarkuar Reaver, atëherë është më mirë të ndërpritet lidhja). Le ta vendosim përshtatësin në modalitetin e monitorimit:

# airmon-ng start wlan0

Kjo komandë krijon një ndërfaqe virtuale në modalitetin e monitorimit, emri i saj do të tregohet në daljen e komandës (zakonisht mon0). Tani duhet të gjejmë pikën e hyrjes për sulmin dhe të zbulojmë BSSID-në e tij. Le të përdorim mjetin airodump-ng për përgjimin e transmetimeve me valë:

# airodump-ng mon0

Një listë e pikave të hyrjes brenda rrezes do të shfaqet në ekran. Ne jemi të interesuar për pikat me kriptim WPA / WPA2 dhe vërtetimin e çelësit PSK.

Është më mirë të zgjidhni një nga të parët në listë, pasi një lidhje e mirë me pikën është e dëshirueshme për të kryer një sulm. Nëse ka shumë pika dhe lista nuk përshtatet në ekran, atëherë mund të përdorni një mjet tjetër të njohur - kismet, ku ndërfaqja është më e përshtatur në këtë drejtim. Opsionale, mund të kontrolloni në vend nëse mekanizmi WPS është i aktivizuar në prizën tonë. Për ta bërë këtë, mjeti i larjes përfshihet me Reaver (por vetëm nëse e merrni nga SVN):

# ./laj -i mon0

Parametri është emri i ndërfaqes së kaluar në modalitetin e monitorimit. Ju gjithashtu mund të përdorni opsionin '-f' dhe të ushqeni programin me një skedar cap të krijuar, për shembull, nga i njëjti airodump-ng. Për ndonjë arsye të panjohur, mjeti i larjes nuk u përfshi në paketën Reaver në BackTrack. Shpresojmë, deri në kohën e botimit të këtij artikulli, ky gabim është korrigjuar.

Hapi 4. Lëshoni forcën brutale

Tani mund të vazhdoni drejtpërdrejt me kodin PIN të forcës brutale. Për të nisur Reaver në rastin më të thjeshtë, ju duhet pak. Thjesht duhet të specifikoni emrin e ndërfaqes (të cilën e kemi transferuar më parë në modalitetin e monitorimit) dhe BSSID-në e pikës së hyrjes:

# reaver -i mon0 -b 00: 21: 29: 74: 67: 50 -vv

Ndërprerësi "-vv" mundëson dalje të zgjeruar të programit në mënyrë që të sigurohemi që gjithçka të funksionojë ashtu siç duhet.

Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Taktike Network Solutions, Craig Heffner [+] Në pritje të fenerit nga 00: 21: 29: 74: 67: 50 [+] Lidhur me 00: 21: 29: 74: 67: 50 (ESSID: linksys) [+] Provoni pinin 63979978

Nëse programi dërgon vazhdimisht PIN në pikën e hyrjes, atëherë gjithçka filloi mirë dhe mbetet budalla të presësh. Procesi mund të vonohet. Koha më e shkurtër në të cilën arrita të mbledh PIN-in tim ishte rreth pesë orë. Sapo të zgjidhet, programi do t'ju informojë me kënaqësi për të:

[+] Po provon pinin 64637129 [+] Çelësi u plas në 13654 sekonda [+] PIN WPS: "64637129" [+] WPA PSK: "MyH0rseThink $ YouStol3HisCarrot!" [+] SSID AP: "linksys"

Gjëja më e vlefshme këtu është, natyrisht, WPA-PSK, të cilën mund ta përdorni menjëherë për t'u lidhur. Gjithçka është aq e thjeshtë sa nuk më shkon as në kokë.

A mund ta mbroni veten?

Ju ende mund të mbroheni nga një sulm në një mënyrë - fikni WPS nafig në cilësimet e ruterit. Vërtetë, siç doli, nuk është gjithmonë e mundur ta bësh këtë. Meqenëse dobësia nuk ekziston në nivelin e zbatimit, por në nivelin e protokollit, nuk ia vlen të presësh për një rregullim të hershëm nga prodhuesit që do të zgjidhte të gjitha problemet. Më së shumti që mund të bëjnë tani është të kundërshtojnë forcën brutale sa më shumë që të jetë e mundur. Për shembull, nëse bllokoni WPS për një orë pas pesë përpjekjeve të pasuksesshme për të futur kodin PIN, atëherë sulmi me forcë brutale do të zgjasë rreth 90 ditë. Por një pyetje tjetër është, sa shpejt mund të shpërndahet një rregullim i tillë në miliona pajisje që funksionojnë në mbarë botën?

Reaver pompimi

Në HOWTO, ne kemi treguar mënyrën më të thjeshtë dhe më të gjithanshme për të përdorur programin Reaver. Megjithatë, zbatimi i WPS ndryshon nga prodhuesi në prodhues, kështu që në disa raste kërkohet konfigurim shtesë. Më poshtë do të jap opsione shtesë që mund të rrisin shpejtësinë dhe efikasitetin e përsëritjes së çelësit.

1. Mund të vendosni numrin e kanalit dhe SSID-në e pikës së hyrjes: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -c 11 -e linksys
2. Opsioni '-dh-small' ka një efekt të dobishëm në shpejtësinë e forcës brutale, e cila vendos një vlerë të vogël për çelësin sekret, duke lehtësuar kështu llogaritjet në anën e pikës së hyrjes: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -vv - -dh-vogël
3. Koha e parazgjedhur e përgjigjes është pesë sekonda. Mund të ndryshohet nëse është e nevojshme: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -t 2
4. Vonesa e paracaktuar midis përpjekjeve është një sekondë. Mund të konfigurohet gjithashtu: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 -d 0
5. Disa pika aksesi mund të bllokojnë WPS për një kohë të caktuar, duke dyshuar se ato po rrëmbehen. Reaver vëren këtë situatë dhe ndalon përsëritjen për 315 sekonda si parazgjedhje, kohëzgjatja e kësaj pauze mund të ndryshohet: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --lock-vone = 250
6. Disa implementime të protokollit WPS do ta ndërpresin lidhjen nëse kodi PIN është i pasaktë, megjithëse sipas specifikimit ata duhet të kthejnë një mesazh të veçantë. Reaver e njeh automatikisht një situatë të tillë, për këtë ekziston një opsion '-nack': # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --nack
7. Opsioni '—eap-terminate' është krijuar për të punuar me ato AP që kërkojnë përfundimin e seancës WPS duke përdorur mesazhin EAP FAIL: # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --eap- përfundojë
8. Gabimet në sesionin WPS mund të nënkuptojnë se AP kufizon numrin e përpjekjeve për të futur kodin PIN, ose thjesht është i mbingarkuar me kërkesa. Informacioni në lidhje me këtë do të shfaqet në ekran. Në këtë rast, Reaver ndalon aktivitetin e tij dhe koha e pauzës mund të vendoset me opsionin '—fail-wait': # reaver -i mon0 -b 00: 01: 02: 03: 04: 05 --fail-wait = 360

FAQ

Pyetje: Çfarë lloj përshtatësi wireless më nevojitet për të bërë jailbreak?

Përgjigje: Para se të eksperimentoni, duhet të siguroheni që përshtatësi me valë mund të funksionojë në modalitetin e monitorimit. Mënyra më e mirë është të kontrolloni listën e pajisjeve të mbështetura në faqen e projektit Aircrack-ng. Nëse lind pyetja se cilin modul pa tel të blini, atëherë mund të filloni me çdo përshtatës të bazuar në çipin RTL8187L. Donglet USB janë të lehta për t'u gjetur në internet për 20 dollarë.

Pyetje: Pse po marr gabime "timeout" dhe "jashtë funksionit"?

Përgjigje: Kjo zakonisht ndodh për shkak të fuqisë së ulët të sinjalit dhe lidhjes së dobët me pikën e hyrjes. Përveç kësaj, pika e hyrjes mund të bllokojë përkohësisht përdorimin e WPS.

Pyetje: Pse nuk po funksionon mashtrimi i adresës sime MAC?

Përgjigje: Ndoshta ju mashtroni MAC-në e ndërfaqes virtuale mon0, dhe kjo nuk do të funksionojë. Ju duhet të specifikoni emrin e ndërfaqes reale, për shembull, wlan0.

Pyetje: Pse Reaver funksionon dobët me një sinjal të keq, megjithëse i njëjti kërcitje WEP funksionon mirë?

Përgjigje: Në mënyrë tipike, plasaritja e WEP ndodh duke ripërcjellur paketat e përgjuara në mënyrë që të përftohen më shumë vektorë inicializimi (IV) të nevojshëm për një çarje të suksesshme. Në këtë rast, nuk ka rëndësi nëse ndonjë pako ka humbur ose është dëmtuar disi gjatë rrugës. Por për një sulm në WPS, duhet t'i përmbaheni rreptësisht protokollit të transferimit të paketave midis pikës së hyrjes dhe Reaver për të verifikuar çdo PIN. Dhe nëse në të njëjtën kohë një paketë humbet, ose vjen në një formë të turpshme, atëherë do t'ju duhet të rivendosni seancën WPS. Kjo i bën sulmet në WPS shumë më të varura nga fuqia e sinjalit. Është gjithashtu e rëndësishme të mbani mend se nëse përshtatësi juaj me valë sheh pikën e hyrjes, kjo nuk do të thotë se pika e hyrjes ju sheh gjithashtu. Pra, nëse jeni pronar krenar i një përshtatësi me fuqi të lartë nga Rrjeti ALFA dhe një antenë për disa duzina dBi, atëherë mos shpresoni se do të jeni në gjendje të prishni të gjitha pikat e aksesit të kapur.

Pyetje: Reaver dërgon të njëjtin PIN në pikën e aksesit gjatë gjithë kohës, çfarë është puna?

Përgjigje: Kontrolloni nëse WPS është aktivizuar në ruter. Ju mund ta bëni këtë me mjetin e larjes: ekzekutoni atë dhe kontrolloni që objektivi juaj është në listë.

Pyetje: Pse nuk mund të shoqërohem me një pikë aksesi?

Përgjigje: Kjo mund të jetë për shkak të fuqisë së dobët të sinjalit ose për shkak se përshtatësi juaj nuk është i përshtatshëm për sondazhe të tilla.

Pyetje: Pse vazhdoj të marr gabime të zbuluara për kufizimin e normës? Përgjigje: Kjo është për shkak se pika e hyrjes ka bllokuar WPS. Zakonisht ky është një bllok i përkohshëm (rreth pesë minuta), por në disa raste mund të vendoset një ndalim i përhershëm (zhbllokimi vetëm përmes panelit administrativ). Ekziston një gabim i keq në versionin Reaver 1.3, për shkak të të cilit heqja e bravave të tilla nuk zbulohet. Si një fazë pune, sugjerohet përdorimi i opsionit "-injoro-kyçet" ose shkarkimi i versionit më të fundit nga SVN.

Pyetje: A mund të ekzekutoj dy ose më shumë raste Reaver në të njëjtën kohë për të shpejtuar sulmin?

Përgjigje: Teorikisht, është e mundur, por nëse ata godasin me çekiç në të njëjtën pikë aksesi, atëherë shpejtësia e forcës brutale vështirë se do të rritet, pasi në këtë rast ajo kufizohet nga hardueri i dobët i pikës së hyrjes, i cili është i ngarkuar plotësisht. me një sulmues.