Интересное в сети

Наш опрос

Съели бы Вы будучи живого мадагаскарского таракана, если бы Вам предложили за это 1 000 000 рублей?
Всего ответов: 811

Поиск по сайту

Счётчик посещений

Яндекс. Метрика




Что такое WPS?


WPS   Wi-Fi Protected Setup (в переводе с английского – защищённая установка) – это стандарт (и протокол), с помощью которого полуавтоматически создаётся беспроводная сеть Wi-Fi. Производителем является Wi-Fi Alliance. Официальное появление стандарта WPS датируется 8 января 2007 г.

 

Цель протокола WPS заключается в упрощении процесса по настройке беспроводной сети, поэтому первоначально он имел название Wi-Fi Simple Config. Протокол нужен для оказания помощи пользователям, не обладающим глубокими знаниями в области безопасности беспроводных сетей. WPS автоматически определяет имя сети, а также задаёт шифрование, чтобы защитить беспроводную Wi-Fi сеть от несанкционированного доступа. Задавать вручную необходимые параметры не обязательно.

 

В роутерах производимых компанией TP-Link кнопка с называнием QSS (Quick Security Setup) предназначена для выполнения аналогичных функций. Можно авторизоваться по PIN-коду.

 

Уязвимость WPS

 

В декабре 2011 года из слов Стефана Фибёка и Крейга Хеффнера стало ясно о наличии серьёзных прорех в протоколе WPS. Как оказалось, при активированном в точке доступа WPS c PIN (по умолчанию включенным во множестве роутеров) подбор PIN-кода для подключения не составит труда.

 

Состав PIN-кода ограничивается восемью цифрами, таким образом можно предположить о существовании 100 000 000 вариантов PIN-кода для подбора. Но на самом деле количество вариантов может быть существенно сокращено – цифра, которой заканчивается PIN-код, является некой контрольной суммой, при её высчитывании используются семь первых цифр. Так возможные варианты сокращаются, и их становится 10 000 000. Но на этом история не заканчивается, из-за уязвимости протокола не исключена возможность разделения PIN-кода на две части, каждая из них проверяется на корректность отдельно. Следовательно, выходит уже всего 10 000 вариантов для первой половины и 1000 для второй. При подведении итога становится ясно, что для осуществления полного перебора существует 11 000 вариантов.

 

Защита от взлома

 

Защититься от атаки ещё недавно можно было только отключив WPS в настройках роутера. Но выполнить это действие есть возможность далеко не всегда. Со стороны производителей самым действенным способом защиты можно считать разве что выпуск прошивки, позволяющей блокировать пользователя, к примеру, после пяти неудачных попыток ввода PIN, что приведёт к усложнению брутфорса и увеличению времени подбора идентификатора злоумышленником. Другой вариант – добавлять в PIN буквы.

 

Через некоторое время всё-таки произошла доработка протокола. Сегодня ответ посылается только для всего PIN-кода и время, выделенное на полный перебор, увеличилось до ~300 дней.

 


Статья «Что такое WPS?» подготовлена по материалам Википедии.

Вместе со статьёй «Что такое WPS?» читают:

Что такое вай-фай?




Нравится