Аббревиатура QSS
расшифровывается как Quick Security Setup
и переводится как «Быстрая настройка безопасности». Это фирменная технология, используемая на роутерах компании TP-Link. По сути — это всё так же технология WPS, только с незначительными изменениями.
Смысл функции QSS заключается в упрощении настройки безопасной сети и подключения к ней периферийных устройств. Пользоваться ей очень просто. Благодаря этой технологии, пользователю не нужно влазить в дебри настроек Wi-Fi роутера, а просто нужно нажать одноименную кнопку сначала на роутере, а затем и на подключаемом устройстве. Второй вариант авторизации — это ввод ПИН-кода, посмотреть который можно в наклейке на корпусе. Большой плюс такого варианта в том, что если у Вас не была сконфигурирована сеть Wi-Fi, то после ввода ПИН у Вас запуститься специальный мастер, в котором можно прописать имя создаваемой сети и пароль к ней.
Как настроить QSS?!
Для настройки этой функции на маршрутизаторе, надо сначала зайти в его веб-интерфейс через http://192.168.1.1 (192.168.0.1) и зайти в раздел «QSS»:
В поле «Current PIN» Вы можете увидеть текущий ПИН-код. На подключаемом ноутбуке или планшете для подключения к сети Wi-Fi. достаточно всего лишь ввести его в окно запроса ключа сети.
Если же Вы хотите подключить устройство с помощью кнопки, то в веб-интерфейсе надо нажать кнопку «Add Device» («Добавить устройство»). Откроется вот такая страница:
Ставим галочку «Press the button of the new device in two minutes» и кликаем на «Connect». Теперь на том устройстве, что будем подключать, надо нажать кнопку QSS или WPS и дождаться его подключения к Вай-Фай.
Как отключить QSS?!
Для этого надо всего лишь нажать кнопку «Disable QSS» в веб-интерфейсе роутера. После этого функция станет неактивна и подключение будет осуществляться как обычно — с помощью ключа безопасности.
Несмотря на элементарность задачи, вопрос «что означает wps» продолжает тревожить умы начинающих пользователей современного сетевого оборудования. В принципе, это закономерно: приобрел человек роутер или модем, начал разбираться с возможностями и функционалом своего девайса и вдруг обнаружил на корпусе небольшую кнопку с непонятной аббревиатурой неизвестного назначения… Может, это воспетая голливудом функция самоликвидации, взрывающая шпионский прибор и всех «счастливцев» в зоне возможного поражения?
Поэтому в данной статье мы подробно расскажем, что означает кнопка WPS на роутере, и нужно ли отключать режим WPS при эксплуатации модема.
На некоторых моделях маршрутизаторов данная функция называется также QSS, от сокращения Quick Security Setup – быстрая настройка безопасности.
Функция wps в роутере: что это такое и зачем она нужна?
На самом деле режим wps – отнюдь не радикальный способ избавиться от опасного оборудования. Все гораздо прозаичнее и безопаснее: функция WPS (от Wi-Fi Protected Setup) облегчает пользователю процедуру подключения к беспроводной сети данного маршрутизатора.
Для «прояснения» картины разберем, что такое wps на модеме более наглядно.
Представьте, что создаваемая вашим роутером беспроводная сеть – это дом, в котором «живут» его хозяева – подключаемые к сети пользовательские устройства (ваш ПК, планшет, и т.д.).
«Жители» домашней сети могут выходить из дома и возвращаться назад (подключение к WiFi), назначать руководство (приоритет девайса) и приглашать к себе гостей (временное подключение новых пользователей).
Но в мире WiFi (как и в любом другом) имеются любители «халявы», и каждый такой «дом» нуждается в защите хорошим кодовым замком. Ведь если оставить «дверь» открытой (не установить ), в дом непременно залезут воры (несанкционированные пользователи сети из числа соседей или случайных прохожих) и начнут бессовестно красть ваш трафик.
Однако такая защита WiFi-сети замком-паролем зачастую усложняет жизнь самим хозяевам «дома»: ведь теперь чтобы попасть вовнутрь приходится каждый раз искать нужный ключ и открывать сложный замок. А что делать, если ключ-пароль потерялся? Или на «открывание двери» просто нет времени? Доходит до того, что пользователи пытаются взломать свой WiFi или .
Во избежание подобных казусов и нужен wps на роутере: эта функция выполняет роль своеобразного домофона, автоматически создавая новое беспроводное подключение и генерируя все необходимые для него параметры (ключ безопасности, и т.д.).
При этом компьютер с ОС Windows 7/ Windows 8 автоматически сканирует функцию qss, и (если доступно wps-подключение к сети) информирует пользователя соответствующим системным сообщением.
Как пользоваться wps?
Рассмотрим, что такое режим wps на роутере на примере того же «домофона», защищающего вашу сеть от любителей «халявного» интернета.
Как и в «классическом» варианте здесь возможно два способа подключения: программный (с помощью вводимой вручную кодовой комбинации) и аппаратный (при помощи соответствующей кнопки).
- Программное подключение к wifi через wps осуществляется в случае, когда маршрутизатор поддерживает соответствующую функцию, однако кнопка qss на роутере отсутствует (или же девайс расположен в труднодоступном месте).
Здесь для wps соединения вам потребуется специальный pin-код, указанный на сервисной этикетке роутера (расположенной на тыльной панели девайса).
Если в дальнейшем физический доступ к маршрутизатору будет ограничен, рекомендуется заранее записать пин код wps (Wireless Password/PIN) при подключении и первичной настройке девайса.
На подключаемом к сети устройстве (рассмотрим пример ноутбука с ОС Windows 7) необходимо зайти в и однократно щелкнуть меню «Подключение» в нужной вам SSID (как правило, здесь в качестве имени сети используется название маршрутизатора).
Далее вам откроется системное окно, где мастер настройки запросит пин код wps для автоматического подключения к данной беспроводной сети. Введите восьмизначный PIN-код, нажмите «Далее» - и беспроводное подключение к маршрутизатору будет автоматически установлено.
- Для чего нужна кнопка wps на роутере?
Чтобы подключиться к беспроводной сети через wps «аппаратным» способом достаточно сперва нажать соответствующую кнопку на WiFi-адаптере (или подключаемом к сети гаджете), а затем – на раздающем вай фай маршрутизаторе.
В течение нескольких секунд основные параметры сетевого соединения будут переданы с роутера на специальный контроллер вашего девайса, и подключение к данной точке доступа произойдет автоматически.
Что значит кнопка wps на роутере?
По аналогии с домофоном можно сказать, что кнопка wps на маршрутизаторе – это «контактный ключ-таблетка», который нужно приложить к считывателю (замку) чтобы открыть дверь.
wps /reset на роутере: что это?
На некоторых моделях маршрутизаторов кнопка WPS объединена с кнопкой Reset - сброса настроек роутера до заводских. В таком случае кратковременное нажатие кнопки (1-2 секунды) активирует wps соединение с пользовательским устройством, а удерживание кнопки в нажатом состоянии на 5 – 10 секунд осуществляет сброс настроек маршрутизатора.
Как подключить wps на роутере?
Включение/выключение wps осуществляется через веб-интерфейс маршрутизатора:
- - в адресной строке любого установленного на компьютере интернет браузера введите комбинацию 192.168.1.1 и нажмите Enter;
- - в окне аутентификации пользователя введите логин/пароль для доступа к настройкам маршрутизатора (по умолчанию: «admin» «admin»);
- - в настройках «Беспроводной сети» («Wi Fi» или «Wireless» - в зависимости от модели маршрутизатора) найдите вкладку WPS и отметьте «Enabled» (или «Включить») для активации данной функции.
Как отключить wps на роутере?
Для отключения функции WPS зайдите в интерфейс вашего маршрутизатора и снимите флажок во вкладке меню «Включить WPS» или отметьте статус данной функции как OFF (в зависимости от модели роутера).
Мигает wps на роутере – что это?
В некоторых моделях маршрутизаторов на передней панели расположен индикатор состояния WPS, который свидетельствует о статусе данной функции.
Как правило, индикатор WPS мигает при нажатии одноименной кнопки, т.е. в процессе беспроводного подключения устройств к маршрутизатору по данному протоколу.
На роутере не горит лампочка wps – что делать?
В большинстве случаев wps не горит, если данная функция отключена в настройках маршрутизатора.
Если вы хотите активировать подключение к wifi через wps, то рекомендуется зайти в настройки вашего роутера и отметить статус функции как «Enabled» (или «ON»).
Нужно ли отключать на роутере wps?
В некоторых случаях wps подключение считается небезопасным, поскольку защищенность такой сети «хромает на обе ноги».
Поэтому вопрос «как удалить wps, и нужно ли это делать» следует решать исходя из логики и здравого смысла:
Если у вас частный дом и зона покрытия роутера охватывает лишь приусадебную территорию, то беспроводная сеть wps никакой «информационной угрозы» не представляет;
Если вы живете в небольшом многоквартирном доме, где в крайних случаях и «вайфая для хороших соседей не жалко», а постоянных воришек можно вычислить и «отправить в бан», - то отключения wps также не требуется;
Если вы организуете корпоративную сеть WiFi, или же вас окружает много сторонних любителей «халявы», то данный протокол лучше отключить для большей надежности вашей беспроводной сети.
Многие современные роутеры поддерживают стандарт WPS и имеют соответствующую кнопку. Обычно, кнопка wps на роутере располагается на боковой панели. В использовании этого стандарта есть свои достоинства и недостатки. Разберемся сначала, что же означает этот стандарт и для чего он предназначен.
Принцип работы
Стандарт WPS был разработан производителями оборудования Wi-Fi для того, чтобы автоматизировать процесс настраивания беспроводной сети и облегчить этим настройку для неопытного пользователя. С помощью этой технологии стало возможным очень быстро и просто настроить работу беспроводной сети и основные параметры безопасности, не настраивая эти параметры вручную. Технология WPS в автоматическом режиме задаст имя для Вашей сети и настроит шифрование, способное защитить от стороннего доступа к сети и взлома.
Метод работы этой технологии заключается в том, что необходимые параметры нужно передать с роутера в контроллер используя специальный запрос. Послать такой запрос можно по-разному. Можно задействовать специальную кнопку роутера – WPS. Такая кнопка обычно расположена на боковой панели роутера, но если ее нет, то эту кнопку нужно искать в веб-интерфейсе роутера. Или для такого запроса безопасности можно использовать восьмизначный PIN код, который генерируется в панели управления.
Расположение кнопки WPS может быть разным, на передней или боковой панели, и зависит от рассматриваемой модели роутера. Кроме того, возможны варианты, когда кнопка WPS совмещена с кнопкой для сброса настроек. В этом случае все зависит от времени ее нажатия и удержания. Обычно время для настройки подключения составляет примерно 1-2 секунды, а если Вам нужно сбросить настройки, то нужно удерживать 5-8 секунд. Примерное расположение кнопки WPS можно увидеть на рисунке ниже.
Следует обратить внимание, что если у Вас роутер фирмы TP-Link, то вместо названия функции WPS используется QSS(Quick Secure Setup Help). По умолчанию эта функция является активной, чтобы ее отключить, нужно в настройках роутера найти меню QSS и отключить функцию, выбрав Disable QSS.
Процесс настраивания беспроводной сети обычно состоит из двух задач, сначала необходимо выполнить настройку точки доступа (роутера), а потом можно подключать новые устройства к созданной беспроводной сети. Достоинство технологии WPS состоит в том, что с ее помощью значительно облегчаются обе эти задачи.
Использование WPS
При использовании WPS пользователю не нужно разбираться и искать настройки в веб-интерфейсе роутера. К полностью настроенной сети пользователь может легко добавить нужное устройство (ноутбук, нетбук). Для этого потребуется только ввод PIN и будут получены все нужные настройки. Такой метод очень удобен, поэтому и во всех современных моделях роутеров и поддерживается этот режим. Разберем подробнее варианты использования WPS, реализованные в роутерах:
Настройка WPS
Выполним настройку беспроводной сети, используя технологию WPS. Для этого нам нужно сконфигурировать точку доступа и подключить к сети другие устройства. В данном примере будем использовать компьютер с Windows 7 и роутером, в котором реализована поддержка WPS(Tenda W309R). Вся настройка WPS будет аналогична и для других моделей роутеров, в которых есть режим поддержки этой технологии.
После того, как роутер будет подключен, Вы увидите в списке доступных сетей название Вашего роутера. В данном случае название – ZyXEL.
Одна доступная сеть Zyxel
При подключении к такой сети, пока параметры безопасности неустановленны, система Windows предложит выполнить настройку параметров роутера. Вам нужно согласиться и нажать ОК для продолжения настройки. Кроме того, Вы можете подключиться к этой сети, не используя предварительную настройку, если нажмете отмену.
Дальнейшая настройка подключения потребует от Вас ввода PIN-кода, поле для ввода которого Вы увидите в следующем открывшемся окне. Значение PIN-кода Вы можете посмотреть на наклейке используемого устройства, и состоит он из 8 цифр. При необходимости этот код можно изменить в настройках роутера. После ввода PIN-кода нужно нажать Далее для продолжения настройки.
После правильного ввода PIN-кода откроется новое окно с конфигурированием параметров для роутера. Вам будет предложено просмотреть и ввести основные параметры Вашей беспроводной сети, такие как имя, выбрать тип шифрования и придумать ключ безопасности сети. Можно согласиться с теми параметрами, которые стоят по умолчанию. Следует обратить внимание только на имя Вашей сети, которое должно содержать в себе только латинские символы и быть без пробелов.
Когда автоматическая настройка подключения будет завершена, то мастер настройки выдаст окно с введенным ранее ключом безопасности. Этот ключ следует записать или распечатать, он понадобится при подключении новых устройств к Вашей сети.
Теперь, когда подключение с использованием WPS настроено, можно подключиться к Вашей беспроводной сети с другого устройства. Для этого найдите в списке доступных WIFI сетей Вашу созданную сеть Home_Network и попробуйте подключиться к ней, нажав Подключение.
Перед Вами откроется окно, в котором Вам будет предложено ввести ключ безопасности. Либо Вы можете нажать кнопку на роутере и тогда Вы тоже через пару секунд подключитесь к беспроводной сети (используется метод PBC).
В итоге метод WPS позволяет настроить беспроводное подключение даже без необходимости использования веб-интерфейса роутера. Кроме того, можно подключиться к беспроводной сети, если нажать кнопку на роутере.
Переназначение кнопки WPS
Прошивки некоторых роутеров позволяют переназначить действие кнопки WPS. Так, например, прошивка ASUSWRT позволяет произвести переназначение кнопки WPS и использовать ее для включения или выключения Wi-Fi. Часто кнопка WPS просто не используется, а режим выключать радиомодуля этой кнопкой без необходимости использования настроек в веб-интерфейсе может оказаться более нужным. Чтобы переопределить действие кнопки нужно зайти в раздел Администрирование и открыть вкладку Система, как на рисунке ниже. Вам нужно переопределить пункт WPSbutton behavior и выбрать ToggleRadio.
Недостатки метода WPS
В Wi-Fi роутерах с поддержкой технологии WPS есть уязвимость относительно безопасности сети. Используя эту уязвимость можно подобрать пароли к протоколам шифрования WPA и WPA2. Эта уязвимость заключается в том, что можно методом подбора узнать используемый ключ сети. Сам PIN-код содержит восемь цифр и поэтому возможно 10^8 вариантов подбора кода. Но в реальности вариантов подбора намного меньше. Это происходит из-за того, что в последней цифре кода заключена контрольная сумма, подсчитанная по первым семи цифрам. Это уже сокращает варианты к 10^7. Сам протокол аутентификации WPS тоже содержит уязвимости. В итоге получается, что для подбора кода нужно примерно 11000 вариантов перебора. Это сравнительно не много.
Недостатком технологии WPS также является и то, что большинство Wi-Fi роутеров разработаны с жестким заданием PIN-кода. Из-за этого при взломанном коде, смена пароля WPA не сможет защитить сеть. Тот, кто знает PIN-код, снова сможет подключиться к Вашей беспроводной сети.
Стандарт WPS создавался именно для простого, быстрого, а главное эффективного подключения совместимых устройств к беспроводной сети Wi-Fi.
Сознаю, что писать о старых стандартов, совсем не айс! А что делать, если 60% даже не слышали о таком стандарте.
Частенько, мне жалуются что взломали роутер. Я конечно говорю или пишу- БЕДА ДРУГ!
И просто напомню о нескольких банальнейших советах, по повышению защиты домашних роутеров от взлома, а конкретно WPS.
Его основная цель состоит в автоматизации процесса настройки беспроводной Wi-Fi сети, что значительно упрощает жизнь пользователям беспроводных устройств.
А это хорошо и поэтому чуток поговорим, как настроить WPS а потом почему многие его отключают.
Настройка беспроводной сети WiFi с использованием функции WPS занимаем минимальное время.
Для подключения устройства достаточно всего лишь нажать одноименную кнопку и дождаться когда беспроводные устройства свяжутся друг с другом.
Эта эффективная технология позволяет в очень короткие сроки произвести настройку работы Wi-Fi сети.
Напомню:
В адресную строку необходимо вбить следующие цифры: «192.168.0.1». После перехода появится новое окно авторизации, в котором Вам необходимо вбить в поле «Имя пользователя» и «Пароль» слово «admin» или нужное если установили пароль.
Зашли, что дальше…
Суть технологии WPS состоит в том, что все важные параметры передаются с роутера на контроллер после специального запроса.
Посылается такой запрос различными методами.
Можно использовать кнопку WPS на панели роутера, можно использовать специальный уникальный PIN-код, можно включать функцию WPS в настройках роутера.
В некоторых моделях роутеров, эта кнопка совмещается с кнопкой Reset, которая используется для сброса настроек. Некоторые производители вместо WPS использую название QSS.
Однако,все еще можно встретить гаджет, в котором функция WPS не реализована. К тому же на персональных компьютерах и ноутбуках кнопка WPS не размещается, хотя операционная система зачастую эту технологию поддерживает.
Наличие или отсутствие кнопки WPS может повлиять на способ подключения WPS.
Ждем 1−2 минуты.
За это время оба устройства свяжутся друг с другом, и в автоматическом режиме произойдет настройка всех необходимых параметров подключения.
Обратите внимание, что на некоторых роутерах кнопка WPS и Reset совмещены в одну.
Для использования такой кнопки в качестве WPS не зажимайте ее дольше 4 секунд, в противном случае она сработает как Reset и сбросит все настройки роутера.
Методы авторизации WPS:
Режим PBC (Push Button Configuration)
Авторизация с помощью PIN-кода
Если и на роутере, и на подключаемом устройстве есть кнопка WPS, то пользователю совсем не нужно проводить какие-либо настройки для подключения к Wi-Fi сети.
Зажмите на 2−3 секунды кнопку WPS на устройстве и отпустите. После этого зажмите на 2−3 секунды кнопку WPS на роутере и отпустите.
Маленькие добавления…
Поддержкой технологии WPS могут похвастаться операционные системы семейства Windows, начиная с Vista SP2. Для тех ОС, которые не поддерживают WPS, выпускаются специализированные программные утилиты, которые делают возможным использование WPS для подключения к Wi-Fi сети.
Чаще всего PIN-код пишется на этикетке роутера и размещен на его нижней панели. В настройках роутера этот код может быть изменен.
Кнопка WPS чаще всего устанавливается на передней, боковой или задней панели роутера. Зажимать ее нужно на 2−3 секунды.
Иногда она подписывается как QSS или совмещается с кнопкой Reset. Во втором случае главное не переборщить со временем зажатия кнопки, так как в противном случае она может сработать на сброс настроек.
При WPS настройке беспроводной сети обязательно запоминайте или записывайте ключ безопасности.
Преимущества WPS:
Подключение к Wi-Fi сети нажатием одной кнопки
Простота и удобство подключения
Высокая скорость подключения устройств к беспроводной сети
Возможность настройки сети без захода в WEB интерфейс
Автоматическое назначение сетевого имени и ключа безопасности для роутера
Устройству для подключения к Wi-Fi не нужно знать сетевое имя и ключ безопасности
Недостатки WPS:
Сложность подключения несовместимого устройства к сети, настроенной с помощью WPS
Методом подбора можно взломать PIN-код
Вот и подошли к моменту, почему такая хорошая технология и опасна в использование.
И так, ета технология поддерживается многими роутерами и является наиболее уязвимой. Представляет кнопку на маршрутизаторе, либо 8-значный PIN, высылающий параметры сети. PIN конечно можно легко подобрать методом перебора.
На данный момент наиболее актуальный метод взлома это подбор пин-а WPS.
Для перебора PIN на роутере должен быть включен режим WPS , как раз часто он в таком состоянии и находится, но бывает, что его выключают, однако это не гарантирует то, что он действительно выключен.
PIN-код состоит из восьми цифр - следовательно, существует 108 (100’000’000) вариантов для подбора.
Однако количество вариантов можно существенно сократить.
Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.
В итоге получаем уже 107 (10’000’000) вариантов. Уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую, на валидность отдельно.
Следовательно получаем 104 (10’000) вариантов для первой половины и 103 (1000) для второй. В итоге, всего лишь 11’000 вариантов для полного перебора, что в ~910 раз меньше.
Защита от взлома
Защититься от атаки можно пока одним способом - отключить QSS WPS в настройках роутера.
Например (TP-Link), в строке браузера ведите 192.168.0.1 и нажмите ентер. Появится окно, в котором надо будет авторизоваться, то есть ввести логин и пароль.
Далее в меню слева найдите пунтк, в котором будет идти речь о QSS. Найдите кнопку Отключить QSS.
«Перезагрузка». Или просто выньте на несколько секунд роутер из розетки — эффект тот же. Ета инструкция подходит для роутеров TP-LINK
Правда, сделать это возможно далеко не всегда. Поскольку уязвимость существует не на уровне реализации, а на уровне протокола.
Самое большее, что могут сделать производители, выпустить прошивку позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора, злоумышленником.
Другой путь - использовать в PIN не только цифры, но и буквы. Если серьезно, то надо просто смириться с тем, что все вокруг потенциально уязвимо. Нет тут никаких теорий заговора и загадочного Большого Брата.
Если всего боятся, просто отключи WPS! Безопаснее роутеры не поддерживающие данную технологию. WPS совсем даже не новое изобретение:) Однако, главный момент статьи на безопасность. Типа, не мешало отключить данную функцию, если пользоваться WiFi в людных местах(кафе, магазин итппп)
Также читаем:
Удачи, Друзья!
