Подключаем защищенный Wi-Fi без пароля (кнопка WPS)
WPS – это сокращение от Wi-Fi Protected Setup. Специальная технология для упрощения подключения устройств к роутеру через Wi-Fi.
У данной технологии есть еще и второе название от компании TP-link -> QSS ( Quick Security Setup).
- соединение защищенное
- пароль вводить не надо
- устройства сами “договариваются” между собой
- пароль используется из 8-ми цифр (тот, который на нижней крыше роутера)
Варианты авторизации через WPS:
• Режим PBC (Push Button Configuration)
• Авторизация с помощью PIN-кода (позволяет настроить отдельные параметры роутера)
Часто эта кнопка совмещена с кнопкой сброса настроек роутера (обычно 5 сек). Т.е. короткое нажатие запускает технологию WPS, а длинное – сбрасывает настройки.
Следует отметить, что практически всегда у пользователя есть возможность отключить технологию WPS (QSS) в настройках роутера.
ВАЖНО: технология удобная – но лучше её отключать.
Из-за ошибок проектирования технология WPS превратилась в бэкдор. Цифровой 8-ми значный пароль подбирается за 3-4 часа простым перебором. Так что лучше гостям выдавать пароль от Wi-Fi и пусть они подключаются стандартным способом.
В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы!
PIN-код для WPS состоит из восьми цифр — следовательно, существует 108 (100’000’000) вариантов для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой контрольную сумму, которая высчитывается на основании семи первых цифр. В итоге получаем уже 107 (10’000’000) вариантов. Уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую, на валидность отдельно. Следовательно получаем 104 (10’000) вариантов для первой половины и 103 (1000) для второй. В итоге, всего лишь 11’000 вариантов для полного перебора, что в ~910 раз меньше.
Как технология WPS (QSS) работает на практике?
С помощью системы Windows проще всего 🙂 При подсоединении к Wi-Fi сети запрашивается ключ безопасности и возможность подключения через WPS.
Ключ безопасности не вводим, нажимаем кнопку WPS на роутере и происходит подключение.
Например, не нужно раздавать гостям свой пароль от Wi-Fi – а просто подключить их к своей сети одной кнопкой.
ВАЖНО: при использовании PIN-кода можно сделать базовые настройки роутера (при первом подключении).
После ввода корректного PIN – мы получаем доступ к базовым настройкам роутера
На устройствах с Андроид заходим в настройки Wi-Fi и идем в раздел “Дополнительно“.
Нам нас встречает пункт меню “Соединение с помощью кнопки WPS“.
Теперь нажимаем кнопку WPS на роутере – и соединение установлено.
Зачем нужен PIN код WPS?
Это еще один способ подключения к роутеру.
Конечное устройство (например, смартфон на Андроид) само генерирует новый PIN код, который необходимо ввести на роутере:
или просто скопируйте адрес e-mail
Почитать в разделе
Wi-Fi
Wi-Fi — технология беспроводной локальной сети с устройствами на основе стандартов IEEE 802.11. Логотип Wi-Fi является торговой маркой Wi-Fi Alliance. Под аббревиатурой Wi-Fi (от английского словосочетания Wireless Fidelity, которое можно дословно перевести как «беспроводная привязанность») в настоящее время существует целое семейство стандартов передачи цифровых потоков данных по радиоканалам Основные поколения стандартов WiFi Имя Год создания Скорость передачи Поколение 802.11a 1999 до 54 Мбит/с 802.11b 1999 до 11 Мбит/с 802.11g 2003 до 54 Мбит/с 802.11n 2009 до 150 Мбит/с на поток или 600 Мбит/с на 4 антенны Wi-Fi.
(Читать полностью. )
- Всего статей в разделе: 5
- Показано статей в списке: 4
- Сортировка: название по алфавиту
Параметры сети Wi-Fi не соответствуют
Windows 7 пишет так: «Параметры сети WiFi, сохраненные на этом компьютере, не соответствуют требованиям этой сети». Главное — абсолютно непонятно, что это и почему. Основная причина — изменение настроек роутера по сравнению с предыдущем подключением. А именно: смена пароля смена типа шифрования AES или TKIP смена выбора диапазона a/b/g/n/ac Как исправить ошибку «Параметры сети WiFi, сохраненные на этом компьютере, не соответствуют требованиям этой сети»? заходи в список сохраненных беспроводных сетей удаляем указанную сеть заново подключаемся к этой сети ВАЖНО. В части бюджетных ноутбуков вариант работы 802.11n.
(Читать полностью. )
Реальная скорость подключения WiFi
Что влияет на реальную скорость подключения WiFi? Самая простая загадка — скорость подключения 54 Мбит/с. Тут два основных варианта: или на устройстве урезан диапазон 802.11n (заблокирован) или используется протокол шифрования TKIP Посмотрим на более сложные варианты. Режим работы роутера 802.11n, шифрование AES. Должно быть как бы 300 Мбит/сек при двух антеннах (150 Мбит/сек на один поток)? Нет? Варианты реальных подключений смартафона: 65 Мбит/сек или 72 Мбит/сек Что делать и что проверять? На самом деле так оно и должно быть. Первая и самая важная причина — помехи в канале связи, много таких желающих в жилом доме воспользоваться.
(Читать полностью. )
Ширина канала WiFi 40 МГц или 20 МГц
Какую ширину канала WiFi выбрать? Картинка из настроек роутера обычно такая. Что лучше — ширина канала 20 МГц или ширина канала 40 МГц? И зачем такой выбор пользователю? Конечно — лучше 40 МГц, на такой ширине канала и 802.11n и 802.11ac будут работать на своей максимальной скорости. Но это в теории. На практике это работает, если Вы (точнее Ваш роутер) один в эфире. Посмотрим, что реально происходит в эфире на частотах 2,4 ГГЦ и 5 ГГц. Это 2,4 ГГц Это 5 ГГц Да, оба стандарта 802.11n и 802.11ac могут работать на двух частотах. Просто роутеры стали выпускать на обе частоты в основном с введения стандарта 802.11ac. Видно, что на частотах 2,4 ГГц желающих.
(Читать полностью. )
Шифрование AES или TKIP
AES иTKIP — это два альтернативных типа шифрования, которые применяются в режимах безопасности WPA и WPA2 в сетях Wi-Fi. Advanced Encryption Standard (AES), также известный как Rijndael— симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется. Национальный институт стандартов и технологий США (англ. National Institute of Standards and Technology, NIST) опубликовал спецификацию AES 26 ноября 2001 года после пятилетнего периода, в ходе которого были созданы и оценены 15 кандидатур. 26 мая 2002 года.
(Читать полностью. )