26.11.2016

Wi-Fi Protected Setup (захищена установка), WPS - протокол напівавтоматичного створення бездротової мережі Wi-Fi, створений Wi-Fi Alliance. Метою протоколу WPS є спрощення процесу налаштування бездротової мережі, тому спочатку він називався Wi-Fi Simple Config. Протокол покликаний допомогти користувачам, які не володіють великими знаннями про безпеку в бездротових мережах, і як наслідок, мають складності з її настройками.

WPS автоматично позначає ім'я мережі і задає шифрування, для захистити свою мережу Wi-Fi мережі від несанкціонованого доступу в мережу, при цьому немає необхідності вручну задавати всі параметри.

В роутерах компанії TP-Link функція називається QSS (Quick Security Setup) і виконує аналогічні функції.

Уразливість WPS

В грудні 2011 Stefan Viehböck і Craig Heffner розповіли про серйозні діри в протоколі WPS. Виявилося, що якщо в точці доступу активований WPS c PIN (який за замовчуванням включений в більшості роутерів), то підібрати PIN-код для підключення можна за лічені години.

PIN-код складається з 8 цифр - це 100 000 000 варіантів PIN-коду. Але насправді варіантів набагато менше, так як остання цифра WPS ключа - це контрольна суму, яка вираховується на підставі перших 7 цифр.Отже, кількість варіантів вже скорочується до 10 000 000. Але, вразливість протоколу дозволяє розбити ключ на 2 частини, 4 і 3 цифри і перевірити кожну на коректність окремо. Отже, виходить 10 000 варіантів для першої половини і 1 000 для другої. У підсумку, це становить лише 11 000 варіантів для повного перебору, що в ~ 9100 разів менше.

Захист від злому

Захиститися від атаки можна поки одним способом - відключити WPS в настройках роутера.Правда, зробити це можливо далеко не завжди. Другий варіант оновити прошивку роутера, так як в останніх версіях вводиться обмеження на кількість невдалих спроб введення PIN-коду, наприклад, після 5 спроб - доступ до роутера блокується. Це значно ускладнює брутфорс і збільшує час підбору пароля хакером.