Беспроводные сети развивались на протяжении многих лет. Раньше это была проблема номер один, чтобы настроить безопасность, раздавать IP-адреса и подключать другие устройства Wi-Fi к сети. Но в настоящее время оборудование стало значительно проще в настройке, и подключение всех видов техники (от принтеров и Wi-Fi камеры к другим точкам доступа и маршрутизаторам) стало совсем несложно, потому что есть кнопка названием WPS. С WPS очень легко добавлять устройства на лету. WPS расшифровывается как Wi-Fi Protected Setup, стандартная функция, доступная на многих домашних широкополосных маршрутизаторах. WPS упрощает процесс настройки защищенных соединений для различных устройств Wi-Fi, которые подключаются к домашним маршрутизаторам, но есть определенные риски безопасности, поэтому технология WPS требует осторожности.
Использование WPS в домашней сети
WPS автоматически настраивает клиентов Wi-Fi с помощью имени локальной сети (SSID маршрутизатора) и параметров безопасности (обычно WPA2), чтобы настроить клиента для защищенного соединения. WPS устраняет некоторые ошибки при настройке общих ключей безопасности в домашней беспроводной сети.
WPS работает только тогда, когда её поддерживают домашний маршрутизатор и клиентские устройства Wi-Fi. Хотя отраслевая организация под названием Wi-Fi Alliance работает над стандартизацией технологии, различные бренды маршрутизаторов и клиентов, как правило, по-разному реализуют детали WPS. Использование WPS обычно предполагает выбор между тремя различными режимами работы – режимом PIN-кода, режимом подключения с помощью кнопки и (совсем недавно) режимом ближней связи (NFC).
ПИН режим WPS
Маршрутизаторы с поддержкой WPS позволяют клиентам Wi-Fi подключаться к локальной сети с помощью 8-значных ПИН-кодов (личных идентификационных номеров). Либо PIN-коды отдельных клиентов должны быть связаны с маршрутизатором, либо PIN-код маршрутизатора должен быть связан с каждым клиентом.
Некоторые клиенты WPS имеют свой собственный PIN-код, назначенный производителем. Сетевые администраторы получают этот PIN-код – либо из документации клиента, с наклейкой, прикрепленной к устройству, либо с помощью пункта меню в программном обеспечении устройства, и вводят его на экранах конфигурации WPS в консоли маршрутизатора.
Маршрутизаторы WPS также имеют ПИН-код, видимый из консоли. Некоторые клиенты WPS предлагают администратору ввести этот PIN-код во время настройки Wi-Fi.
Кнопка подключения режима WPS
Некоторые маршрутизаторы с поддержкой WPS имеют специальную физическую кнопку, которая при нажатии временно переводит маршрутизатор в специально защищенный режим, где он будет принимать запрос на подключение от нового клиента WPS. В качестве альтернативы, маршрутизатор может включать в себя виртуальные кнопки внутри своих экранов конфигурации, которые служат той же цели. (Некоторые маршрутизаторы для дополнительного удобства администраторов поддерживают как физические, так и виртуальные кнопки.)
Чтобы настроить одного клиента Wi-Fi, сначала нужно нажать кнопку WPS на маршрутизаторе, а затем соответствующую кнопку (часто виртуальную) на клиенте. Процедура может потерпеть неудачу, если между этими двумя событиями проходит слишком много времени – производители устройств обычно устанавливают ограничение времени от одной до пяти минут.
Режим NFC WPS
Начиная с апреля 2014 года Wi-Fi Alliance расширил действие WPS и включил NFC в качестве третьего поддерживаемого режима. Режим NFC WPS позволяет клиентам подключаться к сетям Wi-Fi, просто соединяя два совместимых устройства, что особенно полезно для смартфонов и небольших гаджетов для Интернета (IoT). Но эта форма WPS остаётся на ранней стадии развития; так как ещё немногие устройства Wi-Fi сегодня поддерживают эту функцию.
Проблемы с WPS
Поскольку ПИН-код WPS имеет длину всего восемь цифр, хакер может относительно легко определить номер, запустив сценарий, который автоматически пробует все комбинации цифр, пока не будет найдена правильная последовательность. По этой причине некоторые эксперты по безопасности рекомендуют не использовать WPS.
Некоторые маршрутизаторы с поддержкой WPS могут не разрешать отключение этой функции, оставляя их подверженными вышеупомянутым атакам с помощью PIN-кода. В идеале администратор домашней сети должен держать WPS отключенным, за исключением тех случаев, когда ему необходимо настроить новое устройство.
Некоторые клиенты Wi-Fi не поддерживают режим WPS. Эти клиенты должны быть настроены вручную с использованием традиционных методов, не относящихся к WPS.