Сегодня WiFi-роутер есть практически в каждой семье, и уже сложно представить себе жизнь без этого небольшого по размеру девайса.

Данное устройство позволяет создавать беспроводные сети, обеспечивая все мобильные устройства домочадцев бесперебойной интернет-связью от одной точки доступа.

Достаточно выбрать сеть и один раз ввести пароль, чтобы смартфон, планшет или ноутбук, попадая в зону распространения сигнала, автоматически подключался к беспроводной сети.

Впрочем, подключить новое устройство к WiFi-сети можно и без пароля. Для этого нужно воспользоваться технологией WPS.

WPS - (аббревиатура от Wi-Fi Protected Setup - защищенная установка Wi-Fi) - особый стандарт (протокол), позволяющий подключаться к беспроводной сети в полуавтоматическом режиме.

Данный стандарт позволяет любому пользователю без специальных знаний в области беспроводных технологий быстро создавать беспроводное подключение к Сети, не вникая во все нюансы работы Wi-Fi-протоколов и т.п.


Кнопка WPS роутера

Для создания быстрых беспарольных подключений на маршрутизаторе (роутере) имеется кнопка WPS . Она обозначается непосредственно этими тремя буквами или специальным символом - двумя дугообразными «вращающимися» стрелками.

Такая кнопка есть на каждом современном роутере, она обычно расположена на задней панели маршрутизатора, реже на нижней крышке.

На роутерах TP-Link кнопка WPS обозначается как QSS (Quick Secure Setup - быстрое включение защиты).

Для установки WPS-соединения необходимо сделать следующее:

  1. Нажать кнопку впс wifi роутера (устройство сообщит об активации подключения миганием соответствующей лампочки);
  2. Нажать аналогичную кнопку на подключаемом устройстве. К примеру, на смартфоне или планшете нужно выбрать в Настройках пункт «Беспроводные сети» и нажать на изображение в виде двух вращающихся стрелочек;
  3. Когда устройства определят друг друга и обменяются данными безопасности, будет незамедлительно установлена связь.

Режим экспресс-подключения «Wi-Fi Protected Setup» будет активен в течение 1-2 минут (время действия соединения зависит от модели используемого устройства). Это сделано в целях безопасности, чтобы исключить несанкционированный доступ к сети.

Кроме кнопки WPS, на современных WiFi-роутерах имеются и другие элементы управления, речь идет о таких кнопках, как Reset, Fn и QSS.

Что делает кнопка Reset на роутере?

Она необходима для аппаратного сброса настроек маршрутизатора. Кнопки «Reset» есть у любых роутеров, и отличаются они только длительность нажатия и расположением. Как правило, для сброса настроек необходимо нажать и удерживать кнопку в течение 10 секунд.

Сама кнопка может быть наружной и внутренней (располагается внутри корпуса роутера).

Внутреннее расположение кнопки сброса на роутере исключает случайное ее нажатие - добраться до нее можно только при помощи зубочистки, скрепки или другого тонкого предмета.

Многие пользователи не знают, что означает , поэтому при появлении сбоев в работе маршрутизатора обращаются за помощью к специалисту. А наличие функции reset является весьма полезным: достаточно нажать и удержать кнопку, чтобы вернуть роутер к заводским настройкам. В большинстве случаев таким образом удается восстановить соединение.

Для чего нужна кнопка Fn на роутере Zyxel?

На современных маршрутизаторах (Zyxel Keenetic Omni и т.п.) имеется еще одна кнопка - Fn. Это кнопка с назначаемой функцией.

Пользователь может самостоятельно установить действие, которое будет совершаться при нажатии этой кнопки. Для этого нужно зайти в интерфейс маршрутизатора и во вкладке «Кнопки» основного Меню выбрать кнопку и указать для нее действие.

Как мы уже сказали, на роутерах производства компании TP-Link нет кнопки WPS - вместо нее можно встретить клавишу QSS. Функция кнопки QSS на роутере TP-Link та же, что и у кнопки WPS на других маршрутизаторах - создание беспроводного Wi-Fi-соединения между роутером и устройством в полуавтоматическом режиме (без пароля).

Возможно Вы уже замечали, что на роутере есть кнопка WPS, расположенная обычно на задней или боковой части его корпуса, но встречаются модели, типа DIR-615 K2, где она находится на лицевой части. Иногда на маршрутизаторах кнопку WPS производитель любит совмещать или с кнопкой включения беспроводной сети или вообще — с Ресетом, как на TP-Link и D-Link. Обычно кнопка просто подписана WPS, но иногда может быть помечена пиктограммой в виде стрелок или значка WiFi с замочком. Ниже на картинке я подобрал все самые часто встречаемые варианты.

Сейчас практически нельзя найти современное беспроводное устройство, которое бы не поддерживало данную функцию. Давайте разберёмся что это такое и для чего используется?!

Что такое WPS

Стандарт быстрой защищённой настройки Wi-Fi Protected Setup или сокращённо WPS активно применяется в беспроводных сетях с 2007 года. Что это такое? WPS — это специальная функция, благодаря которой клиент может быстро подключиться к маршрутизатору или точке доступа WiFi, используя либо одновременное нажатие кнопки ВПС на обоих устройствах, либо использование специального PIN-кода. В последнее время функция Wi-Fi Protected Setup включена по умолчанию на всех маршрутизаторах и точках доступа Вай-Фай. Пин-код WPS при этом написан на стикере, приклеенном к корпусу девайса:

При необходимости функцию можно отключить. Здесь даже больше скажу — её нужно отключать и чуть позже объясню почему.

Плюсы технологии WPS:

Позволяет просто и быстро подключить любое устройство к сети WiFi роутера. Для этого не надо знать ни SSID, ни пароля на Вай-Фай;

Для подключения не нужно знать ключ безопасности сети — достаточно иметь пин-код;

Не нужно иметь доступ к настройкам роутера. Достаточно просто нажать кнопку ВПС на нём и на том аппарате, который надо подключить.

Минусы технологии WPS:

— Зачастую именно она является главной брешью в безопасности даже достаточно хорошо защищённой беспроводной сети;

— Если у злоумышленника есть физический доступ к точке доступа, то он может подключиться к ней без необходимости иметь доступ к её настройкам;

— Если кнопка WPS совмещена с кнопкой Reset, то при неправильной последовательности действий есть риск вообще сбросить настройки устройства.

Как использовать WPS Connect

Порядок действий для подключения устройств-клиентов к WiFi-роутеру с помощью технологии Wi-Fi Protected Setup такой:

1.Нажимаем кнопку WPS и держим несколько секунд. Если на лицевой стороне маршрутизатора есть соответствующий индикатор, то он должен начать мигать.

Здесь имейте ввиду, что если кнопка быстрого подключения к Вай-Фай совмещена с Ресетом, то держать WPS нажатой более 3-4 секунд нежелательно, так как чревато сбросом настроек к заводским. Теперь, после того, как Вы активировали поиск устойств на роутере, необходимо нажать кнопку WPS на подключаемом аппарате.

Подключение WPS в Windows 10 и Windows 8.1

После того, как Вы нажали кнопку WPS на роутере, достаточно просто в течение пары минут просто запустить подключение к этой сети. В тот момент, когда система попросит ввести пароль на Вай-Фай — просто подождите.

Спустя несколько секунд компьютер или ноутбук подцепится к беспроводной сети и можно будет ею пользоваться!

Виртуальная кнопка WPS в Android

Не на всех устройствах есть реальная кнопка WPS — на многих она виртуальная, то есть выполнена в программном виде. Яркий пример — мобильная операционная система Android. Чтобы воспользоваться функцией защищённой настройки сети на Вашем телефоне или планшете, зайдите сначала в настройки, затем откройте параметры WiFi, а там — расширенные настройки:

Среди прочих доступных параметров будет и виртуальная кнопка WPS. Нажимаем на неё. После этого на экране появится такое окно:

Самое время нажать кнопку ВПС на роутере или точке доступа, если Вы это не сделали раньше. После того, как подключение успешно завершится, функция отключится на обоих устройствах.

Что такое PIN-код для WPS

В некоторых случаях вместо кнопки WPS на роутере используется ввод PIN-кода. Обычно он написан на наклейке, приклеенной на нижней части корпуса аппарата. Так же, ПИН-код можно посмотреть через веб-интерфейс маршрутизатора. На многих моделях оба варианта используются одновременно.

PIN-код WPS представляет собой последовательность из 8 цифр. Он может использоваться для подключения к беспроводной вместо пароля Вай-Фай. При этом, абсолютно не обязательно нажимать кнопу на роутере, если функция WPS включена в его настройках.

К сожалению, вместе с простотой подключения, Вы получаете ещё и кучу проблем с безопасностью. Во-первых, очень часто производитель использует один и тот же пин-код ВПС для всех маршрутизаторов одной модели. Во-вторых, количество комбинаций достаточно небольшое и подобрать PIN роутера вполне реально, потратив на это от 5 до 30 часов.

Беспроводной интернет с каждым днём всё больше получает популярность. Связано это со множеством факторов. Это в первую очередь избавление от необходимости тянуть длинные кабеля по квартире. Также доступность в любом месте, свобода передвижения устройств так сказать.

Но несмотря на множество преимуществ, многие люди предпочитают не покупать для этих целей маршрутизатор, а если и приобретают, то используют в качестве простого коммутатора. Связанно это с тем что неопытных пользователей пугает наличие необходимости настройки беспроводной сети, ввода пароля и других менее приятных операций. Именно для таких людей была создана технология WPS.


WPS – это разработанная технология, цель которой направлена на облегчения подключения к роутеру через сеть wi-fi других устройств. Этот стандарт является полностью безопасным, что позволит сохранить в секрете данные пользователей.

Существует два варианта подключение по технологии wps:

  • Аппаратный.
  • Программный.

Многие опытные пользователи вспоминают свои домашние устройства, имеющие специальную кнопку. Она предназначена для упрощённого подключения к друг другу компьютера и маршрутизатора. Обычна она присутствует на роутере или модеме. На некоторых моделях данная кнопка служит для сброса настроек до заводских и как функция wps (например, роутер D link DIR-320). В этом случае держать её больше 3-5 сек. не нужно.

Чтобы связать два устройства необходима нажать на соответствующую кнопку на роутере и на адаптере беспроводной сети. Нажатие должно быть один раз и не более 3-4 сек. После этой процедуры необходимо подождать 1-2 минуты.

Также нужно учитывать то что имя сети wi-fi останется тем, каким ранее было установлено по умолчанию. Используя такое подключение пароль вводить не нужно. Он будет создан автоматически при помощи внутренних механизмов шифрования.

Программная технология упрощённого подключения к роутеру

Чаще всего бывает, когда устройство поддерживает технологию wps, но при этом соответствующая кнопка отсутствует. Для этого способа и был разработан программный метод. Включить такое подключение можно на роутере в его настройках (как правило, в меню беспроводной сети). При использовании такого подхода нужно провести небольшую настройку своей сети.

Как правило, для работы понадобиться специальный PIN код. Найти его можно в нижней части на наклейке маршрутизатора. Если она отсутствует этот код можно просмотреть в веб-интерфейсе устройства в меню «Беспроводная сеть» — «WPS». Также нужно убедиться, что эта технология подключения включена. Для этого нужно поставить галочку на соответствующем поле и нажать кнопку «Применить».

Следующим этапом будет подключение к существующей сети. Например, в ОС Windows 7/8/8.1 необходимо нажать на значок wi fi возле панели уведомлений (рядом с часами) и выбрать свою сеть. Затем нажать на кнопку «Подключения». После этого будет запущен мастер подключений, который запросит ввести в специальное окно PIN-код.

Если все было правильно сделано, после ввода, то компьютер подключится к сети.

Если на роутере будет не настроена беспроводная сеть, то при первом подключении система выдаст окно, где можно указать все необходимые параметры. Как правило нужно ввести имя беспроводной сети (SSID), выбрать алгоритм шифрования и ввести сам пароль на вход. Для того чтобы не забыть всю информацию её можно записать. Она пригодится для дальнейшего подключения других устройств.

Примеры включения программного метода на роутерах

Маршрутизатор D-Link. На роутере D link настройки включения WPS находятся в расширенных функциях (обычно внизу справы стороны «Расширенные настройки»). Далее этого необходимо выбрать меню Wi Fi, затем раздел WPS. По умолчанию в маршрутизаторах D link эта функция отключена. Её следует включить, поставив галочку в соответствующем пункте. Здесь же можно увидеть информацию о PIN-коде. После всех изменений следует нажать кнопку «Применить». Если маршрутизатор D link не заработает, то следует повторить процедуру, но нажать вверху кнопку сохранить и перезагрузить устройство.

Маршрутизатор TP-Link

В данных моделях Wi-Fi Protected Setup включается из главного меню. Здесь нужно выбрать с левой стороны пункт WPS. После этого откроется окно настроек данной технологии. Необходимо убедиться, чтобы статус был Enable. В поле «Текущий PIN» можно увидеть код, который необходимо будет вводить при подключении. Если по каким-то причинам его нужно изменить, то для этих целей служит кнопка «Сгенерировать новый PIN». После всех изменений нужно нажать кнопку «Сохранить». После чего устройство перезагрузится и с ним можно будет начать работу.

Маршрутизатор Asus

Чтобы изменить нужные параметры на роутере Asus следует выбрать пункт «Беспроводные сети» и нажать на раздел WPS. Здесь, нужно убедиться, что технология включена, для этого соответствующий переключатель должен быть выставлен в положение On. Также можно увидеть информацию о текущем PIN-коде, который понадобится для соединения к сети. Все изменения нужно подтвердить кнопкой «Сохранить».

Как видно, из вышеописанного такого подключения означает только максимальное упрощения пользования беспроводными технологиями. Привлекая не только простых пользователей, но и профессионалов. Из недостатков такой технологи можно отметить лишь слабую защиту. Связано это с тем что пароль (хоть и длительно), можно подобрать специальными программами. Эта ситуация не так критична в домашних условиях, но при использовании её на предприятии крайне не рекомендуется. Надеюсь вы разобрались с тем, что означает кнопка WPS на вашем роутере.

Вконтакте

QSS або WPS - стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
WPS - Wi-Fi Protected Setup
QSS - Quick Security Setup
В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции. Доступна авторизация по PIN-коду.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Уязвимость WPS
В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы!

Маршрутизатор TP-LINK TL-WR741ND: На его корпусе есть кнопка QSS. Меня интересует зачем она нужна?
Кнопка нужна только для автоматической передачи ключа шифрования клиентскому устройству с такой же функцией, нажали на точке, потом на клиенте, они договорились о wpa ключе между собой, на этом все. Быстрая настройка безопасности QSS:
Чтобы начать, просто нажмите кнопку "QSS" на беспроводном маршрутизаторе, затем нажмите кнопку "QSS" или введите PIN код устройства в беспроводном клиенте, после чего автоматически будут установлено безопасное соединение WPA. Данная настройка безопасности не только осуществляется быстрее обычных установок, но и удобнее в использовании, так как Вам больше не надо запоминать пароль.

Как взломать маршрутизатор
Например, если у вас TP-LINK TL-WR741ND, то вам надо поставить с диска, который идет с ровтером специальное ПО. Посмотреть на маршрутизаторе на задней стенке PIN код например 50688074, и нажать кнопку QSS, и в течение 5 минут на компьютере запустить ПО с диска и ввести PIN код.
Как этого бага избавиться
Зайти в настройки ровтера и отключить функцию QSS.

PIN-код состоит из восьми цифр - следовательно, существует 108 (100"000"000) вариантов для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. В итоге получаем уже 107 (10"000"000) вариантов. Уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую, на валидность отдельно. Следовательно получаем 104 (10"000) вариантов для первой половины и 103 (1000) для второй. В итоге, всего лишь 11"000 вариантов для полного перебора, что в ~910 раз меньше.

Защита от взлома
Защититься от атаки можно пока одним способом - отключить QSS WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Поскольку уязвимость существует не на уровне реализации, а на уровне протокола. Самое большее, что могут сделать производители, выпустить прошивку позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора, злоумышленником. Другой путь - использовать в PIN не только цифры, но и буквы.