Чтобы воспользоваться удобной функцией WPS на вашем Speedport, необходимо включить соответствующую опцию в меню роутера. Мы расскажем вам, как включить и использовать WPS на вашем Speedport.
Включение WPS на Speedport — в 5 шагов
Чтобы включить WPS (WiFi Protected Setup) на маршрутизаторе Speedport, поступайте следующим образом:
- Откройте меню роутера в браузере по адресу speedport.ip и войдите в систему, используя пароль устройства, прилагаемый к роутеру.
- Теперь нажмите «Домашняя сеть», а затем выберите пункт «Управление доступом к Wi-Fi».
- Здесь в разделе «Добавить устройства в Wi-Fi» необходимо включить опцию WPS.
- Теперь вы можете установить соединение одним нажатием кнопки. Для этого выберите свою сеть Wi-Fi на устройстве, после чего у вас будет две минуты, чтобы нажать кнопку WPS на вашем Speedport.
- В качестве альтернативы вы можете установить четырехзначный PIN-код, с помощью которого вы затем сможете подключиться к Wi-Fi на устройстве.
Возможные риски безопасности, связанные с WPS
WPS (Wi-Fi Protected Setup) хотя и упрощает подключение устройств к Wi-Fi с помощью простых методов, таких как нажатие кнопки или ввод PIN-кода, однако таит в себе значительные риски безопасности, особенно при использовании метода с PIN-кодом.
- Атаки на метод WPS с использованием PIN-кода: PIN-код, как правило, состоящий из восьми цифр, редко выбирается достаточно случайным образом и может быть разбит на две части по четыре цифры. Это значительно снижает сложность атак методом перебора, в результате чего злоумышленник может относительно быстро угадать PIN-код методом проб и ошибок. Если PIN-код взломан, злоумышленник получает доступ к паролю WPA2 сети Wi-Fi и может подключиться без разрешения. Эта уязвимость присутствует во многих Wi-Fi-маршрутизаторах, даже если PIN-код задается самим маршрутизатором.
- Некорректная генерация случайных чисел: Некоторые маршрутизаторы при установке соединения WPS генерируют недостаточно случайные числа, что позволяет злоумышленникам предсказать или повторить необходимые значения, упрощая таким образом получение доступа.
- Физический доступ при использовании метода нажатия кнопки: Хотя метод «нажатия кнопки» (PBC) менее уязвим, поскольку он ограничен по времени и, как правило, доступен только при физическом доступе, здесь также следует проявлять осторожность, особенно в полуобщественных местах.
Меры по минимизации рисков
С помощью перечисленных ниже мер можно значительно снизить риск атак через метод подключения WPS и повысить безопасность сети Wi-Fi. Однако самым безопасным вариантом является полное отключение WPS, если вы используете более современные методы шифрования.
- Полностью отключить WPS: Эксперты по ИТ-безопасности рекомендуют, по возможности, полностью отключить WPS, особенно метод PIN, поскольку современные протоколы безопасности Wi-Fi, такие как WPA2 и, прежде всего, WPA3, обеспечивают надёжную аутентификацию и делают WPS технически ненужным.
- Обновляйте прошивку роутера: Регулярные обновления прошивки роутера устраняют известные уязвимости, в том числе проблемы с реализацией WPS. Обновления следует устанавливать как можно скорее.
- Используйте метод «нажатия кнопки» только в том случае, если WPS необходим: если без WPS не обойтись, следует как минимум отключить метод PIN-кода и использовать только метод «нажатия кнопки», чтобы свести к минимуму риск атак методом перебора.
- Используйте надежный пароль Wi-Fi: Даже при включенном WPS следует установить надежный и сложный пароль Wi-Fi для повышения уровня защиты.
- Защитите доступ к управлению: Пароль для пользовательского интерфейса маршрутизатора должен быть надежным и нестандартным, чтобы исключить атаки на конфигурацию маршрутизатора.
- Используйте альтернативы: по возможности отдавайте предпочтение ручному вводу пароля или более современным безопасным методам подключения к Wi-Fi, таким как WPA3 или подключение с помощью QR-кода или приложения.
