Для початку розглянемо що таке WPS
Більшість сучасних роутерів підтримують механізм WPS (Wi-Fi Protected Setup). З його допомогою користувач за лічені секунди може налаштувати безпечну бездротову мережу, взагалі не забиваючи собі голову тим, що "десь ще потрібно включити шифрування і прописати WPA-ключ.
WPS дозволяє клієнту підключитися до точки доступу за 8-символьним кодом, що складається з цифр (PIN). Однак через помилку в стандарті потрібно вгадати лише 4 з них. Таким чином, достатньо всього-на-всього 10000 спроб підбору і незалежно від складності пароля для доступу до бездротової мережі ви автоматично отримуєте цей доступ, а з ним на додачу - і цей самий пароль як він є.
Враховуючи, що ця взаємодія відбувається до будь-яких перевірок безпеки, в секунду можна відправляти за 10-50 запитів на вхід через WPS, і через 3-15 годин (іноді більше, іноді менше) ви отримаєте ключі.
Коли дана вразливість була розкрита виробники стали впроваджувати обмеження на число спроб входу (rate limit), після перевищення якого точка доступу автоматично на якийсь час відключає WPS - проте досі таких пристроїв не більше половини від вже випущених без цього захисту. Навіть більше - тимчасове відключення кардинально нічого не змінює, так як при одній спробі входу в хвилину нам знадобиться всього 10000/60/24 = 6,94 днів. А PIN зазвичай відшукується раніше, ніж проходить весь цикл.
Як це працює:
Механізм сам задає ім'я мережі і шифрування, тобто користувачеві не потрібно лізти в веб-інтерфейс і що-небудь налаштовувати. Його завдання, просто ввести правильний Pin і він отримає всі необхідні налаштування.
Далі покажу один із способів підключитися до wifi з'єднання без пароля. Звичайно це не 100% гарантія підключення, але ймовірність є.
Для цього нам знадобляться дві програми: Dumpper и Jumpstart.
Перша з них нам потрібна для того, щоб дізнатися той самий Pin від знайдених WiFi з'єднань.
Отже, приступимо:
Запускаємо Dumpper. На вкладці redes, яка позначена на малюнку 1 перевіряємо наявність WiFi адаптера, після чого натискаємо кнопку Scan. Це потрібно для того, щоб перевірити наявність бездротових мереж.
Малюнок 1 - Вкладка Redes
Після цього в полі Redes detectadas з'являться кількість і список знайдених бездротових мереж як показано на малюнку 2.
Малюнок 2 - Знайдені мережі
Далі нам потрібно перейти у вкладку WPS. Тут вам слід натиснути кнопку Todas las redes, щоб визначити pin пристроїв, доступних для з'єднання. І клікнути на Scan. Після з'явиться видача з'єднань і їх pin.
Малюнок 3 - WPS
Далі вибираємо WiFi з'єднання і натискаємо на нього. Для прикладу виберу з "єднання RVK_576 як показано на малюнку 4. Тепер у полі WPS Pin нам доступний pin для копіювання, що нам і потрібно зробити.
Малюнок 4 - WPS Pin
Наступним кроком буде перевірка з'єднання з WiFi з'єднанням RVK_576 через pin. Для цього запускаємо програму JumpStart.
Вибираємо пункт «Join a wireless network» і тиснемо «далі» як показано на малюнку 5:
Малюнок 5 - JumpStart
Далі нам потрібно вибрати пункт «Enter the pin from my access point» і в поле, що з'явилося, вставити Pin, копійований з програми Dumpper.
Важливо прибрати галочку в пункті «Automatically select the network» як показано на малюнку 6.
Після цього тиснемо далі.
Малюнок 6 - Вставка Pin
Після цього вибираємо потрібне підключення як на малюнку 7 і тиснемо далі.
Малюнок 7 - Вибір з "єднання.
Після цього запуститися процес підключення до мережі RVK_576 через pin, як на малюнку 8:
Малюнок 8 - Процес з "єднання.
Якщо у налаштуваннях роутера до якого ми з'єднуємося з функцією WPS з'єднання, то ми побачимо вікно з повідомленням, як на малюнку 9, про те, що з'єднання встановлено.
Малюнок 9 - З "єднання
Після всіх цих дій пароль від WiFi з'єднання ми можемо подивитися у властивостях бездротової мережі, поставивши галочку «відображати введені знаки». Приклад на малюнку 10.
Малюнок 10 - Властивості бездротової мережі
Якщо ж функція Wps вимкнена, з'єднання буде перервано.
Як захистити свою Wifi мережу від подібних підключень?
На сьогоднішній день єдиний варіант - відключити WPS. Якщо у вас або ваших знайомих складнощів з «налаштуванням» мережі - включайте WPS тільки в момент з'єднання нового пристрою. Правда, не всі роутери/прошивки взагалі дають цю можливість. Проте ж не все так погано. Нові прошивки обмежують можливість підбору за допомогою rate limiting - після декількох невдалих спроб авторизації WPS автоматично відключається. Деякі моделі збільшують час відключення ще більше, якщо за короткий інтервал були зроблені ще невдалі спроби увійти.