Авторизація

QSS і WPS - на роутері, як користуватися і що значить кнопка qss

QSS або WPS - стандарт (і однойменний протокол) напівавтоматичного створення бездротової мережі Wi-Fi, створений Wi-Fi Alliance. Офіційно запущений 8 січня 2007.
WPS - Wi-Fi Protected Setup
QSS - Quick Security Setup
У роутерах компанії TP-Link функція називається QSS (Quick Security Setup) і виконує аналогічні функції. Доступна авторизація по PIN-коду.

Метою протоколу WPS є спрощення процесу установки бездротової мережі, тому спочатку він називався Wi-Fi Simple Config. Протокол покликаний надати допомогу користувачам, які не володіють широкими знаннями про безпеку в бездротових мережах, і як наслідок, мають складнощі при здійсненні налаштувань. WPS автоматично позначає ім'я мережі і задає шифрування, для захисту від несанкціонованого доступу в мережу, при цьому немає необхідності вручну задавати всі параметри.

Для людей які мають приблизне поняття в користуванні компютером тут є стаття про підключення до qss на роутерах TP-LINK.

Уразливість WPS
У грудні 2011 Стефан Фібек (англ. Stefan Viehböck) і Крейг Хеффнер (англ. Craig Heffner) розповіли про серйозні діри в протоколі WPS. Виявилося, що якщо в точці доступу активований WPS c PIN (який за замовчуванням включений в більшості роутерів), то підібрати PIN-код для підключення можна за лічені години!

Маршрутизатор TP-LINK TL-WR741ND: На його корпусі є кнопка QSS. Мене цікавить навіщо вона потрібна?
Кнопка потрібна тільки для автоматичної передачі ключа шифрування клієнтського пристрою з такою ж функцією, натиснули на точці, потім на клієнті, вони домовилися про wpa ключі між собою, на цьому все. Швидка настройка безпеки QSS:
Щоб почати, просто натисніть кнопку "QSS" на бездротовому маршрутизаторі, потім натисніть кнопку "QSS" або введіть PIN код пристрою у бездротовому клієнті, після чого автоматично будуть встановлено безпечне з'єднання WPA. Дана настройка безпеки не тільки здійснюється швидше звичайних установок, але і зручніше у використанні, так як Вам більше не треба запам'ятовувати пароль.

PIN-код складається з восьми цифр - отже, існує 108 (100'000'000) варіантів для підбору. Однак кількість варіантів можна істотно скоротити. Справа в тому, що остання цифра PIN-коду являє собою якусь контрольну суму, яка вираховується на підставі семи перших цифр. У підсумку отримуємо вже 107 (10'000'000) варіантів. Уразливість протоколу дозволяє розділити пін-код на дві частини, 4 і 3 цифри і перевіряти кожну, на валідність окремо. Отже отримуємо 104 (10'000) варіантів для першої половини і 103 (1000) для другої. У підсумку, всього лише 11'000 варіантів для повного перебору, що в ~ 910 разів менше.

Як зламати маршрутизатор?
Наприклад якщо у вас TP-LINK TL-WR741ND, то вам треба поставити з диска, який йде з ровтером спеціальне ПО. Подивитись на маршрутизаторі на задній стінці PIN код наприклад 50688074, і нажати кнопку QSS, і протягом 5 хвилин на компі запустити ПО з диска і ввести PIN код.
Як цього бага позбутись?
Зайти в налаштування ровтера і відключити функцію QSS.

Захист від злому
Захиститися від атаки можна поки одним способом - відключити QSS WPS в налаштуваннях роутера. Правда, зробити це можливо далеко не завжди. Оскільки уразливість існує не на рівні реалізації, а на рівні протоколу. Найбільше, що можуть зробити виробники, випустити прошивку що дозволяє вводити таймаут на блокування користувача, наприклад, після 5 невдалих спроб введення PIN-коду, що ускладнить брутфорс і збільшить час підбору ідентифікатора, зловмисником. Інший шлях - використовувати в PIN не тільки цифри, але й букви.


© 2010-2020   Андрій Перепелиця

На верх