WiFi это

Здравствуйте, сегодня мы поговорим о самой загадочной вещи на роутере — кнопке WPS. Постараюсь подробно описать её предназначение и как ею правильно пользоваться.

Содержание:

  • Что такое WPS
  • Способ применение WPS адаптеры подключаются к роутерам.
  • Настройка WPS на Windows 7
  • Настроим включение отключение WPS на роутерах
  • Недостатки использование технологий wps
  • Защита Wi-Fi. Описание технологии.

Автор рекомендует так же прочесть статьи:

  • Как включить и настроить WiFi на Ноутбуке
  • Как узнать кто подключен к моему WiFi?
  • Как зайти в настройки роутера

Безопасная настройка Wi-Fi

Безопасная настройка беспроводной сети (Wi-Fi Protected Setup, или WPS) — единственный промышленный стандарт, существующий сегодня для подключения к сети «безголовых» устройств, т. е. устройств, как уже было сказано, не имеющих пользовательского интерфейса. Он был введен объединением крупнейших производителей компьютерной техники и беспроводных устройств Wi-Fi (Wi-Fi Alliance) в 2006 г. в качестве простого и безопасного способа инициализации подключения, не требующего знания имени сети и ввода длинных паролей. Этот стандарт устанавливает два обязательных варианта для точек доступа (ТД), поддерживающих WPS: с использованием персонального идентификационного номера (Personal Identification Number, PIN) или подключение нажатием кнопки (Push-Button-Connect, PBC).

В первом случае восьмизначный PIN печатается на стикере (рис. 1), на ТД либо на подключаемом устройстве. Пользователь должен прочитать этот PIN на устройстве, не имеющем клавиатуры, и набрать его на клавиатуре подключаемого устройства. Очевидный недостаток этого метода иниацилизации заключается в том, что он не работает, если отсутствует пользовательский интерфейс (как уже было сказано, нужна клавиатура, чтобы ввести PIN).

Wi-Fi для IoT

В случае PBC пользователь нажимает кнопку как на ТД, так и на подключаемом устройстве. Как только кнопка на ТД будет нажата, устройство, поддерживающее WPS, сможет свободно подключиться к сети в течение 2 мин. Недостаток этого способа, помимо отсутствия защиты в течение двухминутного периода, заключается в том, что пользователь должен иметь физический доступ к ТД. Если ТД находится в труднодоступном месте, этот способ может оказаться неудобным.

При использовании как PIN, так и PBC, ТД и подключаемое устройство обмениваются серией сообщений для установления временного защищенного соединения, которое используется для передачи SSID и пароля из ТД в подключаемое устройство.

Основная проблема стандарта WPS была вскрыта в 2011 г. Стефаном Фибеком (Stefan Viehb?ck) [1], который обнаружил, что в случае использования PIN можно получить сетевой пароль менее чем за четыре часа путем простого перебора. Поскольку использование PIN обязательно для получения сертификации WPS, все новые ТД, выпускаемые на рынок начиная с 2007 г., поддерживали этот способ по умолчанию. Более того, во многих ТД не была предусмотрена возможность отключения функций WPS.

Сразу же после того как была обнаружена эта прореха в защите, большинство поставщиков ТД рекомендовали отключить поддержку WPS, и, хотя большинство из них выпустили обновления своих изделий, предотвращающие взлом, стандарт WPS приобрел плохую репутацию в отрасли и некоторые страны до сих пор не используют его.

Режим точки доступа

Режим точки доступа (AP) — наиболее широко применяемый сегодня способ подключения устройств, не имеющих пользовательского интерфейса. В режиме AP неподключенное (неинициализированное) устройство сначала запускается как ТД с SSID, который задан изготовителем оборудования. Прежде чем впервые попытаться подключиться к домашней сети, неинициализированное устройство создает свою собственную сеть, позволяя ПК или смартфону подключиться к ней напрямую, чтобы выполнить его начальное конфигурирование.

В этом режиме неинициализированное устройство включает в себя также встроенный веб-сервер. После того как пользователь подключит свой смартфон к ТД неинициализированного устройства, он открывает веб-браузер смартфона и входит на веб-сайт устройства, используя заданный локальный URL или IP-адрес.

На встроенном веб-сайте пользователь выбирает (или вводит) имя домашней сети и пароль. Устройство сохраняет сетевые реквизиты в энергонезависимой памяти, а затем переходит из режима AP в режим станции, чтобы подключиться к домашней сети с использованием сохраненных сетевых реквизитов.

На рис. 2 показан снимок экрана iPad, на который выведена вкладка настройки микроконтроллера CC3200 семейства SimpleLink с интегрированным модулем Wi-Fi корпорации Texas Instruments (TI) с реализованного в микросхеме веб-сайта. Эта вкладка настройки дает пользователю возможность ввести SSID и ключ безопасности для нескольких профилей сети.

веб-сервер микроконтроллера CC3200 семейства SimpleLink

После того как конфигурирование будет завершено, микроконтроллер CC3200 (или CC3100) автоматически подключится к одной из доступных сетей на основании задаваемых пользователем приоритетов [2].

Основное преимущество подключения в режиме ТД заключается в том, что в нем используются стандартные возможности, которые имеются во многих смартфонах, планшетах и ПК. Еще одно преимущество — поставщики могут добавлять дополнительные параметры к встроенному веб-сайту для конфигурирования других функций устройства одновременно с регистрацией в сети Wi-Fi.

Для повышения безопасности на устройстве может использоваться кнопка для активации режима ТД, а для ее конфигурирования может использоваться заранее заданный пароль.

Недостаток режима AP заключается в том, что при подключении к конфигурационной сети AP неинициализированного устройства телефон отключается от домашней сети. Это может вызвать перерывы в передаче данных и привести к появлению сообщений об ошибках. На ПК, если активны и Wi-Fi-, и Ethernet-соединение, браузер может отдать приоритет Ethernet-соединению и не подключиться к неинициализированному устройству по Wi-Fi. Пользователь должен отключить Ethernet-соединение, прежде чем использовать инициализацию Wi-Fi в режиме AP (ТД).

Появившиеся недавно смартфоны проверяют, действительно ли сеть Wi-Fi подключена к Интернету. Если интернет-соединение прерывается (как это бывает, когда телефон соединяется с ТД неинициализированного устройства), эти смартфоны отключаются от сети Wi-Fi, а затем принудительно устанавливают соединение сотовой системы передачи данных. Заблокировать такое поведение телефона можно, но для этого требуются расширенные настройки на странице конфигурации устройства, что усложняет пользование устройством для потребителя.

Технология SmartConfig

Технология SmartConfig — это фирменный способ инициализации подключения от корпорации TI, предназначенный для устройств без пользовательского интерфейса. Он был предложен еще в 2012 г. и предполагает использование мобильного приложения для передачи сетевых реквизитов из смартфона или планшета в неподключенное Wi-Fi-устройство корпорации. Когда SmartConfig включается в неподключенном устройстве, оно входит в специальный режим сканирования, ожидая получения информации о сети, которая передается телефонным приложением. Телефон должен быть подключен к сети Wi-Fi, чтобы он мог передавать сигнал SmartConfig по беспроводным каналам. Обычно это та же домашняя сеть, к которой новое устройство собирается подключиться.

Имя сети Wi-Fi (SSID), к которой подключен телефон, автоматически появляется в телефонном приложении. После этого пользователь вводит пароль сети и нажимает кнопку «Пуск», чтобы начать процесс. Также есть вариант добавления имени устройства, которое передается телефоном вместе с информацией о сети и программируется в памяти устройства Wi-Fi.

Телефонное приложение SmartConfig от TI

Для повышения безопасности SmartConfig имеет возможность шифровать передаваемые между устройством и телефоном данные с помощью предварительно выданного ключа. Предварительно выданный ключ обычно печатается на этикетке коробки устройства и может быть отсканирован телефонным приложением до запуска процесса SmartConfig.

После того как устройство SimpleLink (см. рис. 2) получит сетевые реквизиты, оно автоматически подключается к сети и отправляет сообщение об обнаружении сервисов обратно на телефон. Телефонное приложение, получив это сообщение, извещает пользователя о том, что новое устройство успешно подключилось к сети.

На рис. 3 показаны снимки с экрана приложения SmartConfig. На экране слева показано, как пользователь вводит пароль и имя устройства. На экране справа мы видим уведомление, полученное после успешного подключения устройства.

TI предлагает библиотеку SmartConfig для операционных систем iOS и Android, а также демонстрационное приложение в App Store и в Google Play. Исходный код приложения можно загрузить с веб-сайта [2].

Ключевые преимущества SmartConfig — простота использования и возможность беспрепятственной интеграции в телефонное приложение устройства. Кроме того, если несколько устройств Wi-Fi одновременно находятся в режиме SmartConfig, одно телефонное приложение может обеспечить подключение их всех одновременно.

Однако следует отметить и некоторые немаловажные минусы. Помимо того что SmartConfig работает только в устройствах TI, основной недостаток этой технологии заключается в том, что телефон должен подключаться к сети, используя ту полосу частот и ту скорость передачи данных, которые поддерживаются неподключенным устройством. Например, если неподключенное устройство поддерживает диапазон 2,4 ГГц, а телефон использует для связи с двухдиапазонной сетью диапазон 5 ГГц, SmartConfig не будет работать просто потому, что неподключенное устройство не принимает сигналы в диапазоне 5 ГГц. Некоторые новые маршрутизаторы и телефоны для увеличения пропускной способности используют собственные скорости передачи данных, поэтому и здесь SmartConfig не справится с задачей. Но поскольку подавляющее большинство маршрутизаторов работает в диапазоне 2,4 ГГц и использует стандартные скорости передачи данных Wi-Fi, технология SmartConfig в большинстве ситуаций работает.

Заключение

Мы рассмотрели основные способы инициализации подключения к Wi-Fi для устройств, не имеющих собственного пользовательского интерфейса, и рассмотрели их достоинства и связанные с ними трудности. Поскольку ясно, что ни один из способов подключения не является идеальным, на практике правильным подходом была бы поддержка в устройстве нескольких вариантов подключения.

В случае профессиональных или промышленных устройств может быть достаточно режима AP, так как он обеспечивает наилучшую надежность и универсальность. Во многих IoT-устройствах на сегодня режим AP выбран в качестве единственного способа их подключения.

В случае аксессуаров MFi, которые подключаются к iPod, iPhone и iPad, естественным вариантом выбора является WAC. Для поддержки подключения с использованием других телефонов, планшетов или ПК в аксессуар следует добавить дополнительный способ подключения.

Если важна простота использования, подходят WPS или технология SmartConfig, потому что они обеспечивают наибольшее удобство для пользователя. Технология SmartConfig является естественным выбором, если нужно организовать подключение как работу с телефонным приложением. Если использование телефонного приложения не является обязательным, правильным вариантом выбора будет WPS.

WPS или SmartConfig смогут охватить большинство вариантов установки устройств, но, поскольку они не будут работать в 100% всех случаев, рекомендуется добавить в устройство режим AP в качестве варианта «режима для продвинутых пользователей». Пользователям можно дать указание использовать режим AP, если им не удается подключиться с помощью WPS или SmartConfig.

Статья была опубликованна в журнале «Беспроводные технологии» №3’17

Литература

  1. https://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf
  2. www.ti.com

Вывод

В итоге получается:

  1. 2.4ГГц FPV устаревшая технология, практически не используется
  2. Wi-Fi FPV новая технология, недорогая, но картинка транслируется с существенной задержкой
  3. 5.8ГГц FPV лучшая из трех, выбор профессионалов и любителей.

Обзор и тестирование ASUS RT-N65U

Двухдиапазонный wi fi маршрутизатор от компании Асус — RT-N65U представляет собой интересное решение в качестве домашнего оборудования или для организации беспроводного интернета в офисе. Представитель этой модели имеет четыре гигабитных интерфейса, и два разъема для модуля USB третьего поколения.

Корпус роутера выполнен с расчетом установки только вертикально на заводской подставке. Устойчивость у него относительно нормальная, т. к. прорезиненное покрытие подставки препятствует скольжению, а утяжеленная нижняя часть служит противовесом. Однако если подключить одновременно несколько компьютеров по проводам, и флешки, то баланс нарушается. Тем более, что порт для подключения интернета (WAN порт) расположен вверху роутера. При горизонтальном расположении нарушается теплообмен.

О начинке агрегата можно писать отдельную статью, но стоит отметить, что работой управляет 500 МГц процессор, объем оперативной памяти составляет 128 Мб, а прошивка занимает всего 16 Мб и записана на отдельную флеш память.

Помимо железа основное внимание нужно обратить на прошивку роутера. Компания Asus всегда славилась программным обеспечением своих изделий, но если установить альтернативную прошивку, то совместно с подключаемыми по USB девайсами, есть способ превратить роутер в настоящую мультимедийную станцию. Основными отличительными возможностями являются следующие:

  • встроенный сервер SSH;
  • VPN сервер и клиент на основе OpenVPN с поддержкой HTTPS;
  • торрент Transmission для автоматической загрузки файлов на внешний носитель;
  • поддержка VLAN для разделения сетей;
  • встроенный сервер печати;
  • DDNS клиент, поддерживаемый значительное количество серверов;
  • выбор режимов сети, и выбора региона и многое другое.

Интересным решением является включение радио модулей по расписанию, какк вместе, так и по отдельности: можно выбрать конкретные дни, даты и время. Скорость передачи информации довольно внушительная, особенно для протокола PPPoE, и составляет до 800 Мбит/с, это оправдывает его использование в гигабайтных сетях. Наиболее медленное подключение производится по протоколу L2TP (150 Мбит/с), но при подключении к провайдеру по обычной сети в 100 Мбит/с этого более чем достаточно.

Xiaomi семейства Mi Wi-Fi

Еще один wifi роутер двухдиапазонный представлен компанией Xiaomi модели Mi Wi-Fi Router 3. Это наиболее бюджетный вариант из всех выше перечисленных, но с очень хорошими показателями. В роутере установлен процессор, работающий на частоте 580 МГц и 128 Мб оперативной памяти, чего более чем достаточно для уверенного и стабильного функционирования. Прошивка роутера и файлы настроек хранятся на флеш памяти объемом таким же как и оперативная — 128 Мб. Mi Wi-Fi Router 3 оснащен четырьмя несъемными антеннами, для режимов 2,4 и 5 ГГц, по две антенны для каждого.

Отличиями от роутеров других производителей является наличие всего двух кабельных подключений, но это можно объяснить тем, что основная нагрузка в сети лежит как раз на беспроводной ее сегмент.

Так же отличие есть и в программном обеспечении. Компания Xiaomi для семейства Mi Wi-Fi разработало мобильное приложение для конфигурирования. Оно доступно на Google Play или на AppStore. Скачав приложение и установив его можно произвести первоначальную настройку двухдиапазонного роутера и контролировать его дальнейшую работу. Если производить тонкую настройку нет необходимости, то в принципе этого приложения будет вполне достаточно и к веб-интерфейсу можно будет не обращаться. До Xiaomi такого решения никто не предлагал.

Для того, чтобы начать работу с программой, необходимо предварительно зарегистрировать аккаунт Mi на сайте компании. Это позволит в дальнейшем контролировать устройство удаленно, через интернет. Интерфейс приложения имеет четыре вкладки:

  • Первая вкладка содержит список всех подключенных в данный момент пользователей, показывается длительность соединения, IP и MAC адреса клиента и потраченный трафик. Здесь можно также настроить политики для каждого потребителя, например, установить ширину пропускной способности канала или удалить клиента вовсе.
  • На второй вкладке выводится список подключенных USB накопителей (так же можно подключаться через USB-hub) и список имеющихся там файлов.
  • Третья вкладка это список загрузок. Благодаря встроенной программе торрент клиента загрузка может производиться по протоколу p2p.
  • На четвертой вкладке расположены все данные по конфигурации. Здесь можно изменить первоначальные настройки устройства, сменить пароль доступа, установить обновления прошивки, настроить параметры безопасности брандмауэра, установить дополнительные модули расширения прошивки. В этом устройстве предусмотрена работа по расписанию.

Если нужны какие-либо специфические параметры конфигурации, то можно воспользоваться веб-интерфейсом, однако если программа выполнена на английском, то браузерный вариант только на китайском языке.

 Настройка WiFi через WPS на Windows 7

Итак, как я уже говорил, настройку WiFi на роутере, можно делать из Windows, используя метод WPS. Для этого в некоторых роутерах нам нужно, для начала, нажать на кнопку «впс» в течение 2-3 сек. Иногда этого не требуется. Затем нужно подключиться к нашей открытой WiFi сети.

Для этого перейдем к подключению к вай фай сети в Виндовс и выберем нашу сеть. В моем случае это Tendа.

Жмем на кнопку Подключение, после этого на экране появится окно «Подключение к сети», нажимаем в нем на кнопку «ОК».

Откроется окно «Настройка сети» с требованием ввести пин-код. Как показано на рисунке, он находится на  этикетке задней крышки роутера.

После вода пин-кода появится окно, в котором нужно будет задать настройки сети. Сделаем это, обратив внимание на основные поля.

  • Введите имя для этой сети — водим любое слово латиницей.
  • Уровень безопасности – ставим WPA2-Personal (рекомендуемый).
  • Тип шифрования — AES (рекомендуемый).
  • Ключ безопасности — можете оставить сгенерированный, либо придумать свой. Должно быть не менее 8 символов.
  • Так же ставим галочку на «подключаться автоматически».

Нажмем кнопку «Далее», дождемся пока Windows внесет настройки. После этого нам напомнят еще раз пароль нашей сети (можете записать). Жмем кнопку «Закрыть».

Теперь компьютер (ноутбук), на котором мы настраивали нашу сеть, будет подключаться к WiFi автоматически. На других же устройствах вам нужно будет найти в списке WiFi-сетей ваш роутер и нажать Подключиться. Затем вам нужно либо ввести ключ (пароль), либо нажить на роутере кнопку WPS 1-2 секунды. Устройство подключится само.

 Уязвимость технологий WPS

Основная уязвимость «впс» — в его пин-коде, так как он состоит всего из 8 цифр и обращений к роутеру может быть неограниченное количество. Все это может позволить злоумышленникам подобрать пин-код. Многие могут сказать, что 10 в 8-й степени — это огромное количество вариантов подбора. Но система wps имеет и свои внутренние проблемы, поэтому число подборов сразу уменьшается в несколько раз. Кроме того, современные процессоры всего за пару секунд могут перебрать эти варианты (конечно остается время проверки, но я думаю суть вы уловили ). Мой вывод таков: в домашних условиях данный способ можно использовать, не боясь что сосед вас взломает, но в офисах не стоит навлекать на себя беду )).

Защита Wi-Fi. Описание технологии

Рекомендуем другие статьи по теме:

  • WiFi вред. Чем опасен WiFi для здоровья?WiFi вред. Чем опасен WiFi для здоровья?
  • Настройка роутера D link dir 320 РостелекомНастройка роутера D link dir 320 Ростелеком
  • Настройка роутера trendnet tew 691grНастройка роутера trendnet tew 691gr
  • Настройка роутера trendnet tew 452brpНастройка роутера trendnet tew 452brp
  • Настройка роутера trendnet tew 432brpНастройка роутера trendnet tew 432brp
  • Настройка роутера trendnet tew 652bruНастройка роутера trendnet tew 652bru
  • Настройка роутера asus rt n12Настройка роутера asus rt n12
  • Пошаговое руководство по настройке маршрутизатора D-Link DIR-300Пошаговое руководство по настройке маршрутизатора D-Link DIR-300

 Настройка WiFi через WPS на Windows 7

Итак, как я уже говорил, настройку WiFi на роутере, можно делать из Windows, используя метод WPS. Для этого в некоторых роутерах нам нужно, для начала, нажать на кнопку «впс» в течение 2-3 сек. Иногда этого не требуется. Затем нужно подключиться к нашей открытой WiFi сети.

Для этого перейдем к подключению к вай фай сети в Виндовс и выберем нашу сеть. В моем случае это Tendа.

Жмем на кнопку Подключение, после этого на экране появится окно «Подключение к сети», нажимаем в нем на кнопку «ОК».

Откроется окно «Настройка сети» с требованием ввести пин-код. Как показано на рисунке, он находится на  этикетке задней крышки роутера.

После вода пин-кода появится окно, в котором нужно будет задать настройки сети. Сделаем это, обратив внимание на основные поля.

  • Введите имя для этой сети — водим любое слово латиницей.
  • Уровень безопасности – ставим WPA2-Personal (рекомендуемый).
  • Тип шифрования — AES (рекомендуемый).
  • Ключ безопасности — можете оставить сгенерированный, либо придумать свой. Должно быть не менее 8 символов.
  • Так же ставим галочку на «подключаться автоматически».

Нажмем кнопку «Далее», дождемся пока Windows внесет настройки. После этого нам напомнят еще раз пароль нашей сети (можете записать). Жмем кнопку «Закрыть».

Теперь компьютер (ноутбук), на котором мы настраивали нашу сеть, будет подключаться к WiFi автоматически. На других же устройствах вам нужно будет найти в списке WiFi-сетей ваш роутер и нажать Подключиться. Затем вам нужно либо ввести ключ (пароль), либо нажить на роутере кнопку WPS 1-2 секунды. Устройство подключится само.

 Уязвимость технологий WPS

Основная уязвимость «впс» — в его пин-коде, так как он состоит всего из 8 цифр и обращений к роутеру может быть неограниченное количество. Все это может позволить злоумышленникам подобрать пин-код. Многие могут сказать, что 10 в 8-й степени — это огромное количество вариантов подбора. Но система wps имеет и свои внутренние проблемы, поэтому число подборов сразу уменьшается в несколько раз. Кроме того, современные процессоры всего за пару секунд могут перебрать эти варианты (конечно остается время проверки, но я думаю суть вы уловили ). Мой вывод таков: в домашних условиях данный способ можно использовать, не боясь что сосед вас взломает, но в офисах не стоит навлекать на себя беду )).

Защита Wi-Fi. Описание технологии

Рекомендуем другие статьи по теме:

  • WiFi вред. Чем опасен WiFi для здоровья?WiFi вред. Чем опасен WiFi для здоровья?
  • Настройка роутера D link dir 320 РостелекомНастройка роутера D link dir 320 Ростелеком
  • Настройка роутера trendnet tew 691grНастройка роутера trendnet tew 691gr
  • Настройка роутера trendnet tew 452brpНастройка роутера trendnet tew 452brp
  • Настройка роутера trendnet tew 432brpНастройка роутера trendnet tew 432brp
  • Настройка роутера trendnet tew 652bruНастройка роутера trendnet tew 652bru
  • Настройка роутера Zyxel Keenetic StartНастройка роутера Zyxel Keenetic Start
  • Подключение роутера tp link tl wr740nПодключение роутера tp link tl wr740n

Понравилась статья? Поделиться с друзьями: