QSS и WPS - на роутере, как пользоваться и что значит кнопка qss
QSS або WPS - стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
WPS - Wi-Fi Protected Setup
QSS - Quick Security Setup
В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции. Доступна авторизация по PIN-коду.
Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
Уязвимость WPS
В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы!
Маршрутизатор TP-LINK TL-WR741ND: На его корпусе есть кнопка QSS. Меня интересует зачем она нужна?
Кнопка нужна только для автоматической передачи ключа шифрования клиентскому устройству с такой же функцией, нажали на точке, потом на клиенте, они договорились о wpa ключе между собой, на этом все.
Быстрая настройка безопасности QSS:
Чтобы начать, просто нажмите кнопку "QSS" на беспроводном маршрутизаторе, затем нажмите кнопку "QSS" или введите PIN код устройства в беспроводном клиенте, после чего автоматически будут установлено безопасное соединение WPA. Данная настройка безопасности не только осуществляется быстрее обычных установок, но и удобнее в использовании, так как Вам больше не надо запоминать пароль.
Как взломать маршрутизатор
Например, если у вас TP-LINK TL-WR741ND, то вам надо поставить с диска, который идет с ровтером специальное ПО. Посмотреть на маршрутизаторе на задней стенке PIN код например 50688074, и нажать кнопку QSS, и в течение 5 минут на компьютере запустить ПО с диска и ввести PIN код.
Как этого бага избавиться
Зайти в настройки ровтера и отключить функцию QSS.
PIN-код состоит из восьми цифр — следовательно, существует 108 (100'000'000) вариантов для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. В итоге получаем уже 107 (10'000'000) вариантов. Уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую, на валидность отдельно. Следовательно получаем 104 (10'000) вариантов для первой половины и 103 (1000) для второй. В итоге, всего лишь 11'000 вариантов для полного перебора, что в ~910 раз меньше.
Защита от взлома
Защититься от атаки можно пока одним способом — отключить QSS WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Поскольку уязвимость существует не на уровне реализации, а на уровне протокола. Самое большее, что могут сделать производители, выпустить прошивку позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора, злоумышленником. Другой путь — использовать в PIN не только цифры, но и буквы.