Привет! Решил сегодня рассказать о технологии WPS (QSS ) , так же расскажу для чего кнопка QSS на Wi-Fi роутере и как применить ее на практике. Мне кажется, что сейчас на все современных роутерах есть технология WPS (QSS), поэтому информация актуальна. В моем роутере TL-WR841N, да и вообще в роутерах TP-Link, эта функция называется QSS.

QSS, или WPS, это технология, которая позволяет полуавтоматически создавать беспроводное Wi-Fi соединение между роутером и устройством которое вы хотите подключить к сети.

Расшифровывается как:

WPS – Wi-Fi Protected Setup
QSS – Quick Security Setup

Теперь расписываю своими словами. Например к вам пришли гости, и они хотят подключится к вашей Wi-Fi сети. Что вы обычно делаете? Ищите свой пароль от Wi-Fi, затем нужно ввести его на устройстве и только так подключится. А технология QSS упрощает эту процедуру.

Вы просто на устройстве находите свою сеть, в дополнительных настройках выбираете WPS и нажимаете “Кнопка Puch” (у меня так в телефоне), затем нажимаете подключить, а на роутере нажимаем кнопку кнопку QSS . Устройства обмениваются PIN-кодом и подключаются друг к другу. Как видите все удобно, ничего вводить не нужно. Проверял у себя, все отлично работает.

Сейчас подробнее напишу:

  • Как включить (отключить) QSS на роутере TP-Link.
  • Как подключить устройство (телефон) к Wi-Fi роутеру, с помощью технологии QSS
  • Чем угрожает использование технологии WPS (QSS).

Как включить, (отключить) QSS на роутере TP-Link?

Я когда писал статью по настройке , то упоминал о кнопке QSS, на этом роутере выглядит она вот так:

Сразу, пока не забыл, хочу дать ответ тем, кто спрашивает: а если я нажму на эту кнопку QSS, то это значит, что все смогут подключаться к моему роутеру? Ответ нет, эта кнопка работает только когда вы ее нажали, и еще некоторое время после нажатия (не долго) , а в этот момент подключаете телефон, или планшет. Процесс подключения и обмена PIN-кодом выполняется всего несколько секунд.

Функцию QSS, можно включить и отключить в настройках роутера. Сразу после настройки роутера, эта технология у меня была включена, да и сейчас работает. Для того, что бы включить, или отключить протокол QSS, или генерировать новый PIN-код, а так же для добавления нового устройства из панели управления роутером, нужно зайти в настройки роутера.

Я уже неоднократно писал как это сделать, наберите в адресной строке браузера адрес 192.168.1.1 , введите логин и пароль для доступа к настройкам (по умолчанию admin и admin) и подтвердите вход.

Затем слева перейдите на вкладку “QSS” , откроется страница “QSS (Quick Secure Setup)” . Если у вас напротив QSS Status: стоит Enabled , то значит технология включена, что бы отключить QSS, нажмите кнопку “Disable QSS” . И соответствен, если она отключена, то для включения нужно нажать кнопку “Enabled” .

Как подключить устройство к Wi-Fi роутеру, с помощью технологии QSS?

Я покажу процесс подключения к роутеру с помощью технологии QSS, на примере роутера WR841N и телефона HTC One V.

Включаем на телефоне Wi-Fi, и ждем пока в списке появится наша сеть. Нажимаем на нее, и нам тут же телефон предложит ввести пароль. Но мы выбираем “Расширенные параметры” , затем “WPS” и Кнопка “Push” . В этот момент зажмите кнопку QSS на роутере, а на телефоне нажмите “Подключить” . Собственно все, телефон подключится к роутеру, кнопку на роутере можно отпускать.

Чем угрожает использование технологии WPS (QSS)?

Есть уязвимости друзья, и есть опасность, что вашу сеть взломают через QSS. В принципе полностью защитить свою Wi-Fi сеть невозможно, но включение QSS только повышает риск взлома.

И мой вам совет, если вы редко подключаете новые устройства к своему роутеру, то лучше отключите протокол QSS, он вам же практически не нужен. Ну а если вы часто подключаете новые устройства, то пользуйтесь QSS и не думайте о плохом:), иногда . Если вам с этой технологией удобно, то не стоит от нее отказываться. Удачи!

Ещё на сайте:

Что такое QSS и WPS? Для чего нужна кнопка QSS на Wi-Fi роутере и как ей пользоваться? обновлено: Март 3, 2014 автором: admin

WPS (Wi-Fi Protected Setup) - это стандарт, разработанный произоводителями Wi-Fi оборудования, который упрощает подключение к беспроводной сети. С помощью WPS любой пользователь может быстро и просто настроить защищенную Wi-Fi сеть не вникая в технические поднобности и настройки шифрования. При подключении через WPS автоматически задается имя сети (SSID) и метод шифрования (WPA/WPA2), которые обычно вводятся вручную.

Настройка Wi-Fi сеть обычно проводится в два шага:

  1. Настройка маршрутизатора;
  2. Подключение ваших устройств к созданной Wi-Fi сети.

Настройка WPS

Рассмотрим пример настройки Wi-Fi сети по технологии WPS на компьютере с Windows 7 (WPS работает только начиная с Windows Vista SP2 и Windows 7) и беспроводной точкой доступа с поддержкой WPS Tenda W309R. Процесс настройки WPS для других устройств Tenda полностью аналогичен.

После подключения маршрутизатора посмотрите список беспроводных сетей. В нем должна появиться сеть с названием похожим на Tenda_1A3BC0 . Подключимся к ней.

При подключении к беспрводной сети с отсутствием шифрования, как в нашем случае, Windows предложит сделат настройку роутера. Нажимаем ОК и делаем настройку. (В случае если настройка вам не нужна, то можно просто подключиться к сети, нажав Омена ).

Чтобы делать дальнейшие настройки, понадобится ввести PIN-код . Зачастую PIN-код можно найти на наклейке, находящейся на самом устройстве (маршрутизаторе, точке доступа), он состоит из 8-ми цифр (его потом можно изменить в настройках роутера). Введите PIN-код и нажмите Далее .

В случае если PIN-код был введен верно, перед вами появится окно Windows для настроки параметров точки доступа. Вам нужно ввести параметры вашей Wi-Fi сети:

  • Имя сети
  • Тип шифрования
  • Ключ безопасности (пароль)

Параметры сети показанные на рисунке являются подходящими, а вот имя сети измените на свое (оно должно быть введено английскими буквами и не должно содержать пробелов).

После окончания настройки, мастер настроки напомнит вам ключ безопасности (см. рисунок ниже). К этому моменту, ваш компьютер уже подключен к Wi-Fi сети, а точка доступа настроена.

После того как мы успешно настроили точку доступа, подключимся к ней с другого компьютера на котором также установлена Windows 7. Откройте список Wi-Fi сетей и найдите в нем вашу сеть. Подключитесь к ней.

Для того чтобы подключиться, нужно ввести ключ сети или же нажать на кнопку на самом устройстве, если ваш роутер поддерживает метод PCB (Push Button Configuration). Нажмите кнопку и через пару секунд вы будете подключены к вашей Wi-Fi сети.

Кнопка WPS обычно расположена на передней, задней или боковой панели устройства. Некоторые производители совмещают кнопку WPS и сброса, поэтому будьте осторожны. В случае совмещения, эффект от нажатия кнопки определяется временем ее удержания (1-2 секунд). Если держать дольше, 5-7 секунд - произойдет сброс. Будьте внимательны.

Только что вы настроили Wi-Fi, без использования WEB-интерфейса роутера, а также теперь вы знаете как можно подключиться к беспроводной сети нажав всего лишь одну кнопку на панели устройства.

WPS - это очень полезная и удобная технология. Теперь вы будете знать что это за кнопка PCB на вашем устройстве и как ей пользоваться.

Организовать защиту беспроводной сети можно не только при помощи пароля. Есть еще один способ аутентификации, который называется WPS, что расшифровывается как Wi-Fi Protected Setup. Использовать данную технологию несколько удобнее, чем традиционные варианты. WPS на роутере – это способ авторизации устройства в сети, при помощи нажатия специальной кнопки на маршрутизаторе или ввода PIN-кода.

Что обозначает переключатель WPS/QSS на точке доступа

Клавиша активации режима WPS есть практически на каждой современной точке доступа, но, если ее нет, это не значит, что оборудование не поддерживает такой стандарт.

На некоторых моделях она находится на задней крышке. Подобное расположение иногда встречается в случае совмещения с функцией сброса к заводской конфигурации (надо нажать и удерживать более 10 секунд).

На роутере, который предоставляет своим абонентам провайдер Ростелеком включатель режима распложен сбоку:

На других модификациях может быть сверху, вероятно, для большего удобства.

Наличие подобной клавиши на приборе означает возможность сопряжения при помощи стандарта беспарольной авторизации с устройствами, поддерживающими такой стандарт.

Поясняющее видео — что такое WPS:

Как включить режим на разных моделях и клиентских устройствах, в том числе мобильных, будет подробно описано далее.

Варианты подключения по WPS/QSS

Как было сказано выше, есть несколько способов создания сети по этой технологии.

  • Включатель есть на обеих устройствах. Самый удобный вариант использования протокола, когда на каждом оборудовании имеются специальные включатели. Например, на Wi-Fi USB адаптере для ПК и на роутере.
  • Только на точке доступа. Далеко не на всем оборудовании есть специальная кнопка WPS. Например, ее нет на смартфонах, ноутбуках и на некоторых адаптерах, подключаемых к ПК через слот PCI. В таких случаях надо нажимать только на точке доступа. Режим будет активен в течение 5 минут (время может отличаться в зависимости от модели). Настройка соединения на персональном компьютере или смартфоне зависит от операционной системы, используемой на нем.
  • Оборудование без клавиши. Если включатель отсутствует на роутере, это обозначает, что активация осуществляется через меню управления оборудованием, а в подключаемом устройстве, через конфигурацию беспроводного соединения.
  • При помощи PIN-кода. Этот вариант доступен на всех приборах, поддерживающих стандарт. Данную опцию выбираем в параметрах Wi-Fi, после чего вводим PIN-код в специальное поле на одном из приборов.

Следует помнить, что на маршрутизаторах TP-Link, в случае длительного удержания кнопки активации (WPS/Reset), настройки сбрасываются к заводским.

Описание подключения на ПК (Windows)

Для подключения компьютера к беспроводной сети через WPS надо проследить чтобы были установлены драйвера адаптера, то есть, чтобы была возможность соединения по Wi-Fi. Кроме этого, на модеме должна быть активирована функция WPS/QSS.

Настройка сопряжения при помощи кнопки для Windows систем

Сама процедура мало чем отличается от подобной с помощью ввода пароля. Сначала необходимо выбрать доступную беспроводную сеть и нажать на «Подключение». После этого откроется окно ввода ключа безопасности. В этом окне, немного ниже ввода пароля будет указано, что можно подключиться при помощи кнопки на маршрутизаторе.

Данная надпись может появиться не сразу, поскольку Windows нужно время, чтобы просканировать оборудование на наличие функции беспарольной аутентификации. Если надпись не появилась, значит WPS не активирован на точке доступа, что исправляется через ее интерфейс управления.

Клавишу на роутере надо нажимать после нажатия соответствующий кнопки в меню Windows, подключиться нужно в течение 5 минут. Возможно придется подождать около минуты пока все заработает.

Настройка сопряжения по ПИН-коду для Windows систем

После выбора беспроводной сети откроется окно, в котором будет сообщение о том, что этот маршрутизатор еще не установлен и предложение исправить ситуацию.

После подтверждения откроется окно с полем ввода ПИН-кода, который можно обнаружить на наклейке снизу адаптера или через интерфейс точки доступа.

Если все поля заполнены верно, по нажатию «Далее» будет установлено соединение с сетью. Возможно, система предложит определить тип сети (Домашняя, общественная и т. п.), в таком случае нужно выбирать такой способ, который наиболее предпочтителен для среды использования. Вне зависимости от того, какой вариант организации сетевого пространства выбран, связь с интернетом будет доступна.

Подключение на ПК с внешним USB Wi-Fi адаптером

Вай-Фай адаптер вставляем в USB разъем ПК или ноутбука, предварительно установив драйвера с диска устройства (на некоторых версиях Windows прибор инициализируется автоматически). Чтобы подключиться надо нажать клавишу QSS. Одновременно нажимаем такую же на роутере, после чего на нем должен заморгать индикатор состояния QSS (обычно в виде замка), если он не горит, функцию нужно активировать в настройках роутера.

Практически на всех точках доступа стандарт включен по умолчанию и после вышеописанных манипуляций соединение заработает в течение минуты. Все быстро, удобно и не нужно вводить пароль.

Подключение на устройствах Андроид

На мобильных девайсах кнопка активации беспарольного доступа отсутствует. Поэтому соединение нужно настраивать через меню параметров Wi-Fi.

Полезное видео про уязвимость WPS:

Рассмотрим последовательность действий для смартфона под управлением ОС Android 7.0 Nougat.

Сначала нужно перейти в конфигурацию Wi-Fi и нажать на значок в правом верхнем углу, после чего в выпадающем меню выбрать «Дополнительно».

В открывшемся окне выбираем тип соединения. Есть два варианта: по кнопке и по PIN-коду. Выберем по кнопке, появиться окно, как на картинке справа.

Второй вариант – по PIN-коду. Выбираем соответствующий пункт в параметрах, видим похожее окно, но с другими рекомендациями.

После введения PIN-кода в интерфейсе управления точкой доступа соединение будет установлено.

Настройка роутера

Установка WPS подключения на роутере – это быстрый способ соединения устройств, поддерживающих технологию. Для его корректной работы нужно выполнить следующие действия в админ-панели точки доступа.

На стартовой странице переходим на соответствующий пункт в меню слева.

В открывшемся окне для авторизации по PIN-коду необходимо выбрать «Добавить устройство». Кроме этого, здесь можно деактивировать функцию, поменять PIN или создать новый.

После чего откроется страница ввода защитного ключа, который сгенерировал телефон Android. Его нужно ввести в соответствующее поле и нажать «Добавить».

Если активировать переключатель «Нажать кнопку нового устройства в пределах двух минут», после чего нажать «Добавить», роутер перейдет в режим сопряжения по беспарольному протоколу, так же, как и по нажатию клавиши на приборе. В таком случае на мобильном оборудовании нужно выбирать подключение по кнопке.

Как включить WPS на разных роутерах через админ-панель

Установка параметров раздающего оборудования не должна вызвать затруднений и мало чем отличаются для каждой конкретной модели. Разница исключительно в интерфейсе управления.

ASUS

Сначала нужно попасть на главную страницу панели, в меню слева выбрать беспроводную сеть и в окне параметров перейти на вкладку WPS.

ZyXEL

Здесь все параметры управления находятся на странице настроек беспроводной сети снизу.

D-Link

Особенность маршрутизаторов D-Link – отключенная по умолчанию функция беспарольной аутентификации. Чтобы ее активировать необходимо поставить галочку в чекбокс напротив надписи: «Включить WPS» и нажать «Применить».

В качестве заключения хотелось бы отметить, что наличие протокола беспарольной аутентификации – это действительно полезная функция, особенно при соединении по нажатию специального переключателя. Очень удобно для первоначальной настройки и в случае утери пароля, конечно, если стандарт включен по умолчанию.

Есть и недостатки. Процедура сопряжения, подразумевающая введение ПИН-кода, мало чем отличается от парольной аутентификации и содержит больше сложностей чем удобств. В случае использования в офисе или на предприятии эту опцию лучше отключать. Постоянно включенный WPS/QSS делает сеть более уязвимой к атакам злоумышленников.

Технология WPS (Wi-Fi Protected Setup), как и одноименный протокол, предназначена для простой и безопасной настройки беспроводных сетей пользователями которые не обладают необходимыми техническими знаниями. Идея, без сомнения, хорошая, учитывая что Wi-Fi стал сегодня синонимом слова интернет. Но реализация заставляет вспомнить поговорку "хотели как лучше, а получилось как всегда". Реализация протокола содержит опасную уязвимость, которая сводит на нет защиту вашей беспроводной сети.

Об опасности открытых сетей мы рассказывали в одном из наших , по мере роста популярности и доступности беспроводных технологий производители также задумались над этим вопросом. Нужен был способ подключения устройств к Wi-Fi сети доступный любому пользователю, не требующий от него действий сложнее, чем "включил - нажал - работай". Решением стало появление технологии WPS, а позже ее наличие стало обязательным условием для сертификации "Совместимо c Windows 7 (8)".

WPS позволяет нажатием одной аппаратной кнопки создать защищенную (WPA2) беспроводную сеть и подключать к ней устройства без ввода пароля, буквально нажатием одной кнопки, технология также позволяет подключаться к уже существующей сети, также без ввода пароля и каких-либо настроек на клиентском устройстве.

Согласно стандарта существуют несколько методов подключения к сети. Наиболее простой и безопасный - с использованием аппаратных кнопок. Для этого нажимается кнопка WPS на точке доступа, затем, в течении нескольких минут, на устройстве (или наоборот). Они связываются между собой по протоколу WPS, затем точка доступа передает клиенту необходимые настройки, в т.ч. имя сети (SSID), тип шифрования и пароль.

Также существуют варианты программной реализации кнопки, когда устройство переходит в режим работы по протоколу WPS и ожидает нажатия кнопки на точке доступа. Это тоже достаточно безопасно, так как подключение сети требует физического доступа к устройству.

Существует также третий способ - подключиться к сети можно введением специального 8-символьного пин-кода, который напечатан на этикетке точки доступа или доступен в веб-интерфейсе.

Внимательный читатель уже должен догадаться о характере уязвимости. Если есть код, то его можно подобрать, тем более цифровой код. Восемь символов дают 100 млн. комбинаций, на первый взгляд это довольно много, но последний символ является контрольной суммой, а оставшийся код проверяется по частям, сначала первые 4 символа, затем последние 3.

Этот факт резко снижает взломоустойчивость пин-кода, 4 символа дают 9999 комбинаций, а три - еще 999, в итоге имеем всего 10998 возможных комбинаций. На практике это означает возможность взлома WPS примерно в течении 10 часов.

Технология взлома многократно описана в сети, и мы ее приводить не будем. Попробуем оценить масштаб проблемы. Для этого мы воспользовались одним из специализированных инструментов для взлома - дистрибутивом Kali Linux. Сначала просканируем список сетей:

Утилита показывает 10 беспроводных сетей, включая нашу, из них WPS включен и разрешен ввод пина в 7. Если отбросить нашу сеть, то картина вырисовывается неприглядная, три четверти сетей являются уязвимыми.

Для проверки реальной возможности взлома мы взяли свою точку доступа, включили в ней WPS и попробовали подобрать пин-код. К нашему удивлению это оказалось гораздо проще, чем ожидалось. Весь процесс занял всего лишь 2,5 часа...

Если бы подбор пин-кода просто давал бы возможность подключиться к сети, это было бы полбеды. Но в результате его подбора атакующий получает открытым текстом пароль... Весь смысл стойкого шифрования WPA2 и использования сильных паролей оказывается сведен к нулю одной простой опцией, предназначенной как раз-таки для обеспечения безопасности простых пользователей.

Но, как оказалось, это еще не все, некоторые модели роутеров и точек доступа имеют один и тот-же пин-код в стандартной прошивке. Базы таких кодов также без труда находятся в интернете. Располагая пин-кодом взлом сети производится буквально мгновенно:

Знают ли об этой проблеме производители? Знают, но ничего, принципиально меняющего ситуацию, сделать не могут, так как проблема заложена на уровне архитектуры протокола. Все что они могут сделать (и делают), это препятствуют попыткам подбора, блокируя клиента, превысившего число запросов в единицу времени, однако должного эффекта это не приносит, так как сам протокол допускает множественные неправильные запросы для клиентов находящихся в зоне слабого приема.

Отключить данную технологию по умолчанию не позволяют условия сертификации "Совместимо c Windows 7 (8)", да и, честно говоря, потеряется весь ее смысл...

Что делать? Полностью отказаться от использования WPS? Это не всегда возможно, да и не нужно, достаточно отключить возможность ввода пин-кода. Большинство современных прошивок это позволяет. Если же такой опции нет, то следует проверить обновление для прошивки или отказаться от использования WPS в данном устройстве.

Сейчас практически в каждой квартире и доме есть роутер - устройство для беспроводной сети WiFi. Этот прибор крайне удобен в использовании, и благодаря ему можно без проблем подключиться к WiFi сети дома. Но настройки часто занимают довольно много времени, в частности, у неопытных пользователей. На маршрутизаторе (роутере) имеется несколько кнопок, одна из них подписана аббревиатурой WPS, которая, наверное, самая загадочная из всех.

Что такое WPS

WPS, или Wi-Fi Protected Setup, - это стандарт, который упрощает настройку беспроводной сети, так что эта кнопка есть на каждом современном роутере. Эта функция помогает другим устройствам (сотовому телефону, планшету, ноутбуку, ПК и т. д.) безопасно и легко подключиться к сети WiFi, которую создаёт ваш девайс. Именно поэтому изначально этот стандарт назывался Wi-Fi Simple Config. Также впс шифрует беспроводную сеть, чтобы другие пользователи не смогли получить доступ к вашей сети. Следует заметить, что на маршрутизаторах TP-Link это называется QSS.

Исходя из вышесказанного можно понять, что такое впс и для чего он нужен. Настало время узнать, как это применить на практике.

Как пользоваться WPS

Всего существует два способа подключения к стандарту ВПС:

Чем же отличаются эти два способа? Программное подключение WPS осуществляется при помощи пин-кода, который состоит из восьми цифр, а аппаратное подключение - с помощью кнопки на роутере. Давайте разберёмся, как включить функцию впс в обоих случаях.

Программное подключение

Это подключение используется в том случае, если на маршрутизаторе нет соответствующей кнопки, однако работа данной функции возможна. Обычно на этикетке или на корпусе девайса указан необходимый пин-код, но если же вы его там не обнаружили, можно посмотреть пин-код в админ-панели роутера. Там вам необходимо просто зайти в раздел «WPS».

Когда же вам станет известен пин-код, нужно кликнуть на значок WiFi в системном лотке. Там вы находите свою сеть и пробуете подключиться к ней. Далее откроется окно, где мастер системной настройки будет запрашивать у вас пин-код, который вы до этого посмотрели на этикетке или в разделе «WPS». После того, как вы ввели код, нажимаем кнопку «Далее» и ждём. И уже через пару секунд вы сможете спокойно работать с вашей беспроводной сетью.

Аппаратное подключение

С этим способом дела обстоят немного проще. Нужно нажать на кнопку ВПС на самом роутере и на устройстве, которое вы хотите подключить к беспроводной сети. Затем нужно немного подождать, пока устройства будут связаны. Но если на нужном вам устройстве нет функции впс, как на некоторых смартфонах, тогда необходимо сначала начать подключение к сети, затем нажать кнопку WPS.

Но следует заметить, что на многих моделях роутера кнопки Reset и WPS совмещены. Как известно, Reset - это сброс настроек маршрутизатора до заводских настроек. Чтобы случайно не совершить сброс, необходимо держать кнопку не более двух секунд. Длительное нажатие этой кнопки повлечёт за собой сброс до заводских настроек.

Включение и выключение на роутерах

Порой нужно включить или выключить функцию впс на маршрутизаторе. Для этого нам необходимо зайти в настройки роутера.

Для этого подойдет любой браузер. Надо ввести в адресную строку адрес роутера, потом логин и пароль . Адрес роутера обычно написан на этикетке . Однако, если у вас нет этикетки, можно узнать адрес в настройках сетевой карты или в сведениях о подключении.

После того, как вы узнали адрес своего девайса и ввели логин и пароль, открывается окно авторизации. В нем нужно лишь ввести имя пользователя и пароль. Иногда логином и паролем по умолчанию является admin. Когда вы ввели все необходимые данные, нажимаем enter и входим в настройки вашего маршрутизатора.