Зачем нужна WPS на роутере
Содержание
Современное сетевое оборудование имеет множество удобных функций. Разобраться в них, особенно новичку, бывает сложновато: интерфейс даже обычного домашнего роутера пестрит цифрами, словами и аббревиатурами. На корпусе тоже имеются непонятные элементы, среди которых — небольшая кнопочка с надписью WPS. Далее мы рассмотрим, для чего нужна кнопка WPS на роутере и как правильно работать с этой полезной функцией.
Интересно: в терминологии некоторых производителей эта технология называется QSS — от Quick Security Setup или «быстрая настройка безопасности».
Термин используется, в частности, в оборудовании TP-Link и части оборудования под брендом Ростелеком.
Понятие и принцип действия WPS
Итак, WPS на роутере: что это такое и как работает? Акроним означает Wi-Fi Protected Setup и переводится как «безопасная настройка беспроводной сети». Технология облегчает владельцу маршрутизатора процедуру подключения устройств к Wi-Fi. Стандарт разработали производители оборудования для упрощения и автоматизации настройки неопытным пользователям. Он помогает очень быстро и без лишних действий настроить взаимодействие в сетях Wi-Fi даже не имеющим специальных знаний и навыков людям.
Интересно, что этим способом настраиваются не только компьютеры, телефоны и планшеты, но и поддерживающая вайфай и WPS периферия — принтеры, телевизоры и другое оборудование.
Метод работы прост. Задача беспроводной настройки — передать параметры подключения от сервера (роутера) к клиенту, принять от последнего данные аутентификации и обеспечить согласование на уровне протоколов. WPS выполняет эту задачу, автоматизируя «рукопожатие» и первичный обмен данными между серверным и клиентским оборудованием.
Для понимания принципа этой функции представим Wi-Fi-сеть как дом. Вся соединяющаяся «по воздуху» клиентская аппаратура — это его обитатели: компьютеры, планшеты, телефоны и так далее. Обитатели дома могут свободно входить и выходить (подключаться), распределять между собой роли (приоритеты пропускной способности), приглашать гостей (давать возможность входа новым пользователям или клиентам «гостевой» сети).
Но Wi-Fi следует защищать выполняющим роль замка паролем. Чем пароль сложнее, тем тяжелее будет и взломать такую защиту. Оставленная без настроенной безопасности сеть становится открытым приглашением злоумышленникам: к ней подключатся нежелательные пользователи, примутся красть трафик и осуществлять более опасные, а иногда и преступные действия.
Сложный и надежный пароль запоминать часто сложно. При эпизодическом использовании, например, подключении новых устройств или просто необходимости срочно вспомнить, это может вызвать затруднения. А если кодовая фраза забыта, то единственным выходом видится лишь сброс на заводские настройки или попытка взлома Wi-Fi сомнительными утилитами. Во избежание подобных ситуаций и была придумана технология WPS: она позволяет нажатием кнопки дать новому клиенту сети все необходимые ключи безопасности, согласовать канал подключения, тип шифрования данных и другие важные параметры.
Современные мобильные и десктопные операционные системы автоматически предлагают пользователю произвести быструю настройку через WPS/QSS.
Использование WPS
Возможно два варианта подключения:
- Аппаратный — с помощью кнопки WPS на модеме, так называемый Push Button Connect. Сегодня чаще применяется именно он.
- Программный — через указываемый на корпусе или устанавливаемый через веб-интерфейс роутера сервисный код.
В некоторых моделях кнопка не подписана и узнается только по символу рядом или особому цвету.
На рисунке ниже показан пример расположения этой кнопки на маршрутизаторе Linksys.
Программное соединение используется при расположении маршрутизатора в труднодоступном месте, если до кнопки не добраться, или при отсутствии физической клавиши WPS с одновременной поддержкой прошивки метода настройки. Для него нужен сгенерированный программно или указанный на этикетке PIN-код.
При наличии его рекомендуется запомнить, чтобы не искать снова после установки роутера.
После вызове диалога подключения к сети следует выбрать нужный SSID и ввести данный код. Если все выполнено верно, мастер закроется и соединение установится.
С помощью Push-Button процедура выполняется еще проще. Нужны два действия:
- Нажать аппаратную кнопку WPS на беспроводном адаптере или выбрать соответствующий пункт в программном интерфейсе ПК/мобильного устройства.
- Нажать ее на маршрутизаторе.
Гаджеты сами выполнят сопряжение и согласуют между собой параметры. Процесс занимает до десяти секунд.
Многие роутеры имеют совмещенную с Reset кнопку WPS. Однократное нажатие активирует быстрое соединение, а длительное — сбрасывает прибор на заводские настройки. Это следует учитывать, чтобы случайно не «обнулить» сетевой гаджет.
Как задействовать WPS на роутере
Функция включается с клавиши, но управляется прошивкой устройства и может быть задействована или выключена из интерфейса администрирования. Для этого необходимо выполнить последовательность действий:
- Наберите в адресной строке браузера http://192.168.1.1. Это фабричный адрес большинства роутеров по умолчанию, но он может отличаться или быть уже заданным ранее.
- В появившемся окне аутентификации введите имя пользователя и пароль для доступа к меню конфигурирования. У массового сетевого оборудования — D-Link, TP-Link и прочих — это обычно пара admin/admin.
- Найдите на открывшейся странице вкладку настройки Wi-Fi.
- В открывшемся окне найдите пункт WPS, который нужно перевести в Enabled для включения и Disabled для деактивации. Например, на маршрутизаторе TP-Link будет выглядеть так, как показано ниже. Здесь же можно сгенерировать новый ПИН-код или программно запустить процедуру сопряжения.
В роутерах D-Link меню немного отличается.
Безопасность WPS
Часть пользователей и специалистов считает технологию небезопасной из-за ее потенциальной уязвимости и общего снижения защиты сети.
В ряде случаев опасение оправдано: если сетевое устройство расположено в зоне публичного доступа, то к нему способен подключиться кто угодно, и «быструю» настройку действительно рекомендуется отключать.
Исходя из этого предлагаем некоторые рекомендации для обеспечения безопасности:
- Если вы владеете частным домом, то к роутеру нет доступа всех желающих, а беспроводная сеть покрывает только территорию домовладения, WPS опасности не несет.
- В многоквартирном доме он также считается достаточно безопасным: маршрутизатор стоит в квартире и покрывает лишь ее, «добивая» максимум до ближайших соседей. Но без знания ключа соединиться с ней они не сумеют. Выключать WPS тоже не требуется.
- Если же устройство приходится ставить в условиях наличия доступа к нему случайных людей, то при обоснованных опасениях проникновения злоумышленников, а также в корпоративной сети, технологию строго рекомендуется выключать. А Wi-Fi защищать периодически меняющимся надежным паролем.
Некоторые производители по умолчанию отключают эту функцию. Так, например, поступает компания ZyXEL в серии маршрутизаторов Keenetik, китайский разработчик Huawei и другие.
Пример настройки
Рассмотрим процедуру соединения на примере роутера с Push-Button WPS и компьютера с ОС Windows 10:
- Откройте на компьютере список доступных подключений и выберите желаемую беспроводную сеть, раздающий которую маршрутизатор поддерживает быструю настройку. Сделать это можно из открывающегося по щелчку на иконке в системном трее меню.
- Выбрав сеть, нажмите «Подключиться» («Connect»). Здесь также можно указать: соединяться ли в дальнейшем автоматически при нахождении в зоне покрытия данного SSID.
- Система запросит пароль от Wi-Fi. Прямо сейчас его вводить не нужно! Вместо этого нажмите клавишу WPS на роутере.
- Через несколько секунд Windows получит необходимые настройки и войдет в сеть.
Заключение
WPS — удобная технология быстрого подключения различных устройств к домашнему или корпоративному Wi-Fi. Она по умолчанию защищена шифрованием и обеспечивает достаточно высокий уровень безопасности.
Но при ее использовании следует учитывать особенности ситуации: устанавливается ли роутер в доме, квартире или в офисе, на предприятии. Если для домашнего применения WPS не способен причинить вреда по причине недоступности устройства для посторонних, то на улице или в офисе есть шанс подключения злоумышленника. Поэтому в таких случаях специалисты рекомендуют выключать функцию, а часть производителей деактивируют ее по умолчанию и предлагают пользователю принять самостоятельное решение.