Признавайтесь, вы когда-нибудь замечали на своем роутере маленькую кнопку, обычно с иконкой из двух стрелочек? Я ее заметил лет пять назад, когда настраивал Wi-Fi. Подумал тогда: «Нажму-ка я на эту загадочную штуку, посмотрю, что будет». Роутер мигнул лампочками, и... ничего не произошло. Так я и махнул на нее рукой, пока не столкнулся с ее темной стороной. Оказывается, эта кнопка — палка о двух концах. С одной стороны — дикое удобство, с другой — реальная угроза. Давайте разбираться по порядку.
Что это вообще такое и зачем ее придумали?
Называется эта штука WPS (Wi-Fi Protected Setup). Если перевести на человеческий язык — «Защищенная Настройка Wi-Fi». Придумали ее для ленивых. Ну, или для тех, у кого пароль от Wi-Fi выглядит как «$Fg38_!kkPol%», и вводить его на умном чайнике без клавиатуры — то еще удовольствие.
Как она работает? Очень просто!
Допустим, вам нужно подключить к интернету новый телевизор. Вместо того чтобы ковыряться в меню, вбивая тот самый сложный пароль, вы можете поступить так:
- Подходите к роутеру.
- Нажимаете ту самую волшебную кнопку WPS.
- Быстро залезаете в настройки Wi-Fi на телевизоре и выбираете «Подключение через WPS».
И всё! Роутер и телевизор «пожимают друг другу руки» без лишних вопросов, и через пару секунд подключение установлено. Магия! Удобно? Еще бы! Особенно для всяких принтеров, колонок и прочей техники, с которой возиться неохота.
Тогда в чем подвох?
А подвох — в безопасности. Оказалось, что создатели WPS, стараясь сделать все простым, проложили к вашему Wi-Fi широкую дорогу для злоумышленников.
Дело в том, что у WPS есть второй, менее известный способ подключения — с помощью PIN-кода. Этот код обычно написан на наклейке внизу роутера. И вот здесь начинается настоящая головная боль.
Этот PIN-код состоит всего из 8 цифр, и система проверяет его не целиком, а по частям. Из-за этой архитектурной ошибки подобрать его — раз плюнуть для специальной программы. Не нужно миллионов комбинаций — хакерское ПО справляется за часы, а то и минуты.
И самое печальное: даже если вы никогда не использовали PIN-код и пользуетесь только кнопкой, эта дыра в безопасности чаще всего ОТКРЫТА по умолчанию. Получается, что ваш сложный пароль злоумышленнику и не нужен — он спокойно зайдет через черный ход, взломав этот несчастный PIN.
Я после того, как узнал обо всем этом, сделал вот что:
- Для быстрого подключения новой техники я кнопкой пользуюсь. Если нужно завести в сеть один прибор, и я могу подойти к роутеру — почему бы и нет? Режим сопряжения активен всего пару минут, риск в этот момент минимален.
- Но для полного спокойствия я ВЫКЛЮЧИЛ WPS в настройках роутера насовсем. Делается это просто: заходите через браузер в панель управления роутером (адрес типа 192.168.1.1), ищете раздел «WPS» и ставите галочку «Отключить». Теперь этот «черный ход» надежно заперт, и я сплю спокойно.
Да, теперь, чтобы подключить новый девайс, мне приходится вручную вводить пароль. Это лишние две минуты времени. Но я считаю, что это небольшая плата за уверенность в том, что к моей домашней сети не подключится какой-нибудь любитель «халявного» интернета или, что хуже, человек с нехорошими намерениями.
Так что наша загадочная кнопка — это как быстрый, но не самый безопасный способ решить проблему. Как поставить дом на аварийные замки, оставив при этом форточку открытой.
Пользуйтесь ей с умом, а лучше — отключите и спите спокойно. Безопасность все-таки дороже.
А вы знали о функции WPS? Пользуетесь ею или предпочитаете не рисковать? Буду рад вашим историям в комментариях!