Кнопка qss на tp link: QSS и WPS — на роутере, как пользоваться и что значит кнопка qss

QSS и WPS — на роутере, как пользоваться и что значит кнопка qss

QSS або WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года.
WPS — Wi-Fi Protected Setup
QSS — Quick Security Setup
В роутерах компании TP-Link функция называется QSS (Quick Security Setup) и выполняет аналогичные функции. Доступна авторизация по PIN-коду.

Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

Уязвимость WPS
В декабре 2011 Стефан Фибёк (англ. Stefan Viehböck) и Крейг Хеффнер (англ. Craig Heffner) рассказали о серьёзных прорехах в протоколе WPS. Оказалось, что если в точке доступа активирован WPS c PIN (который по умолчанию включен в большинстве роутеров), то подобрать PIN-код для подключения можно за считанные часы!

Маршрутизатор TP-LINK TL-WR741ND: На его корпусе есть кнопка QSS. Меня интересует зачем она нужна?
Кнопка нужна только для автоматической передачи ключа шифрования клиентскому устройству с такой же функцией, нажали на точке, потом на клиенте, они договорились о wpa ключе между собой, на этом все. Быстрая настройка безопасности QSS:
Чтобы начать, просто нажмите кнопку «QSS» на беспроводном маршрутизаторе, затем нажмите кнопку «QSS» или введите PIN код устройства в беспроводном клиенте, после чего автоматически будут установлено безопасное соединение WPA.

Данная настройка безопасности не только осуществляется быстрее обычных установок, но и удобнее в использовании, так как Вам больше не надо запоминать пароль.

Как взломать маршрутизатор
Например, если у вас TP-LINK TL-WR741ND, то вам надо поставить с диска, который идет с ровтером специальное ПО. Посмотреть на маршрутизаторе на задней стенке PIN код например 50688074, и нажать кнопку QSS, и в течение 5 минут на компьютере запустить ПО с диска и ввести PIN код.
Как этого бага избавиться
Зайти в настройки ровтера и отключить функцию QSS.

PIN-код состоит из восьми цифр — следовательно, существует 108 (100’000’000) вариантов для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. В итоге получаем уже 107 (10’000’000) вариантов.

Уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую, на валидность отдельно. Следовательно получаем 104 (10’000) вариантов для первой половины и 103 (1000) для второй. В итоге, всего лишь 11’000 вариантов для полного перебора, что в ~910 раз меньше.

Защита от взлома
Защититься от атаки можно пока одним способом — отключить QSS WPS в настройках роутера. Правда, сделать это возможно далеко не всегда. Поскольку уязвимость существует не на уровне реализации, а на уровне протокола. Самое большее, что могут сделать производители, выпустить прошивку позволяющую вводить таймаут на блокировку пользователя, например, после 5 неудачных попыток ввода PIN-кода, что усложнит брутфорс и увеличит время подбора идентификатора, злоумышленником. Другой путь — использовать в PIN не только цифры, но и буквы.

источник:

что это такое и для чего нужно?

Всем привет! И сегодня утром, пришло ещё одно интересное письмо с вопросом: «QSS на роутере TP-Link – что это, для чего нужно и как этим пользоваться?». И так для начала рассмотрим само сокращенно название «Q.S.S» или Quick Security Setup, что дословно можно перевести как «Быстрая настройка безопасности». Пока ничего не понятно, но если копать глубже, то окажется, что QSS – это тоже самое, что и WPS (Wi-Fi Protected Setup).

Вот WPS уже для многих должно быть известно, так как именно это название используется почти во всех роутерах, телевизорах, телефонах, принтерах и всех тех устройств, которые можно подключить к беспроводной сети.

WPS и QSS позволяет быстро подключить устройство к роутеру, без знания пароля. Вот вам пример, вы пришли к своему знакомому домой и попросили подключиться по Wi-Fi. Конечно же друг пароля не помнит, так как вводил его последний раз несколько лет назад. Но не беда, можно просто подключиться с помощью этой кнопки.

Содержание

  1. Как подключиться с помощью QSS
  2. Как отключить QSS в интернет-центре Tp-Link
  3. Задать вопрос автору статьи