Названа опасная функция в роутере, которая открывает хакерам доступ к домашнему Wi-Fi

Специалисты профильного ИТ-издания XDA признали технологию WPS самой опасной настройкой современных домашних маршрутизаторов и рекомендовали деактивировать её как можно скорее, сообщает Lada.kz. 

Устаревший стандарт из нулевых

Популярная функция WPS (Wi-Fi Protected Setup), которая присутствует практически в каждом домашнем роутере, сегодня представляет главную угрозу для кибербезопасности пользователей. К такому выводу пришел ведущий эксперт портала XDA Танвир Сингх.

Технология была разработана еще в 2007 году. Ее главная задача на тот момент казалась революционной — максимально упростить подключение новых гаджетов к беспроводной сети без необходимости вводить длинные и сложные пароли вручную. Для сопряжения достаточно было либо нажать физическую кнопку на корпусе маршрутизатора, либо ввести короткий восьмизначный цифровой PIN-код.

Однако концепция, выглядевшая безопасной 20 лет назад, в современных реалиях превратилась в открытую дверь для хакеров.

В чем кроется смертельная уязвимость WPS?

Главная проблема WPS заключается в архитектуре безопасности того самого восьмизначного PIN-кода.

Как это работает на техническом уровне: Роутер проверяет PIN-код не целиком, а разделяет его на две независимые части: первые четыре цифры и оставшиеся четыре. Более того, последняя цифра является контрольной суммой.

В итоге вместо проверки 100 миллионов возможных комбинаций (если бы код проверялся полностью), хакерскому софту нужно подобрать сначала первую половину (всего 10 000 вариантов), а затем вторую (всего 1000 вариантов).

Для современных вычислительных мощностей брутфорс (метод подбора) такой системы — задача нескольких часов, а иногда и минут. Используя популярные утилиты (например, Reaver или Bully), злоумышленник, находясь в зоне действия вашего Wi-Fi, может легко перехватить PIN-код, после чего роутер сам отдаст ему основной, даже самый сложный WPA2/WPA3-пароль от сети.

Уникальный контекст: почему проблема обострилась сегодня

Большинство современных гаджетов (включая последние версии Android и iOS) уже на уровне операционной системы отказались от поддержки WPS из соображений безопасности. Однако производители сетевого оборудования продолжают выпускать роутеры с включенной по умолчанию функцией WPS ради обратной совместимости со старой техникой.

Это создает иллюзию безопасности: пользователь уверен, что его сеть защищена сложным буквенно-цифровым паролем, в то время как «черный ход» в виде WPS остается открытым.

Чек-лист: как обезопасить свой дом

Чтобы защитить личные данные и домашние умные устройства от перехвата, эксперты рекомендуют выполнить три простых шага:

1. Отключите WPS в админ-панели. Введите в браузере IP-адрес вашего роутера (обычно 192.168.0.1 или 192.168.1.1), зайдите в настройки беспроводной сети (WLAN/Wi-Fi) и переведите тумблер WPS в положение «Выкл» (Disabled).

2. Обновите протокол шифрования. Убедитесь, что в настройках безопасности выставлен актуальный стандарт WPA2-AES или современный WPA3.

3. Смените заводской пароль. Если вы никогда не меняли стандартный пароль от самой панели управления роутером (тот, что написан на наклейке снизу), сделайте это прямо сейчас.

Безопасная альтернатива

Если вам часто нужно подключать к домашней сети гостей, вместо опасной WPS используйте функцию QR-кода. Большинство современных роутеров позволяют сгенерировать QR-код в своем приложении — гостю достаточно отсканировать его камерой смартфона, чтобы мгновенно и безопасно подключиться к сети, не узнавая ваш основной пароль.