Змінилася природа пристроїв, які підключаються до Інтернету. Коли маршрутизатори вперше стали масовими, до них підключалися лише телефони та настільні комп’ютери. Обидва ці пристрої мають екран і відповідну панель введення, що дозволяє їм спілкуватися з маршрутизатором. Зокрема, обидва ці типи пристроїв можуть вибрати мережу, ввести назву для цієї мережі, якщо потрібно, і вказати пароль для неї. Пристрої змінювалися з часом. Тепер є пристрої, зокрема IoT, які потребують підключення до Інтернету, але не мають ані екрана, ані панелі введення. Щоб дозволити цим пристроям підключатися до маршрутизатора, використовується WPS WiFI Protected Setup.
Захищене налаштування WPS WiFi
WPS – це спосіб підключення пристроїв, які не мають належної панелі введення, до вашого домашнього маршрутизатора. Мета полягає в тому, щоб дозволити підключення, але переконатися, що жодні неавторизовані пристрої не можуть підключитися до мережі.
Для цього WPS використовує можливість виявлення пристроїв і мережі на двох пристроях; один на маршрутизаторі, а інший на самому пристрої. Коли ви встановлюєте з’єднання, вам потрібно натиснути кнопку WPS на роутері. Це сповіщає маршрутизатора активно шукати нові пристрої. Якщо пристрій, до якого ви намагаєтеся підключитися, не має жодної панелі введення/екрану, він повинен мати власну кнопку WPS. Натисніть цю кнопку відразу після натискання кнопки WPS на роутері. Ця двостороння аутентифікація встановить з’єднання.
WPS не завжди запускається за допомогою кнопки на маршрутизаторі. Це тому, що хоча більшість, якщо не всі, маршрутизатори можуть підтримувати WPS, не всі з них мають для цього окрему кнопку. У таких випадках вам доведеться або ввімкнути WPS за допомогою PIN-коду на панелі адміністратора вашого маршрутизатора.
WPS — це простий спосіб підключення пристроїв IoT до маршрутизатора, але цей метод не є винятковим для пристроїв IoT. Практично всі сучасні пристрої підтримують WPS і можуть підключатися через нього. WPS в основному ввімкнено на маршрутизаторі, і з’єднання, яке встановлено з пристрою, можна встановити, натиснувши кнопку WPS на пристрої або вибравши мережу на панелі введення пристрою. Це означає, що ваш телефон і ваш розумний термостат можуть використовувати WPS для підключення до вашого маршрутизатора.
Кнопка WPS
Останні моделі роутерів від більш популярних виробників пристрою мають окрему кнопку WPS. Зазвичай він позначається як такий або вказується на коробці.
Інші маршрутизатори можуть використовувати одну кнопку для кількох цілей, включаючи ввімкнення WPS. Зазвичай вони можуть поєднувати функцію ввімкнення/вимкнення з WPS, і в цьому випадку вам слід звернутися до посібника вашого маршрутизатора або сторінки онлайн-довідки, щоб дізнатися, як увімкнути WPS. У деяких випадках вам, можливо, доведеться деякий час утримувати кнопку або натиснути її кілька разів поспіль.
Проблеми безпеки WPS
WPS не завжди вимагає натискання фізичної кнопки на маршрутизаторі, щоб увімкнути його. Його можна ввімкнути за допомогою PIN-коду, який складається з 8 цифр і легко зламати за допомогою грубої атаки. Фізична кнопка захищає вас від цієї загрози, але якщо ви використовуєте PIN-код, щоб увімкнути її, ваша мережа не захищена.
Коли ви увімкнете WPS, до нього може підключитися будь-який пристрій, який знаходиться в зоні дії. Оскільки більшість настільних комп’ютерів і телефонів можуть використовувати WPS, будь-хто, хто перебуває в зоні дії вашої мережі, може підключитися до нього, коли ви його ввімкнете, і ви не знаєте. Якщо ви не використовуєте WPS, ймовірно, було б гарною ідеєю вимкнути його на своєму маршрутизаторі.
Кращий метод
WPS необхідний, оскільки природа пристроїв, які мають підключатися до мережі, змінилася, однак, не можна заперечувати, що для встановлення з’єднання між цими пристроями потрібен кращий, більш безпечний спосіб. У роботі існує метод під назвою Easy Connect, який стане частиною WPA3, найновішого протоколу безпеки, який буде використовуватися на маршрутизаторах протягом наступних кількох років.
Easy Connect забезпечує підключення, автентифікуючи його через пристрій, який уже підключено до мережі. Наприклад, якщо у вас є новий термостат, який потрібно підключити до вашої мережі Wi-Fi, ви будете використовувати свій телефон, який уже підключений до мережі, для сканування QR-коду на маршрутизаторі та пристрої. Телефон буде служити посередником, щоб переконатися, що до мережі не підключаються сторонні пристрої.
Цей метод не буде доступним на всіх маршрутизаторах, які підтримують WPA3, оскільки його підтримка не є обов’язковою. Вам потрібно буде придбати правильний маршрутизатор і правильний пристрій, який ви плануєте використовувати.