Як одне старе налаштування роутера може зламати всю систему безпеки вашого Wi-Fi

Михайло Года

Основні тези

Технологія WPS на маршрутизаторах може бути вразливою до злому, дозволяючи зловмисникам отримати доступ до мережі за допомогою підбору PIN-коду.
Нові моделі маршрутизаторів починають відмовлятися від фізичної кнопки WPS, щоб підвищити рівень безпеки.

Чим шкідлива функція WPS на роутері / Depositphotos

Багато користувачів переконані, що безпека домашнього Wi-Fi обмежується лише встановленням складного пароля. Однак існує менш очевидна, але критична вразливість, яка часто залишається активною на маршрутизаторах за замовчуванням.

Йдеться про технологію, яка здатна нівелювати навіть найсучасніші протоколи шифрування та надати стороннім особам доступ до вашої мережі, розповідає 24 Канал.

Дивіться також Причина в кабелі: чому ваш інтернет може працювати повільно та як це виправити

Як працює WPS і чим він загрожує вашому Wi-Fi?

Технологія Wi-Fi Protected Setup, більш відома як WPS, спочатку розроблялася як геніальне рішення для спрощення життя. Ніхто не любить вводити довгі комбінації символів, особливо на пристроях, де це незручно робити, наприклад, на телевізорах чи датчиках розумного будинку. WPS дозволяє під'єднатися до мережі натисканням однієї кнопки, автоматично авторизуючи новий ґаджет. Це справді працює і додає комфорту, коли потрібно швидко налаштувати техніку.

Проблема полягає в тому, що цей механізм відкриває доступ будь-кому, хто може фізично натиснути кнопку або підібрати цифровий код.

Найпоширеніший метод WPS використовує 8-значний PIN-код. Головна помилка розробників цього стандарту в тому, що роутер перевіряє цей код не повністю, а двома частинами, пояснює автор YouTube-каналу PowerCert Animated Videos.

Це критично зменшує кількість комбінацій для перебору. Замість років, зловмиснику можуть знадобитися лише години, щоб зламати захист методом грубої сили, навіть якщо мережа захищена надійними протоколами WPA2 або WPA3.

Коли PIN-код зламано, хакер автоматично отримує ваш справжній пароль від Wi-Fi. Навіть найскладніша комбінація символів не допоможе, оскільки WPS просто віддає "ключі" від мережі.

На жаль, ця функція працює паралельно з шифруванням, а не всередині нього. Атака спрямована не на злом шифрування, а на зловживання застарілим механізмом зручності, якому роутер все ще довіряє. Навіть режим, що працює лише через натискання кнопки, залишається вразливим, якщо хтось отримає фізичний доступ до пристрою.

Сучасні виробники маршрутизаторів починають усвідомлювати цю проблему. Багато нових моделей, випущених ближче до 2025 року, вже постачаються без фізичної кнопки WPS або з вимкненою функцією в меню налаштувань, розповідає MakeUseOf. Відмова від цієї застарілої технології – логічний крок для підвищення безпеки.

Інші проблемні місця роутерів

Окрім WPS, існують й інші фактори ризику, які часто ігнорують.

Деякі роутери досі підтримують застарілі режими шифрування WPA або TKIP для сумісності зі старою технікою, що робить їх легкою здобиччю, адже хакери атакують найслабший протокол.
Також небезпеку становлять неправильно налаштовані гостьові мережі без ізоляції від основної групи пристроїв.
Ще одна класична помилка – залишені стандартні заводські паролі адміністратора. Якщо інтерфейс керування роутером доступний із мережі й захищений слабким паролем, зловмисник може отримати повний контроль над пристроєм, змінити налаштування або вимкнути шифрування, навіть не знаючи пароля від самого Wi-Fi.