Багато користувачів переконані, що безпека домашнього Wi-Fi обмежується лише встановленням складного пароля. Однак існує менш очевидна, але критична вразливість, яка часто залишається активною на маршрутизаторах за замовчуванням.

Йдеться про технологію, яка здатна нівелювати навіть найсучасніші протоколи шифрування та надати стороннім особам доступ до вашої мережі, розповідає 24 Канал.

Як працює WPS і чим він загрожує вашому Wi-Fi?

Технологія Wi-Fi Protected Setup, більш відома як WPS, спочатку розроблялася як геніальне рішення для спрощення життя. Ніхто не любить вводити довгі комбінації символів, особливо на пристроях, де це незручно робити, наприклад, на телевізорах чи датчиках розумного будинку. WPS дозволяє під'єднатися до мережі натисканням однієї кнопки, автоматично авторизуючи новий ґаджет. Це справді працює і додає комфорту, коли потрібно швидко налаштувати техніку.

Проблема полягає в тому, що цей механізм відкриває доступ будь-кому, хто може фізично натиснути кнопку або підібрати цифровий код.

Найпоширеніший метод WPS використовує 8-значний PIN-код. Головна помилка розробників цього стандарту в тому, що роутер перевіряє цей код не повністю, а двома частинами, пояснює автор YouTube-каналу PowerCert Animated Videos.

Це критично зменшує кількість комбінацій для перебору. Замість років, зловмиснику можуть знадобитися лише години, щоб зламати захист методом грубої сили, навіть якщо мережа захищена надійними протоколами WPA2 або WPA3.

Коли PIN-код зламано, хакер автоматично отримує ваш справжній пароль від Wi-Fi. Навіть найскладніша комбінація символів не допоможе, оскільки WPS просто віддає "ключі" від мережі.

На жаль, ця функція працює паралельно з шифруванням, а не всередині нього. Атака спрямована не на злом шифрування, а на зловживання застарілим механізмом зручності, якому роутер все ще довіряє. Навіть режим, що працює лише через натискання кнопки, залишається вразливим, якщо хтось отримає фізичний доступ до пристрою.

Сучасні виробники маршрутизаторів починають усвідомлювати цю проблему. Багато нових моделей, випущених ближче до 2025 року, вже постачаються без фізичної кнопки WPS або з вимкненою функцією в меню налаштувань, розповідає MakeUseOf. Відмова від цієї застарілої технології – логічний крок для підвищення безпеки.

Інші проблемні місця роутерів

Окрім WPS, існують й інші фактори ризику, які часто ігнорують.