Как одна старая настройка роутера может сломать всю систему безопасности вашего Wi-Fi

Михаил Года

Основные тезисы

Технология WPS на маршрутизаторах может быть уязвимой к взлому, позволяя злоумышленникам получить доступ к сети с помощью подбора PIN-кода.
Новые модели маршрутизаторов начинают отказываться от физической кнопки WPS, чтобы повысить уровень безопасности.

Чем вредна функция WPS на роутере / Depositphotos

Многие пользователи убеждены, что безопасность домашнего Wi-Fi ограничивается только установкой сложного пароля. Однако существует менее очевидная, но критическая уязвимость, которая часто остается активной на маршрутизаторах по умолчанию.

Речь идет о технологии, которая способна нивелировать даже самые современные протоколы шифрования и предоставить посторонним лицам доступ к вашей сети, рассказывает 24 Канал.

Как работает WPS и чем он угрожает вашему Wi-Fi?

Технология Wi-Fi Protected Setup, более известная как WPS, изначально разрабатывалась как гениальное решение для упрощения жизни. Никто не любит вводить длинные комбинации символов, особенно на устройствах, где это неудобно делать, например, на телевизорах или датчиках умного дома. WPS позволяет подключиться к сети нажатием одной кнопки, автоматически авторизируя новый гаджет. Это действительно работает и добавляет комфорта, когда нужно быстро настроить технику.

Проблема заключается в том, что этот механизм открывает доступ любому, кто может физически нажать кнопку или подобрать цифровой код.

Самый распространенный метод WPS использует 8-значный PIN-код. Главная ошибка разработчиков этого стандарта в том, что роутер проверяет этот код не полностью, а двумя частями, объясняет автор YouTube-канала PowerCert Animated Videos.

Это критически уменьшает количество комбинаций для перебора. Вместо лет, злоумышленнику могут понадобиться лишь часы, чтобы взломать защиту методом грубой силы, даже если сеть защищена надежными протоколами WPA2 или WPA3.

Когда PIN-код взломан, хакер автоматически получает ваш настоящий пароль от Wi-Fi. Даже самая сложная комбинация символов не поможет, поскольку WPS просто отдает "ключи" от сети.

К сожалению, эта функция работает параллельно с шифрованием, а не внутри него. Атака направлена не на взлом шифрования, а на злоупотребление устаревшим механизмом удобства, которому роутер все еще доверяет. Даже режим, работающий только через нажатие кнопки, остается уязвимым, если кто-то получит физический доступ к устройству.

Современные производители маршрутизаторов начинают осознавать эту проблему. Многие новые модели, выпущенных ближе к 2025 году, уже поставляются без физической кнопки WPS или с отключенной функцией в меню настроек, рассказывает MakeUseOf. Отказ от этой устаревшей технологии – логичный шаг для повышения безопасности.

Другие проблемные места роутеров

Кроме WPS, существуют и другие факторы риска, которые часто игнорируют.

Некоторые роутеры до сих пор поддерживают устаревшие режимы шифрования WPA или TKIP для совместимости со старой техникой, что делает их легкой добычей, ведь хакеры атакуют самый слабый протокол.
Также опасность представляют неправильно настроенные гостевые сети без изоляции от основной группы устройств.
Еще одна классическая ошибка – оставлены стандартные заводские пароли администратора. Если интерфейс управления роутером доступен из сети и защищен слабым паролем, злоумышленник может получить полный контроль над устройством, изменить настройки или отключить шифрование, даже не зная пароля от самого Wi-Fi.