Wyszukiwarka:
Wi-Fi
 
 

Wi-Fi Protected Setup

Wi-Fi Protected Setup jest standardem umożliwiającym błyskawiczne podłączenie do sieci dodatkowych urządzeń mobilnych w sposób bezprzewodowy. W dzisiejszym artykule przyjrzymy się tej technologii nieco bliżej.

 

Wiele z rozwiązań technologicznych stosowanych w urządzeniach sieciowych, które jeszcze do niedawna uznawane były za luksus i implementowane jedynie w produktach z najdroższej półki, dziś stosowane są powszechnie, znacznie ułatwiając użytkownikom korzystanie z zasobów sieciowych. Jednym z przykładów takich technologii jest system WPS, w który wyposażony jest obecnie praktycznie każdy router i modem 3G. Czym jest i do czego służy to rozwiązanie? Na te pytania postaramy się odpowiedzieć w dzisiejszym artykule.

Opis technologii

Sama nazwa WPS jest akronimem od angielskiej nazwy systemu – Wi-Fi Protected Setup i oznacza standard sieciowy, który pozwala na bezproblemowe ustanowienie połączenia pomiędzy głównym urządzeniem sieciowym (routerem lub modemem), a osprzętem mobilnym i stacjonarnym znajdującym się w pobliżu. Standard ten wprowadzono w roku 2007, aby umożliwić użytkownikom o niewielkiej wiedzy z zakresu administracji połączeniami szybkie dołączanie do sieci nowych urządzeń bez konieczności wpisywania skomplikowanych poleceń w linii komend. Co więcej, dzięki WPS zasoby sieciowe chronione są przed osobami niepożądanymi, a dzięki dodatkowym programom konfiguracyjnym administrator posiada pełną kontrolę nad jednostkami roboczymi pracującymi w oparciu o dane połączenie. Pozwala to na ewentualne usuwanie lub nawet całkowite blokowanie użytkowników, którzy nie stosują się do ogólnie przyjętych zasad wykorzystywania zasobów sieciowych, czyli tak zwanej netykiety.

System, mimo wysokiej przydatności ma również jedną, jednak niezwykle istotną wadę. Okazało się bowiem, że w przypadku urządzeń, w których standard włączony jest na stałe, istnieje duże ryzyko włamania się do sieci poprzez zastosowanie ataków typu brute-force, co sprawia, że po wykradzeniu kodu autoryzacyjnego WPS, hacker może w ciągu kilku kolejnych godzin uzyskać dostęp do danych WPA lub WPA2 i włamać się do sieci. Z uwagi na ten fakt zaleca się stosowanie WPS jedynie podczas instalacji i montażu poszczególnych komponentów sieci, a następnie deaktywowanie usługi. Okazuje się jednak, że w wielu starszych modelach routerów jest to niemożliwe, z uwagi na fakt, że opcja ta włączona jest jako domyślna, bez możliwości jej wyłączenia. W takim przypadku najlepszym rozwiązaniem problemu okazuje się zainstalowanie dodatkowego oprogramowania zabezpieczającego użytkownika i jednostki robocze przed atakiem z zewnątrz. Wymienić tu można zaawansowane programy typu Firewall oraz wszelkiego rodzaju zestawy narzędzi wykorzystywane do zarządzania siecią.

Co ciekawe, mimo iż standard WPS polega w znacznej mierze na łączeniu jednostek roboczych z punktem dostępowym w trybie bezprzewodowym, opracowano aż cztery główne sposoby aktywacji takiego rozwiązania. Jednym z najlepiej znanych sposobów wykorzystywania WPS, stosowanym obecnie w większości urządzeń sieciowych, jest aktywacja usługi za pomocą klawisza znajdującego się na obudowie routera lub modemu. Po naciśnięciu odpowiedniego przycisku, urządzenie odpowiedzialne za dostarczanie sygnału wyszukuje znajdujące się w pobliżu jednostki robocze, a następnie przypisuje je do sieci, umożliwiając im następnie dostęp do zasobów bez konieczności każdorazowego podawania danych autoryzacyjnych.

Inna z metod polega na konieczności podania dodatkowego kodu PIN (zestaw znaków przypisany danemu urządzeniu sieciowemu), po czym aktywowana zostaje usługa łączenia urządzeń mobilnych. Jest to sposób wykorzystywany w routerach i modemach z wyższej półki, gdzie większy nacisk kładzie się na bezpieczeństwo połączenia, a wszelkie rozwiązania mające na celu ograniczenie możliwości uzyskania dostępu do danych przez osoby niepowołane jest niemal na wagę złota.

WPS może także wykorzystywać bliskość urządzenia mobilnego, które ma stać się komponentem sieci. W takim przypadku administrator musi zadbać, aby wszystkie jednostki robocze znajdowały się na odpowiedniej, określonej przestrzeni, która gwarantuje ich odpowiednią identyfikację oraz przypisanie do połączenia. Rozwiązanie to prowadzić może do łatwych do przewidzenia problemów, zwłaszcza w przypadku rozległych sieci. Aby im zaradzić, zalecane jest wykorzystanie kilku routerów o podobnej konfiguracji w celu rozdziału połączenia na kilka mniejszych grup jednostek roboczych, lub zastosowanie dodatkowego wzmacniacza sygnału. Druga metoda jest korzystniejsza w przypadku użytkowania urządzeń wysoce wydajnych, o dużej przepustowości.

Ostatnim z rozwiązań, mających na celu połączenie jednostek roboczych z siecią za pomocą technologii WPS jest zastosowanie pamięci wymiennej flash w celu przeniesienia danych poszczególnych urządzeń mobilnych do routera lub modemu zarządzającego połączeniem. Warto jednak nadmienić, iż sposób ten jest opcjonalny i często producenci osprzętu sieciowego łączą go z pierwszą lub drugą z opisanych wyżej metod. Znajduje ona bowiem zastosowanie w przypadku, gdy w bliżej nieokreślonych przyczyn użytkownik nie jest w stanie bezpośrednio połączyć komponentów z urządzeniem sieciowym.

Wady i zalety rozwiązania

Jak wspomniane zostało to już na samym wstępie, WPS posiada zarówno pozytywne jak i niezbyt chlubne strony. Warto jednak rozwinąć ten temat nieco szerzej, jako że zagrożenie atakami oraz szybkie ustanawianie połączenia nie są jedynymi wyróżnikami standardu. Zacząć należy od zalet, jako że to właśnie one przyczyniły się do rozpowszechnienia usługi na całym świecie i jej implementacji w niemal każdym urządzeniu sieciowym. Jedną z korzystnych funkcji technologii, znacznie ułatwiającą pracę administratorowi jest automatyczne konfigurowanie SSID oraz kluczy autoryzacyjnych przez urządzenie sieciowe. Są one następnie zapisywane w plikach systemowych lub  wyszczególniane w odpowiednich polach programu konfiguracyjnego, dzięki czemu możliwy jest bezproblemowy dostęp do informacji w dowolnym momencie.

Nie bez znaczenia, zwłaszcza w przypadku użytkowników urządzeń mobilnych, jest brak konieczności zapamiętywania hasła dostępowego i nazwy sieci przy każdorazowym logowaniu do sieci. Jest ono zapisywane w ustawieniach urządzenia, dzięki czemu uzyskuje ono dostęp do zasobów sieciowych, gdy tylko znajdzie się w zasięgu danego połączenia. Dodatkowo, hasła generowane przez WPS są całkowicie losowe, co znacznie ogranicza możliwość ich odgadnięcia przez osoby niepowołane, w celu późniejszego uzyskania dostępu do poufnych informacji. Niebywałe wręcz rozpowszechnienie się usługi na rynku urządzeń sieciowych przyczyniło się także do uzyskania istotnych przywilejów przez WPS, które jest obecnie wspierane przez najpopularniejszy system operacyjny na świecie – platformę Windows w wersjach Vista oraz 7.

Specjaliści z dziedziny informatyki i administracji sieciowej wymieniają jednak charakterystyczne dla WPS wady, które negatywnie odbijają się na całościowym obrazie technologii. Wspomnieć należy na przykład całkowity brak wsparcia bezpośrednich połączeń pomiędzy dwoma komputerami w trybie ad-hoc, co mogłoby zrewolucjonizować działanie obecnych sieci, znacznie zwiększając ich funkcjonalność. Istotnym minusem jest także stawiane przez technologię wymaganie, aby urządzenia z nim współpracujące były w pełni kompatybilne z WPS. W przeciwnym przypadku nie będą one we właściwy sposób identyfikowane, a podłączenie do sieci wymagać będzie od użytkownika wpisywania złożonych danych autoryzacyjnych generowanych przez router lub modem. Jest to obecnie – poza groźbą ataków brute-force – jedna z największych bolączek usługi, która jest jednak sukcesywnie minimalizowana dzięki producentom, wypuszczającym na rynek produkty w pełni kompatybilne z Wi-Fi Protected Setup. Przy zakupie nowoczesnego tabletu, smartfona, czy laptopa niemal nie istnieje możliwość, aby nie były one w stanie właściwie obsłużyć standardu WPS. W przypadku nieco starszego osprzętu doskonałym pomysłem jest wymiana lub dokupienie dodatkowych podzespołów, takich jak karta sieciowa z wyższej półki, dzięki czemu problem zniknie na dobre.

Podsumowanie

Technologia WPS jest wszechobecna w dzisiejszym świecie, pozwalając na podłączenie laptopa, tabletu, lub telefonu komórkowego najnowszej generacji do sieci w mgnieniu oka. Rozwiązanie to znalazło od roku 2007 tak wielu sympatyków, że jest obecnie implementowane w niemal każdym routerze i modemie, pozwalając na błyskawiczne ustanowienie połączenia, bez konieczności wpisywania skomplikowanych haseł sieciowych oraz dołączania jednostek roboczych do sieci przy wykorzystaniu specjalnych komend systemowych. Dodatkowym atutem jest pełna kompatybilność usługi z platformą Windows, w której wbudowano dodatkowe moduły pozwalające na zarządzanie stworzonym połączeniem i jego konfigurację w zależności od preferencji użytkownika i charakterystyki sieci. Obecnie trwają prace nad ulepszeniem standardu, które skupione są w głównej mierze na zwiększeniu bezpieczeństwa użytkowników korzystających z zasobów sieciowych. Zalecamy jednak ostrożność i zastosowanie dodatkowego oprogramowania zabezpieczającego, jako że udowodniono, że przy zastosowaniu odpowiednich metod, ochronę gwarantowaną przez Wi-Fi Protected Setup można w prosty sposób złamać. Warto jednak pamiętać, że w przypadku sieci domowych, o ściśle określonej liczbie użytkowników, jest to doskonałe rozwiązanie pozwalające na stworzenie sieci w kilka minut po podłączeniu routera czy modemu.

Ostatnie komentarze na forum

Gość: ja
27-09-2016 godzina 08:41:14
xdd lol
Gość: Ving
07-09-2016 godzina 02:28:41
I actually found this more enetatrining than James Joyce. http://ribaoexk.com [url=http://ignuceyikxv.com]ignuceyikxv[/url] [link=http://uwxyvswgqiw.com]uwxyvswgqiw[/link]
Gość: Fats
07-06-2016 godzina 19:25:20
Superbly iliunlnatimg data here, thanks!
Gość: Justis
07-06-2016 godzina 12:13:01
Suriprsing to think of something like that http://smeaglyhx.com [url=http://nvjojoxce.com]nvjojoxce[/url] [link=http://oerkkhevbr.com]oerkkhevbr[/link]
Gość: Janaye
07-04-2016 godzina 23:02:35
This is both street smart and inlittegenl.
Wszystkie komentarze (6)