«Wi-Fi защищено, доступно WPS» — что это значит и как правильно использовать

Вы пытаетесь подключиться к Wi-Fi, но вместо привычного запроса пароля видите загадочную надпись: «Wi-Fi защищено, доступно WPS». Что это за функция, почему она появляется вместо обычного ввода пароля, и главное — безопасно ли её использовать? В этой статье разберёмся, как работает WPS (Wi-Fi Protected Setup), почему многие эксперты по кибербезопасности рекомендуют её отключать, и что делать, если ваш роутер упорно предлагает только этот способ подключения.

Сразу предупредим: despite удобства, технология WPS содержит критическую уязвимость, позволяющую подобрать PIN-код за несколько часов даже без специального оборудования. Это не теоретическая угроза — хакеры активно эксплуатируют её для взлома домашних сетей. Но обо всём по порядку.

Что такое WPS и почему он появляется вместо пароля

WPS (Wi-Fi Protected Setup) — это стандарт, разработанный в 2006 году для упрощения подключения устройств к Wi-Fi. Вместо того чтобы вводить длинный пароль, пользователь мог:

• 🔢 Ввести 8-значный PIN-код (напечатан на наклейке роутера)
• 🖱️ Нажать кнопку WPS на корпусе роутера (метод PBC — Push Button Configuration)
• 📱 Использовать NFC или USB-флешку с конфигурацией (редко)

Проблема в том, что PIN-код WPS проверяется по частям: первые 4 цифры и последние 4 цифры отдельно. Это позволяет хакерам перебирать комбинации в 10 000 раз быстрее, чем полный 8-значный код. Даже если роутер блокирует попытки после нескольких неудач, многие модели сбрасывают счётчик через 1–2 минуты.

Почему же вы видите «Wi-Fi защищено, доступно WPS» вместо поля для пароля? Это зависит от настроек роутера:

• 📡 Включён режим только WPS (пароль отключён в настройках безопасности)
• 🔄 Роутер поддерживает оба метода, но ваше устройство по умолчанию пытается подключиться через WPS
• ⚙️ Прошивка роутера устарела и неправильно обрабатывает запросы аутентификации

Опасности WPS: почему эту функцию лучше отключить

В 2011 году исследователь Stefan Viehböck опубликовал доклад, доказывающий уязвимость WPS к брутфорс-атакам. С тех пор ситуация не улучшилась — большинство роутеров до сих пор используют тот же протокол. Вот конкретные риски:

🔴 Реальный пример: В 2020 году хакеры использовали уязвимость WPS для массового взлома роутеров TP-Link и D-Link в Европе. Жертвы теряли доступ к сети, а их устройства подключались к ботнетам для DDoS-атак. При этом владельцы роутеров даже не подозревали, что их сеть скомпрометирована.

⚠️ Внимание: Если ваш роутер поддерживает WPS, но вы им не пользуетесь — отключите функцию в настройках. Даже если вы не видите надписи «Wi-Fi защищено, доступно WPS», атакующий может попытаться подключиться через PIN, не спрашивая вашего разрешения.

Есть ли исключения? Да, если:

• 🏢 Вы используете корпоративный роутер с Enterprise-режимом WPS (например, Cisco Meraki)
• 🔒 У вас роутер с аппаратной блокировкой попыток (например, Ubiquiti UniFi)
• 🛡️ Включён MAC-фильтр и отключён WPS по PIN (остаётся только кнопка)

Как подключиться к Wi-Fi, если требуется WPS

Если ваш роутер упорно предлагает только WPS, а пароль не работает, есть несколько способов обойти это:

Проверьте наклейку на роутере — там может быть пароль от Wi-Fi

Перезагрузите роутер (иногда сбрасываются временные настройки)

Подключитесь по кабелю и проверьте настройки безопасности

Обновите прошивку роутера (устаревшие версии могут глючить)-->

Способ 1: Использовать кнопку WPS (самый безопасный)

Если на корпусе роутера есть кнопка с надписью WPS или значком 🔄:

1. Нажмите кнопку на роутере (держите 1–2 секунды)
2. В течение 2 минут начните подключение на устройстве
3. Выберите сеть и дождитесь автоматического подключения

✅ Плюс: PIN-код не передаётся по воздуху, риск взлома минимален.

❌ Минус: Нужно физически добраться до роутера.

Способ 2: Ввести PIN-код с наклейки

На обратной стороне большинства роутеров есть стикер с данными:

• SSID — имя сети
• Password/Key — пароль Wi-Fi
• PIN — 8-значный код для WPS

🔹 Если есть PIN, введите его при запросе WPS.

🔹 Если есть Password, попробуйте подключиться через обычный ввод пароля (возможно, WPS включён параллельно).

⚠️ Внимание: Если PIN-код с наклейки не работает, не вводите его повторно — роутер может заблокировать WPS на несколько часов. Лучше сразу переходите к настройкам через кабель.

Способ 3: Отключить WPS через веб-интерфейс

Самое надёжное решение — полностью отключить WPS и использовать только пароль. Для этого:

1. Подключитесь к роутеру по кабелю или через другую сеть
2. Откройте браузер и введите 192.168.0.1 или 192.168.1.1
3. Введите логин/пароль (обычно admin/admin или см. наклейку)
4. Перейдите в раздел Wi-Fi → Security или Беспроводной режим → Защита
5. Найдите опцию WPS и выберите Disabled
6. Сохраните настройки и перезагрузите роутер

Где именно искать WPS в разных роутерах

TP-Link: Advanced → System Tools → WPS
ASUS: Wireless → WPS
Keenetic: Home Network → Wi-Fi → WPS
D-Link: Wi-Fi → WPS Settings
Zyxel: Network → Wi-Fi → WPS

Инструкции для популярных моделей роутеров

Разберём, как отключить WPS на самых распространённых устройствах. Если вашей модели нет в списке — принципы аналогичные.

TP-Link (Archer, TL-WR, Deco)

Интерфейс может отличаться в зависимости от прошивки:

1. Зайдите в Advanced → System Tools → WPS
2. Переключите WPS Status в положение Disabled
3. Нажмите Save и подтвердите перезагрузку

📌 На новых моделях (например, Archer AX6000) WPS может скрываться в Wireless → WPS Settings.

ASUS (RT-AX, RT-AC, ZenWiFi)

ASUS часто включает WPS по умолчанию:

1. Откройте Wireless → WPS
2. В разделе Enable WPS выберите No
3. Нажмите Apply

⚠️ На некоторых прошивках (Asuswrt-Merlin) нужно дополнительно отключить WPS AP Mode в Administration → System.

Keenetic (Giga, Hero, Viva)

В роутерах Keenetic WPS называется Wi-Fi Protected Setup:

1. Перейдите в Home Network → Wi-Fi
2. Нажмите на имя своей сети (SSID)
3. В блоке Security отключите WPS
4. Сохраните изменения

D-Link (DIR, COVR, EXO)

Интерфейс D-Link может быть устаревшим:

1. Зайдите в Wi-Fi → WPS
2. Снимите галочку с Enable WPS
3. Нажмите Save Settings

🔧 На моделях DIR-8xx может потребоваться дополнительное отключение WPS PIN в Advanced → Wireless Settings.

Что делать, если WPS не отключается

Иногда роутер игнорирует настройки или WPS включается сам после перезагрузки. Причины и решения:

🛠️ Крайний случай: Если роутер упорно не даёт отключить WPS, а прошивку обновить нельзя — сбросьте его до заводских настроек (кнопка Reset на 10 секунд). После сброса настройте сеть заново, не включайте WPS на этапе мастера установки.

⚠️ Внимание: На роутерах от провайдеров (например, Ростелеком, Билайн, МТС) доступ к настройкам WPS может быть ограничен. В этом случае свяжитесь с поддержкой и требуйте отключить функцию — это ваше право как абонента.

Альтернативы WPS: как подключаться безопасно

Если вам нужна простая авторизация без ввода пароля, есть более безопасные способы:

• 📱 QR-код: Многие современные роутеры (например, Huawei, Xiaomi) позволяют подключаться через сканирование QR. Код генерируется в веб-интерфейсе и содержит зашифрованные данные сети.
• 🔑 WPA3-Personal: Новый стандарт шифрования, устойчивый к брутфорсу. Поддерживается роутерами ASUS RT-AX88U, Netgear Nighthawk и др.
• 🖧 Гостевая сеть: Создайте отдельную сеть для устройств, которым не доверяете. Например, для умных ламп или гостей.
• 🔗 EAP-SIM: Подходит для корпоративных сетей — аутентификация через SIM-карту (используется в MikroTik и Cisco).

🔹 Лучший выбор для дома: WPA3-PSK + сложный пароль (12+ символов с цифрами и спецзнаками). Пример надёжного пароля: K7#pL9!vN2@qR4*.

FAQ: Частые вопросы о WPS

❓ Можно ли использовать WPS, если отключить PIN-аутентификацию?

Да, но только если оставить только кнопку WPS (метод PBC). В этом случае риск взлома минимален, так как для подключения нужен физический доступ к роутеру. Однако лучше всё же отключить WPS полностью и использовать WPA3.

❓ Почему мой телефон/ноутбук автоматически пытается подключиться через WPS?

Некоторые устройства (особенно старые Android и Windows 7/8) по умолчанию ищут сети с WPS. Чтобы это исправить:

• На Android: зайдите в Настройки → Wi-Fi → Дополнительно и отключите WPS Push Button.
• На Windows: удалите сеть из списка сохранённых и подключитесь заново, выбрав Подключиться с помощью пароля.

❓ Как проверить, включён ли WPS на моём роутере?

Есть несколько способов:

1. Посмотрите на панели роутера — если горит индикатор WPS, функция активна.
2. Зайдите в веб-интерфейс и найдите раздел WPS или Wi-Fi Protected Setup.
3. Используйте мобильное приложение роутера (например, TP-Link Tether, ASUS Router).
4. Скачайте утилиту WiFi Analyzer (Android) или inSSIDer (Windows) — она покажет, поддерживает ли сеть WPS.

❓ Мой роутер не даёт отключить WPS. Что делать?

Возможные решения:

• Обновите прошивку до последней версии (иногда производители убирают WPS в новых релизах).
• Установите альтернативную прошивку (DD-WRT, OpenWRT), если ваша модель поддерживается.
• Обратитесь в поддержку производителя с требованием отключить WPS (указывайте риски безопасности).
• Если ничего не помогает — замените роутер на модель без WPS (например, Ubiquiti UniFi или Google Nest WiFi).

❓ Можно ли взломать WPS на современных роутерах?

Да, даже на новых моделях. Хотя некоторые производители добавили защиту (например, временная блокировка после 5 неудачных попыток), есть обходные пути:

• Aтака Pixie Dust: Эксплуатирует слабости в генерации хэшей PIN-кода. Работает на 90% роутеров.
• Утечка PIN в прошивке: Некоторые роутеры хранят PIN в открытом виде во флеш-памяти.
• Подмена MAC-адреса: Злоумышленник может «притвориться» ранее подключённым устройством.

🔹 Вывод: WPS не становится безопаснее с годами. Если вам важна защита данных — отключите его навсегда.