воскресенье, 6 декабря 2015 г.

Реализация стандарта WPS (Wi-Fi Protected Setup) в MikroTik.

  Wi-Fi Protected Setup (WPS) — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi. Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование для защиты беспроводной Wi-Fi сети от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.

  Начиная с RouterOS v6.25 заявлена поддержка WPS. Существуют два вида подключения по WPS — ввод PIN-кода и нажатие кнопки WPS на маршрутизаторе. Атакам подвержена только ранняя реализация с PIN-кодом, этот вид подключения разработчики MikroTik решили не реализовывать вообще. Второй способ подразумевает, что в момент подключения к точке доступа на нём программно или физически нажимается соответствующая кнопка и соединение клиента с точкой происходит полностью автоматически. Физическая кнопка для WPS появилась только в нескольких последних маршрутизаторах Mikrotik, во всех остальных её нужно нажимать программно.
WPS кнопка в hAP
WPS кнопка в hAP lite
  Для того, что бы воспользоваться этим функционалом на маршрутизатор следует загрузить дополнительный пакет из Extra packages под названием Wireless CAPsMANv2 (wireless-cm2-*.npk), загрузить его на роутер и выполнить перезагрузку.

  После перезагрузки в RouterOS появиться соответствующая кнопка:
И меню в  wireless - interface - выбор интерфейса - wireless:
WPS: выключено, включено, только виртуальная кнопка.


  При подключении к точке доступа под паролем на вашем устройстве должно появиться сообщение, что кроме пароля также можно нажать кнопку WPS на маршрутизаторе. После нажатия на кнопку WPS клиент должен в течении двух минут подключиться к нашей точке по этому протоколу. Во избежание подключения сторонних клиентов лучше делать немного наоборот — сначала клиент пытается подключиться к точке доступа, затем администратор нажимает у себя WPS и клиент тут же мгновенно подключается к сети. Нажатие кнопки отображается в логе. Если никто не подключился вид будет такой:
12:48:32 wireless,info wlan_1: WPS virtual button pushed
12:50:32 wireless,info wlan_1: WPS button reset
  Если  подключение удалось:
13:19:23 wireless,info wlan_1: WPS virtual button pushed
13:19:32 wireless,info wlan_1: WPS virtual button pushed, extend walk time
13:19:45 wireless,info wlan_1: WPS virtual button pushed, extend walk time
13:21:06 wireless,info wlan_1: WPS association from CC:CC:CC:CC:CC:CC
13:21:06 wireless,info CC:CC:CC:CC:CC:CC@wlan_1: connected
13:21:06 wireless,info wlan_1: WPS of CC:CC:CC:CC:CC:CC started, associated
13:21:07 wireless,info wlan_1: WPS of CC:CC:CC:CC:CC:CC, received info: 'jae6xx'
 samsung/GT-I9000/GT-I9000/355sdg3tg4gg
13:21:07 wireless,info wlan_1: WPS of CC:CC:CC:CC:CC:CC, do registration
13:21:09 wireless,info wlan_1: WPS of CC:CC:CC:CC:CC:CC complete
13:21:09 wireless,info wlan_1: WPS button reset 
  Сразу после подключения статус WPS сбрасывается, для того, что-бы подключить еще одно устройство нужно еще раз нажимать эту кнопку (или программно или аппаратно).
  Стоит сказать, из интерфейса WinBox можно нажимать WPS только для основной точки доступа, хотя их может быть сколько угодно (виртуальные). Для этого в терминале пишем interface wireless print , запоминаем номер нужного нам интерфейса, именно ему будет отправляться команда WPS. Допустим нам нужен номер 0:
interface wireless wps-push-button 0
где 0 — номер нашего интерфейса.

Подписаться на новые статьи.

Комментариев нет:

Отправить комментарий