WPS: быстрый доступ к Wi-Fi или дыра в безопасности?

Иван Корнев·26.04.2026·7 мин

WPS (Wi-Fi Protected Setup) — это технология упрощенного подключения устройств к беспроводной сети без ввода длинного пароля. Краткий ответ: для максимальной безопасности функцию WPS следует отключить. Она содержит критические уязвимости, позволяющие злоумышленникам подобрать пароль от вашей сети за несколько часов. Если вам нужно быстро подключить гаджет, лучше использовать гостевую сеть или ручной ввод надежного пароля через менеджер паролей.

Ниже подробно разберем, почему WPS опасен, как им пользоваться, если другого выхода нет, и чем его заменить.

Оглавление

Что такое WPS и как он работает

Аббревиатура WPS расшифровывается как Wi-Fi Protected Setup. Стандарт был разработан Wi-Fi Alliance для упрощения настройки домашних сетей. Пользователю не нужно искать наклейку с паролем или запоминать сложную комбинацию символов.

Существует два основных метода подключения через WPS:

  1. Push Button Configuration (PBC) — метод кнопки. Вы нажимаете физическую кнопку на корпусе роутера (или виртуальную в интерфейсе), а затем аналогичную кнопку в настройках подключаемого устройства (принтера, камеры, смартфона). Сеть соединяется автоматически в течение 2 минут.
  2. PIN-код. На устройстве или роутере генерируется 8-значный цифровой код. Его нужно ввести в соответствующее поле для авторизации.

Несмотря на удобство, именно второй метод (PIN) стал причиной того, что специалисты по кибербезопасности рекомендуют отказываться от технологии целиком.

Почему WPS опасен: главные уязвимости

Основная проблема WPS кроется не в самой идее быстрого подключения, а в технической реализации проверки PIN-кода.

Уязвимость перебора PIN-кода

8-значный PIN-код кажется надежным (100 миллионов комбинаций). Однако протокол WPS проверяет код частями: сначала первые 4 цифры, затем последние 4. Это сокращает количество возможных комбинаций до ~11 000.

Злоумышленник, находящийся в радиусе действия вашего Wi-Fi, может использовать специальные скрипты (например, Reaver или Bully) для автоматического перебора этих комбинаций. Даже с учетом задержек и блокировок, полный подбор занимает от нескольких часов до пары дней. Узнав PIN, хакер легко вычисляет основной пароль от вашей сети (WPA/WPA2 ключ).

Другие риски

  • Отсутствие уведомлений. Роутер редко сообщает владельцу о том, что кто-то пытается подобрать PIN-код.
  • Устаревшие прошивки. Многие производители прекратили выпуск патчей для старых моделей, оставляя уязвимость открытой навсегда.
  • Физический доступ. Если кнопка WPS доступна физически (на корпусе), любой гость может нажать её и подключить свое устройство к вашей сети без вашего ведома.

Важно: Даже если вы используете сложный пароль из 20 символов, активированный WPS сводит защиту на нет. Злоумышленнику не нужно взламывать пароль — он взломает PIN-код WPS.

Как безопасно использовать WPS (если очень нужно)

Если у вас есть старое устройство (например, принтер или IP-камера), которое не поддерживает ввод пароля с экрана и требует только WPS, следуйте этим правилам минимизации рисков:

  1. Используйте только метод кнопки (PBC). Никогда не активируйте режим PIN-кода. Кнопку можно нажать только физически находясь рядом с роутером, что защищает от удаленных атак.
  2. Включайте WPS только на время подключения.
    • Зайдите в настройки роутера.
    • Включите WPS.
    • Подключите устройство.
    • Сразу же отключите WPS в настройках.
  3. Не оставляйте функцию активной постоянно. Во многих роутерах есть настройка «Время активности WPS». Установите минимальное значение (например, 60–120 секунд), если такая опция доступна.
  4. Обновите прошивку. Убедитесь, что на роутере установлена последняя версия ПО. Некоторые новые модели реализуют защиту от брутфорса (перебора) более эффективно, хотя риск все равно остается.

Инструкция: включение и отключение WPS

Интерфейс разных роутеров отличается, но логика везде одинаковая. Обычно настройки находятся в разделах «Беспроводной режим» (Wireless) или «Защита» (Security).

Типовые пути к настройкам:

ПроизводительПримерный путь в меню
TP-LinkДополнительные настройки → Беспроводной режим → Настройки WPS
ASUSБеспроводная сеть → вкладка WPS
KeeneticМои сети и Wi-Fi → Домашняя сеть → параметр «Кнопка WPS»
TendaБеспроводной режим → Настройки WPS
D-LinkWi-Fi → Настройки безопасности → WPS

Алгоритм действий:

  1. Подключитесь к роутеру через браузер (обычно адрес 192.168.0.1 или 192.168.1.1).
  2. Введите логин и администратора (указаны на наклейке снизу роутера, если вы их не меняли).
  3. Найдите раздел WPS.
  4. Для отключения: снимите галочку «Включить WPS» или переведите переключатель в положение «Off/Выкл». Сохраните настройки.
  5. Для временного включения: активируйте функцию, нажмите кнопку на устройстве, дождитесь подключения, затем вернитесь в настройки и отключите WPS.

Лайфхак: Если вы не можете найти настройку WPS в веб-интерфейсе, посмотрите на корпус роутера. Если там есть физическая кнопка с значком «две стрелки» или надписью WPS, значит, функция поддерживается. Отключить её программно можно почти всегда, но если такой опции нет в меню, возможно, ваша модель слишком старая и уязвима по умолчанию. В этом случае рекомендуется замена роутера.

Безопасные альтернативы WPS

Отказ от WPS не означает неудобства. Современные методы подключения безопаснее и не сложнее.

1. Менеджеры паролей

Используйте приложения типа Bitwarden, KeePass или встроенные менеджеры в iOS/Android.

  • Один раз сохраните сложный пароль от Wi-Fi в менеджере.
  • При подключении нового устройства просто скопируйте пароль из приложения. Ввод вручную больше не требуется.

2. Гостевая сеть (Guest Network)

Для друзей и родственников создайте отдельную гостевую сеть.

  • Она изолирована от ваших основных устройств (компьютеров, накопителей).
  • Пароль можно сделать простым или менять его регулярно.
  • Гостевая сеть часто имеет ограничение по скорости, что защищает ваш основной канал.

3. QR-код для подключения

Современные смартфоны (Android и iOS) позволяют поделиться паролем от Wi-Fi через QR-код.

  • На телефоне, который уже подключен, зайдите в настройки Wi-Fi.
  • Нажмите на текущую сеть и выберите «Поделиться» или «QR-код».
  • Другой человек сканирует код камерой и подключается мгновенно. Это так же быстро, как WPS, но абсолютно безопасно.

4. WPA3 и EasyConnect (DPP)

Если у вас современный роутер и устройства с поддержкой Wi-Fi 6 (802.11ax), обратите внимание на стандарт DPP (Device Provisioning Protocol), также известный как EasyConnect.

  • Это современная замена WPS.
  • Использует криптографически стойкие ключи и QR-коды.
  • Не подвержен атакам перебора.

Частые ошибки при настройке Wi-Fi

Помимо активного WPS, пользователи часто допускают другие ошибки, снижающие безопасность сети:

  • Шифрование WEP или TKIP. Эти стандарты устарели и взламываются за минуты. Всегда выбирайте WPA2-AES или WPA3.
  • Пароль по умолчанию. Никогда не оставляйте заводской пароль от админки роутера. Злоумышленники могут получить полный контроль над устройством.
  • Открытая имя сети (SSID) с личными данными. Не называйте сеть «Ivanov_Apt55». Это помогает социальным инженерам. Используйте нейтральные названия.
  • Игнорирование обновлений. Прошивки закрывают дыры в безопасности. Настройте автоматическое обновление, если роутер это позволяет.

FAQ: Ответы на популярные вопросы

Влияет ли отключение WPS на скорость интернета? Нет. WPS отвечает только за процесс первичного подключения (аутентификацию). На скорость передачи данных, пинг или стабильность соединения эта функция не влияет никак.

Можно ли взломать WPS, если я использую WPA3? Стандарт WPA3 требует поддержки защищенных методов подключения. Если ваш роутер поддерживает WPA3, он, скорее всего, использует улучшенные протоколы защиты. Однако, если в настройках явно включен классический WPS (особенно режим PIN), уязвимость может сохраняться. Лучше отключить legacy-WPS полностью.

Что делать, если мой принтер подключается только через WPS? Попробуйте подключить принтер к сети через кабель Ethernet (LAN), если есть такая возможность. Если только по Wi-Fi: включите WPS на роутере, подключите принтер, сразу отключите WPS. После этого принтер сохранит настройки и будет работать нормально, даже когда функция WPS на роутере выключена.

Безопасна ли кнопка WPS на корпусе? Физическая кнопка безопаснее, чем удаленный PIN-код, так как требует физического доступа к устройству. Однако, если роутер стоит в общедоступном месте (офис, холл), кто-то может нажать её случайно или намеренно. В таких случаях кнопку лучше отключить программно.

Итог: Технология WPS морально устарела и представляет серьезный риск для безопасности домашней сети. Рекомендуется полностью отключить эту функцию в настройках роутера. Для быстрого и безопасного подключения используйте QR-коды на смартфонах, гостевые сети или современные стандарты вроде WPA3/EasyConnect.