Что такое взлом WiFi по WPS? Ну сначала наверное нужно понимать, что такое WPS.
Есть довольно надежный протокол беспроводной защиты данных WPA2. Но он требует длинного пароля – чем длинней, тем лучше. Который надо придумывать, настраивать. В свое время производители делали всякие разные кнопки на своих девайсах для быстрой настройки, и все это в итоге вылилось в систему WPS. Призвана она была помочь ламеру настроить защищенное соединение, а не сидеть за незапароленным вайфаем. Как правило достаточно нажать на роутере кнопку – раз ты с роутером рядом значит вроде как ты не злоумышленник. Либо же можно никаких кнопок не нажимать – просто при подсоединение вводишь пин-код, который написан на роутере. Поскольку ламеры цифр бояться и вообще сложные пароли не переносят, то решили сделать его максимально коротким – 8 символов, только цифры. Использование только цифр естественно сильно уменьшило взломостойкость, но цифр у нас 10, символов 8, значит получаем 10 в 8 степени или 100 млн возможных комбинаций. Вроде бы секурно, так быстро не переберешь. А дальше начинается сплошной фейл. 8-ая цифра контрольная, то есть зная предыдущие 7, ее можно вычислить. Значит вариантов у нас уже 10 в 7 степени, или 10 миллионов вместо ста. В десять раз уменьшилась взломостойкость. А дальше вообще пиздец, эти цифры разделены на два блока, и проверяются отдельно. То есть достаточно перебрать первые 4 цифры, и получить ответ что они верны, а потом оставшиеся 3, получить ответ что они верны, и посчитать 8 цифру. 10 в 4 это 10 тысяч вариантов, 10 в 3 это всего тысяча вариантов, итого чтобы подобрать пароль из 8 цифр нам надо перебрать всего 11 тысяч комбинаций, а не 100 миллионов как задумывалось изначально. Плюс у роутеров по их MAC адресу который они светят в эфир можно понять что за производитель, и многие производители используют одни и те же первые 4 цифры для всех роутеров в рамках определенного диапазона MAC-адресов. Короче, с учетом того что роутер отвечает на запрос по WPS где-то раз в 1 секунду, а некоторые для увеличения безопасности – 1 запрос в 3 секунды, все эти ссаные 11 тысяч комбинаций можно перебрать часов за 9-10, что вполне под силу оставив комп на ночь. Получив пароль, можно беспрепятственно подключиться к wifi. В этом и заключается метод взлома по WPS. Многие производители выпустили апдейты прошивка, сильно увеличивающие интервал между запросами к WPS до нескольких минут, либо вообще его отключающие.