На устойстве Android также коснитесь значка Настройки (Settings) и выберите пункт О телефоне —> Общая информация (About Phone —> Status), и взгляните на значение в строке MAC-адрес Wi-Fi (Wi-Fi MAC address). Доступ к нужной информации может быть иным в зависимости от типа и модели устройства.
Зная двенадцатизначные MAC-адреса, можно настроить маршрутизатор так, чтобы он предоставлял доступ к сети только этим устройствам и блокировал все другие. Тут есть несколько слабых моментов. Если к вам придет гость и захочет подключиться к домашней сети, вам придется выбирать, дать ли этому человеку одно из своих устройств и пароль от него или просто открыть настройки конфигурации маршрутизатора и отключить фильтрацию по MAC-адресам. Иногда MAC-адрес устройства приходится изменить, и, если потом не вернуть его обратно, вы не сможете подключиться к своей домашней или рабочей сети Wi-Fi с настроенной фильтрацией по MAC-адресам. К счастью, в большинстве случаев, чтобы вернуть исходный MAC-адрес, достаточно просто перезагрузить устройство.
Чтобы можно было без труда подключать любое новое устройство к домашнему маршрутизатору, альянс совместимости беспроводного оборудования (Wi-Fi Alliance), занимающийся распространением Wi-Fi-технологий, разработал протокол WPS (от англ. Wireless Protected Setup — «защищенная настройка беспроводного соединения»). WPS позиционировался как протокол, с помощью которого любой человек — действительно кто угодно — сможет быстро и безопасно подключить свои мобильные устройства к домашней или рабочей сети. Но в реальности уровень безопасности оказался не таким уж высоким.
WPS обычно реализован в виде кнопки на роутере. Также он может быть представлен в виде кода, передаваемого посредством технологии NFC (от англ. Near Field Communication — «ближняя бесконтактная связь»). Простыми словами, вы активируете функцию WPS, и протокол связывается с каждым устройством в вашем доме или офисе и автоматически синхронизирует их с вашей Wi-Fi-сетью.
Звучит отлично. Однако если маршрутизатор находится в доступном месте, например в гостиной, любой человек может нажать кнопку WPS и подключиться к вашей домашней сети.
Даже не имея возможности нажать кнопку, злоумышленник может взломать PIN-код WPS методом перебора. У него на это может уйти четыре часа, но такое может произойти, поэтому необходимо защитить себя, немедленно отключив функцию WPS на роутере.
Еще один метод взлома WPS называется «PixieDust». Это оффлайновый метод взлома, который применим только к устройствам с микросхемами определенных производителей, включая Ralink, Realtek и Broadcom. PixieDust позволяет хакеру получить пароли к беспроводному маршрутизатору. В целом, инструмент действует очень целенаправленно и позволяет подобрать пароль к устройству за несколько секунд или часов, в зависимости от сложности выбранного или сгенерированного PIN-кода.