WPS代表Wi-Fi保護設置 ,這是2007年開始的許多家庭寬帶路由器的標準功能.WPS簡化了為連接家庭路由器的各種Wi-Fi設備設置受保護連接的過程,但WPS的某些安全風險技術需要謹慎。
在家庭網絡上使用WPS
WPS使用本地網絡名稱(路由器的SSID )和安全性(通常為WPA2 )設置自動配置Wi-Fi客戶端以設置客戶端以進行受保護的連接。 WPS消除了在家庭網絡中配置共享無線安全密鑰的一些手動和容易出錯的步驟。
只有家庭路由器和Wi-Fi客戶端設備都支持WPS才能使用WPS。 儘管稱為Wi-Fi聯盟的行業組織已經致力於將該技術標準化,但不同品牌的路由器和客戶傾向於以不同方式實施WPS的細節。 使用WPS通常涉及在三種不同的操作模式(PIN模式,按鈕連接模式和(最近的) 近場通信(NFC)模式)之間進行選擇。
PIN模式WPS
支持WPS的路由器可使Wi-Fi客戶端通過使用8位PIN(個人身份號碼)加入本地網絡。 每個客戶端的PIN必須分別與路由器相關聯,或者路由器的PIN必須與每個客戶端相關聯。
一些WPS客戶擁有由製造商分配的自己的PIN碼。 網絡管理員可以從客戶的文檔,連接到設備的貼紙或設備軟件上的菜單選項獲取此PIN,然後將其輸入到路由器控制台的WPS配置屏幕中。
WPS路由器從控制台內部也可以看到PIN。 某些WPS客戶端會提示管理員在其Wi-Fi設置期間輸入此PIN。
按鈕連接模式WPS
一些支持WPS的路由器具有一個特殊的物理按鈕,當按下該按鈕時,該按鈕會臨時將路由器置於特殊安全模式,在此模式下它將接受來自新WPS客戶端的連接請求。 或者,路由器可以在它的配置屏幕中包含一個虛擬按鈕,以實現相同的目的。 (有些路由器支持物理和虛擬按鈕,為管理員提供了更多便利。)
要設置一個Wi-Fi客戶端,應該首先按下路由器的WPS按鈕,然後在客戶端上按下相應的按鈕(通常是虛擬的)。 如果在這兩個事件之間花費了太多時間,則過程可能會失敗 - 設備製造商通常強制執行一到五分鐘的時間限制。
NFC模式WPS
從2014年4月開始,Wi-Fi聯盟擴大了對WPS的關注,將NFC作為第三種支持模式。 NFC模式WPS通過簡單地將兩個功能齊全的設備一起點擊,使客戶能夠加入Wi-Fi網絡,特別適用於智能手機和小型物聯網(IoT)小工具。 然而,這種形式的WPS仍然處於採用的早期階段; 目前很少有Wi-Fi設備支持它。
與WPS有關的問題
由於WPS PIN只有8位數字,因此黑客可以通過運行腳本來相對容易地確定數字,該腳本會自動嘗試所有數字組合,直到找到正確的序列。 出於這個原因,一些安全專家建議不要使用WPS。
一些支持WPS的路由器可能不允許禁用該功能。 使他們容易受到上述PIN攻擊。 理想情況下,家庭網絡管理員應該保持禁用WPS,除非他們需要設置新設備。
某些Wi-Fi客戶端不支持任何WPS模式。 這些客戶端必須使用傳統的非WPS方法手動配置。