WPS代表Wi-Fi保护设置 ,这是2007年开始的许多家庭宽带路由器的标准功能.WPS简化了为连接家庭路由器的各种Wi-Fi设备设置受保护连接的过程,但WPS的某些安全风险技术需要谨慎。
在家庭网络上使用WPS
WPS使用本地网络名称(路由器的SSID )和安全性(通常为WPA2 )设置自动配置Wi-Fi客户端以设置客户端以进行受保护的连接。 WPS消除了在家庭网络中配置共享无线安全密钥的一些手动和容易出错的步骤。
只有家庭路由器和Wi-Fi客户端设备都支持WPS才能使用WPS。 尽管称为Wi-Fi联盟的行业组织已经致力于将该技术标准化,但不同品牌的路由器和客户倾向于以不同方式实施WPS的细节。 使用WPS通常涉及在三种不同的操作模式(PIN模式,按钮连接模式和(最近的) 近场通信(NFC)模式)之间进行选择。
PIN模式WPS
支持WPS的路由器可使Wi-Fi客户端通过使用8位PIN(个人身份号码)加入本地网络。 每个客户端的PIN必须分别与路由器相关联,或者路由器的PIN必须与每个客户端相关联。
一些WPS客户拥有由制造商分配的自己的PIN码。 网络管理员可以从客户的文档,连接到设备的贴纸或设备软件上的菜单选项获取此PIN,然后将其输入到路由器控制台的WPS配置屏幕中。
WPS路由器从控制台内部也可以看到PIN。 某些WPS客户端会提示管理员在其Wi-Fi设置期间输入此PIN。
按钮连接模式WPS
一些支持WPS的路由器具有一个特殊的物理按钮,当按下该按钮时,该按钮会临时将路由器置于特殊安全模式,在此模式下它将接受来自新WPS客户端的连接请求。 或者,路由器可以在它的配置屏幕中包含一个虚拟按钮,以实现相同的目的。 (有些路由器支持物理和虚拟按钮,为管理员提供了更多便利。)
要设置一个Wi-Fi客户端,应该首先按下路由器的WPS按钮,然后在客户端上按下相应的按钮(通常是虚拟的)。 如果在这两个事件之间花费了太多时间,则过程可能会失败 - 设备制造商通常强制执行一到五分钟的时间限制。
NFC模式WPS
从2014年4月开始,Wi-Fi联盟扩大了对WPS的关注,将NFC作为第三种支持模式。 NFC模式WPS通过简单地将两个功能齐全的设备一起点击,使客户能够加入Wi-Fi网络,特别适用于智能手机和小型物联网(IoT)小工具。 然而,这种形式的WPS仍然处于采用的早期阶段; 目前很少有Wi-Fi设备支持它。
与WPS有关的问题
由于WPS PIN只有8位数字,因此黑客可以通过运行脚本来相对容易地确定数字,该脚本会自动尝试所有数字组合,直到找到正确的序列。 出于这个原因,一些安全专家建议不要使用WPS。
一些支持WPS的路由器可能不允许禁用该功能。 使他们容易受到上述PIN攻击。 理想情况下,家庭网络管理员应该保持禁用WPS,除非他们需要设置新设备。
某些Wi-Fi客户端不支持任何WPS模式。 这些客户端必须使用传统的非WPS方法手动配置。