WPS staan vir Wi-Fi Protected Setup , 'n standaard funksie wat beskikbaar is op baie tuisbreedbandroetors wat in 2007 begin. WPS vereenvoudig die proses om beveiligde verbindings op te stel vir die verskillende Wi-Fi-toestelle wat aansluit by tuisrouters, maar sekere sekuriteitsrisiko's van WPS tegnologie vereis versigtigheid.
Gebruik WPS op 'n huisnetwerk
WPS instel outomaties Wi-Fi-kliënte met die plaaslike netwerknaam (die router se SSID ) en sekuriteit (tipies WPA2 ) om die kliënt vir beveiligde verbinding op te stel. WPS elimineer sommige van die handleiding en foutiewe stappe om gedeelde draadlose sekuriteitsleutels oor 'n tuisnetwerk op te stel.
WPS werk slegs wanneer beide die tuisrouter en Wi-Fi-kliënt toestelle dit ondersteun. Alhoewel 'n nywerheidsorganisasie wat die Wi-Fi-alliansie genader het, gewerk het om die tegnologie te standaardiseer, is verskillende handelsmerke van routers en kliënte geneig om die besonderhede van WPS anders te implementeer. Die gebruik van WPS behels gewoonlik om tussen drie verskillende modusse te kies: PIN-modus, Push Button Connect-modus en (meer onlangs ) modus naby kommunikasie (NFC) .
PIN-modus WPS
WPS-bekwame routers stel Wi-Fi-kliënte in staat om by die plaaslike netwerk aan te sluit deur gebruik te maak van 8-syfer-PIN (persoonlike identifikasienommers). Die PIN-kode van individuele kliënte moet óf ook geassosieer word met die router, óf die router se PIN moet met elke kliënt geassosieer word.
Sommige WPS-kliënte beskik oor hul eie PIN soos deur die vervaardiger toegewys. Netwerkadministrateurs kry hierdie PIN - óf uit die kliënt se dokumentasie, 'n plakker wat aan die eenheid gekoppel is, óf 'n spyskaart opsie op die program se programmatuur - en voer dit in die WPS-konfigurasieskerms op die router se konsole.
WPS-routers beskik ook oor 'n PIN uit die konsole. Sommige WPS-kliënte vra die administrateur om hierdie PIN in te voer tydens hul Wi-Fi-opstelling.
Push Button Connect Mode WPS
Sommige WPS-geaktiveerde routers het 'n spesiale fisiese knoppie wat, wanneer dit gedruk word, tydelik die router in 'n spesiaal veilige modus plaas waar dit 'n verbindingsversoek van 'n nuwe WPS-kliënt sal aanvaar. Alternatiewelik kan die router 'n virtuele knoppie in sy konfigurasieskerms insluit wat dieselfde doel dien. (Sommige routers ondersteun beide die fisiese en virtuele knoppies as 'n ekstra gerief vir administrateurs.)
Om 'n Wi-Fi-kliënt op te stel, moet die router se WPS-knoppie eers gedruk word, gevolg deur 'n ooreenstemmende knoppie (dikwels virtueel) op die kliënt. Die prosedure kan misluk as daar te veel tyd verloop tussen hierdie twee gebeurtenisse. Apparaatvervaardigers doen gewoonlik 'n tydsbeperking van tussen een en vyf minute.
NFC-modus WPS
Vanaf April 2014 het die Wi-Fi Alliance sy fokus op WPS uitgebrei om NFC as 'n derde ondersteunde modus in te sluit. NFC-modus WPS stel kliënte in staat om by Wi-Fi-netwerke aan te sluit deur net twee toestelle saam te tik, veral handig vir slimfone en klein Internet van Dinge (IoT) gadgets. Hierdie vorm van WPS bly egter in 'n vroeë stadium van aanneming; min Wi-Fi-toestelle ondersteun dit vandag.
Kwessies met WPS
Omdat 'n WPS-PIN slegs agt syfers lank is, kan ' n hacker die nommer relatief maklik bepaal deur 'n skrif te gebruik wat outomaties alle kombinasies van syfers probeer totdat die korrekte volgorde gevind word. Sommige sekuriteitskenners beveel aan om WPS om hierdie rede te gebruik.
Sommige WPS-geaktiveerde routers kan nie toelaat dat die kenmerk gedeaktiveer word nie. sodat hulle geneig is tot die bogenoemde PIN-aanvalle. Ideaal gesproke moet 'n tuisnetwerkadministrateur WPS gedeaktiveer hou, behalwe vir daardie tye waar hulle 'n nuwe toestel moet opstel.
Sommige Wi-Fi-kliënte ondersteun nie enige WPS-modus nie. Hierdie kliënte moet handmatig opgestel word deur gebruik te maak van tradisionele, nie-WPS-metodes.