WPS - tai " Wi-Fi Protected Setup" , kuri yra standartinė funkcija, prieinama daugelyje namų plačiajuosčio ryšio maršrutizatorių nuo 2007 m. WPS supaprastina saugomų jungčių, skirtų įvairiems "Wi-Fi" įrenginiams, kurie jungiasi prie namų maršrutizatorių, nustatymo procesą, tačiau tam tikra WPS saugumo rizika technologija reikalauja atsargumo.
WPS naudojimas namų tinkle
WPS automatiškai konfigūruoja "Wi-Fi" klientus vietinio tinklo pavadinimu (maršrutizatoriaus SSID ) ir saugos (paprastai WPA2 ) nustatymus, kad klientas būtų nustatytas saugiam ryšiui. "WPS" pašalina kai kuriuos rankiniu būdu ir klaidomis pagrįstus bendruosius belaidžio saugumo raktų konfigūravimo veiksmus namuose.
WPS veikia tik tuomet, kai tiek namų maršrutizatorius, tiek "Wi-Fi" kliento įrenginiai jį palaiko. Nors pramonės organizacija, pavadinta " Wi-Fi Alliance ", dirbo, kad standartizuotų technologijas, skirtingos markių maršrutizatoriai ir klientai skirtingai taiko WPS informaciją. Naudojant WPS dažniausiai naudojamas trijų skirtingų veikimo režimų pasirinkimas: PIN režimas, "Push Button Connect" režimas ir (neseniai) " Near Field Communication" (NFC) režimas.
PIN režimas WPS
WPS palaikantys maršrutizatoriai įgalina "Wi-Fi" klientus prisijungti prie vietinio tinklo naudodami 8 skaitmenų PIN kodus (asmens tapatybės numerius). Kiekvienas kliento PIN turi būti susietas su maršrutizatoriumi, arba maršrutizatoriaus PIN turi būti susietas su kiekvienu klientu.
Kai kurie WPS klientai turi savo PIN kodą, kurį priskyrė gamintojas. Tinklo administratoriai gauna šį PIN kodą - iš kliento dokumentacijos, prie įrenginio pridėto lipduko arba įrenginio programinės įrangos meniu parinkties ir įveda jį į maršrutizatoriaus konsolės WPS konfigūracijos ekranus.
WPS maršrutizatoriai taip pat turi PIN kodą, kurį galima peržiūrėti konsolės viduje. Kai kurie WPS klientai raginami administratoriams įvesti šį PIN kodą, kai jie nustato "Wi-Fi".
Push mygtuko prisijungimo režimas WPS
Kai kurie su WPS maršrutizatoriai turi specialų fizinį mygtuką, kuris, kai paspaudžiamas, laikinai įkelia maršrutizatorių į specialiai apsaugotą režimą, kuriame jis priima ryšio paklausimą iš naujo WPS kliento. Arba maršrutizatorius gali įtraukti virtualųjį mygtuką savo konfigūracijos ekranuose, kuris naudojamas tam pačiam tikslui. (Kai kurie maršrutizatoriai palaiko tiek fizinius, tiek virtualius mygtukus kaip papildomą patogumą administratoriams.)
Norėdami nustatyti vieną "Wi-Fi" klientą, pirmiausia reikia paspausti maršrutizatoriaus WPS mygtuką, o po jo - atitinkamą kliento mygtuką (dažnai virtualų). Procedūra gali žlugti, jei tarp šių dviejų įvykių prasideda per daug laiko - prietaisų gamintojai paprastai taiko nuo vienos iki penkių minučių nustatytą laiką.
NFC režimas WPS
Nuo 2014 m. Balandžio mėn. "Wi-Fi" aljansas išplėtė savo dėmesį į WPS, įtraukdamas NFC kaip trečią palaikomą režimą. "NFC" režimas "WPS" leidžia klientams prisijungti prie "Wi-Fi" tinklų, tiesiog palietus du suderinamus įrenginius, ypač naudingus išmaniesiems telefonams ir smulkiajam dalykų internetui (IoT) . Tačiau ši WPS forma išlieka ankstyvame priėmimo etape; Šiandien palaiko kelis "Wi-Fi" įrenginius.
Problemos su WPS
Kadangi WPS PIN kodas yra tik aštuonių skaitmenų, įsilaužėlis gali palyginti lengvai nustatyti numerį, paleisdamas scenarijų, kuris automatiškai bando atlikti visus skaitmenų derinius, kol bus nustatyta tinkama seka. Kai kurie saugumo ekspertai rekomenduoja nenaudoti WPS dėl šios priežasties.
Kai kurie maršrutizatoriai su WPS gali neleisti funkcijos išjungti. paliekant jiems linkę minėtų PIN atakų. Idealiu atveju namų tinklo administratorius turėtų uždrausti WPS, išskyrus tuos laikus, kai jiems reikia nustatyti naują įrenginį.
Kai kurie "Wi-Fi" klientai nepalaiko WPS režimo. Šie klientai turi būti konfigūruojami rankiniu būdu naudojant tradicinius, ne WPS metodus.