A WPS a Wi-Fi Protected Setup , a 2007-től kezdődően számos otthoni szélessávú útválasztó számára elérhető szabványos funkció. A WPS leegyszerűsíti a védett kapcsolatok beállítását az otthoni útválasztókhoz csatlakozó különböző Wi-Fi eszközökhöz, de a WPS bizonyos biztonsági kockázatait a technológia óvatosságot igényel.
A WPS használata otthoni hálózaton
A WPS automatikusan konfigurálja a Wi-Fi ügyfeleket a helyi hálózati névvel (az útválasztó SSID - jével ) és a biztonsági (jellemzően WPA2 ) beállításokkal, hogy beállíthassa az ügyfél számára a védett kapcsolatot. A WPS kiküszöböli a megosztott vezeték nélküli biztonsági kulcsok konfigurálását az otthoni hálózaton keresztül.
A WPS csak akkor működik, ha az otthoni útválasztó és a Wi-Fi kliens eszközök is támogatják. Bár a Wi-Fi Alliance nevű iparági szervezet a szabványosítás érdekében dolgozott, a routerek és az ügyfelek különböző márkái hajlamosak a WPS részleteit más módon végrehajtani. A WPS használatával általában három különböző üzemmód közül választhat: PIN, Push Button Connect és (közelmúltban) Near Field Communication (NFC) üzemmód.
PIN üzemmód WPS
A WPS-képes routerek lehetővé teszik a Wi-Fi-ügyfelek számára, hogy 8 számjegyű PIN-kódok használatával csatlakozzanak a helyi hálózathoz (személyes azonosítószámok). Az egyes ügyfelek PIN-jeit mindegyiknek hozzá kell rendelnie az útválasztóhoz, vagy az útválasztó PIN-kódját minden ügyfélnek hozzá kell rendelnie.
Egyes WPS-ügyfelek saját PIN-kódjukat a gyártó rendelte hozzá. A hálózati rendszergazdák megkapják ezt a PIN-kódot - az ügyfél dokumentációjából, a készülékhez csatolt matricából vagy a készülék szoftveres menüopciójába -, és beírják a router konzol WPS konfigurációs képernyőjére.
A WPS útválasztók rendelkeznek PIN-kóddal is, amely a konzol belsejéből látható. Egyes WPS ügyfelek kéri a rendszergazdát, hogy írja be ezt a PIN-kódot a Wi-Fi beállítása során.
Nyomógombos csatlakozási mód WPS
Néhány WPS-kompatibilis útválasztó rendelkezik egy speciális fizikai gombbal, amelyet megnyomva átmenetileg elhelyezi az útválasztót egy speciálisan biztonságos módon, ahol elfogadja a kapcsolódási kérelmet egy új WPS ügyféltől. Alternatív megoldásként az útválasztó tartalmazhat egy virtuális gombot a konfigurációs képernyőkön belül, amelyek ugyanazt a célt szolgálják. (Néhány útválasztó támogatja a fizikai és a virtuális gombokat, mint kényelmet a rendszergazdáknak.)
Egy Wi-Fi-ügyfél beállításához először az útválasztó WPS-gombját kell megnyomnia, majd egy megfelelő gombot (gyakran virtuálisan) az ügyfélen. Az eljárás sikertelen lehet, ha túl sok idő telik el a két esemény között - az eszközgyártók általában egy és öt perc közötti határidőt alkalmaznak.
NFC mód WPS
2014 áprilisától kezdődően a Wi-Fi Alliance kiterjesztette a WPS-re összpontosítást, hogy az NFC-t harmadik támogatott módként vegye fel. NFC mód A WPS lehetővé teszi az ügyfelek számára, hogy csatlakozzanak a Wi-Fi hálózatokhoz, egyszerűen megérintve két alkalmas eszközt, különösen az okostelefonok és a kis tárgyak internetének (IoT) gadgetjeinek. A WPS ezen formája azonban az elfogadás korai szakaszában marad; néhány Wi-Fi eszköz ma támogatja.
A WPS-vel kapcsolatos problémák
Mivel a WPS PIN csak nyolc számjegy hosszú, a hacker viszonylag könnyen meghatározhatja a számot egy parancsfájl futtatásával, amely automatikusan megpróbálja a számjegyek kombinációit mindaddig, amíg a megfelelő sorozatot megtalálja. Ennek ellenére egyes biztonsági szakértők ajánlották a WPS használatát.
Néhány WPS-kompatibilis útválasztó nem engedélyezi a funkció letiltását. így a fent említett PIN-támadásokra hajlamosak. Ideális esetben egy otthoni hálózat rendszergazdájának meg kell tennie a WPS letiltását, kivéve azokat az időpontokat, amikor új eszközre van szüksége.
Egyes Wi-Fi ügyfelek nem támogatnak semmilyen WPS módot. Ezeket az ügyfeleket kézzel kell beállítani hagyományos, nem WPS módszerekkel.