WPS означава Wi-Fi Protected Setup , стандартна функция, достъпна за много домашни широколентови маршрутизатори от 2007 г. WPS опростява процеса на създаване на защитени връзки за различните Wi-Fi устройства, които се свързват с домашните маршрутизатори, но някои рискове за сигурността на WPS технологията изисква внимание.
Използване на WPS в домашна мрежа
WPS автоматично конфигурира клиентите на Wi-Fi с настройките на локалната мрежа ( SSID на рутера) и защитата (обикновено WPA2 ), за да настроят клиента за защитена връзка. WPS елиминира някои от ръчните и склонни към грешки стъпки за конфигуриране на споделени ключове за безжична защита в домашна мрежа.
WPS работи само когато го поддържат както домашен рутер, така и Wi-Fi клиентски устройства. Въпреки че една промишлена организация, наречена Wi-Fi Alliance , работи за стандартизиране на технологията, различни марки маршрутизатори и клиенти са склонни да прилагат подробностите за WPS по различен начин. Използването на WPS обикновено включва избор между три различни режима на работа - режим ПИН, режим на Push Button Connect и (напоследък) режим на близка комуникация (NFC) .
ПИН режим WPS
Routers с възможности за WPS позволяват на клиентите на Wi-Fi да се присъединят към локалната мрежа посредством 8-цифрени ПИН (персонални идентификационни номера). ПИН-ите на отделните клиенти трябва да са свързани с маршрутизатора, или ПИН на рутера трябва да бъде свързан с всеки клиент.
Някои клиенти на WPS разполагат със собствен ПИН, определен от производителя. Мрежовите администратори получават този ПИН - или от документацията на клиента, от стикер, приложен към устройството, или от опция в менюто на софтуера на устройството - и го въвеждат в екранните конфигурации на WPS на конзолата на рутера.
WPS маршрутизаторите също така притежават ПИН, който може да се види от вътрешната страна на конзолата. Някои клиенти на WPS подканват администратора да въведе този ПИН по време на настройката им за Wi-Fi.
Бутон за свързване в режим WPS
Някои маршрутизатори с WPS имат специален физически бутон, който при натискане временно поставя маршрутизатора в специално обезопасен режим, където ще приеме заявка за връзка от нов клиент на WPS. Алтернативно маршрутизаторът може да включва виртуален бутон в своите конфигурационни екрани, който служи за същата цел. (Някои маршрутизатори поддържат както физическите, така и виртуалните бутони като допълнително удобство за администраторите.)
За да настроите един Wi-Fi клиент, първо трябва да се натисне WPS бутона на маршрутизатора, следван от съответния бутон (често виртуален) на клиента. Процедурата може да се провали, ако изтече твърде много време между тези две събития - производителите на устройства обикновено налагат срок от една до пет минути.
NFC режим WPS
От април 2014 г. Wi-Fi Alliance разшири фокуса си върху WPS, за да включи NFC като трети поддържан режим. Режим NFC WPS позволява на клиентите да се присъединят към Wi-Fi мрежи, като просто докосват двете способни устройства заедно, особено полезни за смартфоните и малките приспособления за интернет на нещата (IoT) . Тази форма на WPS обаче остава в ранен стадий на осиновяване; няколко Wi-Fi устройства днес го поддържат.
Проблеми с WPS
Тъй като ПИН кодът на WPS е с дължина само осем цифри, хакерът може да определи числото сравнително лесно, като стартира скрипт, който автоматично опитва всички комбинации от цифри, докато не бъде намерена правилната последователност. Някои експерти по сигурността препоръчват да не използвате WPS по тази причина.
Някои маршрутизатори с възможност за WPS може да не позволяват функцията да бъде деактивирана. като ги оставиха предразположени към посочените по-горе ПИН атаки. В идеалния случай администраторът на домашната мрежа трябва да запази WPS изключен, с изключение на онези времена, в които трябва да настроят ново устройство.
Някои клиенти на Wi-Fi не поддържат WPS режим. Тези клиенти трябва да бъдат конфигурирани ръчно, като използват традиционни методи, които не са WPS.