WPS азначае Wi-Fi Protected Setup, стандартная функцыя даступная на многіх хатніх шырокапалосных маршрутызатараў , пачынаючы з 2007 WPS спрашчае працэс наладкі абароненых злучэнняў для розных Wi-Fi прыладаў , якія падключаюцца да хатніх маршрутызатарам, але пэўныя рызыкі бяспекі WPS тэхналогія патрабуе асцярожнасці.
Выкарыстанне WPS на хатняй сеткі
WPS аўтаматычна настройвае кліент Wi-Fi з імем лакальнай сеткі (маршрутызатар SSID ) і бяспекай ( як правіла, WPA2 ) наладамі для налады кліента для абароненага злучэння. WPS ліквідуе некаторыя з ручных і схільных памылак крокаў налады агульных ключоў бесправадной бяспекі ў рамках хатняй сеткі.
WPS працуе толькі тады, калі і хатні маршрутызатар і кліенцкія прылады Wi-Fi падтрымліваюць яго. Хоць прамысловасць арганізацыя пад назвай Wi-Fi Alliance працуе па стандартызацыі тэхналогіі, розная марка маршрутызатараў і кліентаў , як правіла , для рэалізацыі дэталяў БСПА па- рознаму. Выкарыстанне WPS звычайна ўключае ў сябе выбар паміж трыма рознымі рэжымамі працы - рэжым PIN, кнопкавы рэжымам Connect і (зусім нядаўна) Near Field Communication (NFC рэжыму).
PIN рэжым WPS
WPS-сумяшчальныя маршрутызатары дазваляюць кліентам Wi-Fi, каб далучыцца да лакальнай сеткі з дапамогай выкарыстання 8-знакавых PIN-коды (персанальныя ідэнтыфікацыйныя нумары). Альбо PINs асобных кліентаў павінны быць звязаны адзін з маршрутызатарам або PIN-код маршрутызатара павінен быць звязаны з кожным кліентам.
Некаторыя кліенты WPS мае свой уласны PIN-код, прысвоены вытворцам. Сеткавыя адміністратары атрымаць гэты PIN-код - альбо з дакументацыі кліента, налепкі блока, ці пункт меню на праграмным забеспячэнні прылады - і ўвесці яго ў WPS экранаў канфігурацыі на кансолі маршрутызатара.
WPS маршрутызатары таксама валодаюць PIN бачных ўнутры кансолі. Некаторыя кліенты WPS падкажуць адміністратар ўвесці гэты PIN-код падчас іх установак Wi-Fi.
Кнопка Connect Mode WPS
Некаторы WPS з падтрымкай маршрутызатары маюць спецыяльную фізічную кнопку, пры націску, часова змяшчае маршрутызатар ў спецыяльна абаронены рэжым, дзе ён будзе прымаць запыт на злучэнне ад новага кліента WPS. Акрамя таго, маршрутызатар можа ўключаць у сябе віртуальную кнопку ўнутры сваіх экранаў канфігурацыі, якая служыць той жа мэты. (Некаторыя маршрутызатары падтрымліваюць як фізічныя, так і віртуальныя кнопкі ў якасці дадатковага зручнасці для адміністратараў.)
Для таго, каб усталяваць адзін кліент Wi-Fi, кнопка WPS на маршрутызатары павінна быць націснутая першай, а затым адпаведнай кнопкай (часта віртуальнай) на кліенце. Працэдура можа пацярпець няўдачу, калі занадта шмат часу праходзіць паміж гэтымі двума падзеямі - вытворцы прылад звычайна ўжываць абмежаванне па часе ад аднаго да пяці хвілін.
NFC рэжым WPS
Пачынаючы з красавіка 2014 года Wi-Fi Alliance пашырыў сваю ўвагу на WPS, каб уключыць NFC ў якасці трэцяга рэжыму падтрымліваецца. Рэжым NFC WPS дазваляе кліентам далучыцца да сеткі Wi-Fi, проста націснуўшы два прылады , здольнага разам, асабліва карысна для смартфонаў і невялікіх Інтэрнэт рэчаў (ВГД) гаджэтаў. Гэтая форма БСП застаецца на ранняй стадыі прыняцця, аднак; некалькі Wi-Fi прылад сёння падтрымліваюць яго.
Праблемы з WPS
Паколькі WPS PIN даўжынёй усяго восем лічбаў, хакер можа вызначыць лік параўнальна лёгка, запусціўшы скрыпт , які аўтаматычна спрабуе ўсе камбінацыі лічбаў , пакуль правільная паслядоўнасць не будзе знойдзена. Некаторыя эксперты па бяспецы рэкамендуюць супраць выкарыстання WPS па гэтай прычыне.
Некаторыя WPS-сумяшчальныя маршрутызатары могуць не дазволіць асаблівасць быць адключаныя. пакідаючы іх схільнымі да вышэйзгаданых нападам ПІН. У ідэале адміністратар сеткі дома павінны падтрымліваць WPS адключаныя ў тыя часы, калі яны павінны стварыць новае прылада, за выключэннем.
Некаторыя кліенты Wi-Fi не падтрымліваюць любы рэжым WPS. Гэтыя кліенты павінны быць настроены ўручную з выкарыстаннем традыцыйнай, без WPS метады.