WPS tarkoittaa Wi-Fi Protected Setup -ohjelmaa , joka on vakiotoiminto, joka on saatavana monissa kotiverkon reitittimissä vuodesta 2007 lähtien. WPS yksinkertaistaa kodin reitittimiin kytkeytyvien erilaisten Wi-Fi-laitteiden suojattuja yhteyksiä, mutta tietyt WPS: n turvallisuusriskit tekniikka edellyttää varovaisuutta.
WPS: n käyttö kotiverkossa
WPS konfiguroi automaattisesti Wi-Fi-asiakkaat paikallisen verkon nimen (reitittimen SSID ) ja suojauksen (tyypillisesti WPA2 ) avulla, jotta asiakas voi määrittää suojatun yhteyden. WPS poistaa joitakin manuaalisia ja virheellisiä vaiheita, joiden avulla määritetään jaetut langattomat suojausavaimet kotiverkossa.
WPS toimii vain, kun sekä kotireititin että Wi-Fi-asiakaslaitteet tukevat sitä. Vaikka Wi-Fi Alliance -organisaatioksi kutsuttu toimialaorganisaatio on toiminut standardisoimaan tekniikkaa, eri reitittimien ja asiakkaiden tuotemerkit pyrkivät toteuttamaan WPS: n yksityiskohdat eri tavalla. WPS: n käyttäminen edellyttää yleensä kolmen eri toimintatavan valitsemista - PIN-tila, Push Button Connect -toiminto ja (viime aikoina) Near Field Communication (NFC) -tila.
PIN-tila WPS
WPS-yhteensopivat reitittimet mahdollistavat Wi-Fi-asiakkaiden liittymisen paikalliseen verkkoon käyttämällä 8-numeroisia PIN-koodeja (henkilökohtaiset tunnusnumerot). Jokaisen yksittäisten asiakkaiden PIN-koodit on yhdistettävä reitittimeen tai reitittimen PIN-koodi on yhdistettävä jokaiseen asiakkaaseen.
Joillakin WPS-asiakkailla on oma PIN-koodi valmistajan antamien ohjeiden mukaisesti. Verkonvalvojat saavat tämän PIN-koodin - joko asiakkaan dokumentaatiosta, laitteeseen liitetystä tarrasta tai laitteen ohjelmiston valikkovaihtoehdosta - ja syötä se reitittimen konsoliin WPS-kokoonpanonäytöille.
WPS-reitittimillä on myös PIN-koodi, jota voi katsella konsolin sisäpuolelta. Jotkut WPS-asiakkaat kehottavat järjestelmänvalvoja syöttämään tämän PIN-koodin Wi-Fi-asennuksen aikana.
Push Button Connect Mode WPS
Jotkut WPS-yhteensopivat reitittimet toimivat erityisen fyysisellä painikkeella, joka painaa väliaikaisesti paikantaa reititin erityisen turvalliseen tilaan, jossa se hyväksyy yhteyspyynnön uudesta WPS-asiakkaasta. Vaihtoehtoisesti reitittimessä voi olla virtuaalinäppäin sen määritysnäytöllä, joka palvelee samaa tarkoitusta. (Jotkut reitittimet tukevat sekä fyysisiä että virtuaalisia painikkeita lisänä järjestelmänvalvojille.)
Yhden Wi-Fi-asiakkaan asettaminen edellyttää, että reitittimen WPS-painike on ensin painettava ja sen jälkeen vastaava painike (usein virtuaalinen) asiakkaalta. Menettely voi epäonnistua, jos näiden kahden tapahtuman välinen aika kuluu liian kauan - laitevalmistajat tavallisesti noudattavat yhden ja viiden minuutin välistä aikarajaa.
NFC-tila WPS
Huhtikuussa 2014 Wi-Fi Alliance laajensi keskittymistäan WPS: hen ja sisällytti NFC: n kolmanneksi tuettuun tilaan. NFC-tila WPS mahdollistaa asiakkaiden liittyvän Wi-Fi-verkkoihin yksinkertaisesti napauttamalla kahta yhteensopivaa laitetta yhteen, mikä on erityisen hyödyllinen älypuhelimille ja pienten esineiden Internetiin (IoT) . Tällainen WPS-muoto on kuitenkin vasta hyväksymisen varhaisessa vaiheessa; muutama Wi-Fi-laite tukee sitä tänään.
Kysymykset WPS: llä
Koska WPS-PIN on vain kahdeksan numeroa, hakkeri pystyy määrittämään määrän suhteellisen helposti suorittamalla komentosarjan, joka yrittää automaattisesti kaikkia numeroiden yhdistelmiä, kunnes oikea sekvenssi löytyy. Jotkut tietoturva-asiantuntijat suosittelevat WPS: n käyttöä tästä syystä.
Jotkin WPS-yhteensopivat reitittimet eivät ehkä salli ominaisuuden poistamista käytöstä. jättäen heidät alttiiksi edellä mainituille PIN-hyökkäyksille. Ihannetapauksessa kotiverkon pääkäyttäjän tulisi pitää WPS käytöstä poissa paitsi niissä aikoina, jolloin heidän on luotava uusi laite.
Jotkut Wi-Fi-asiakkaat eivät tue WPS-tilaa. Nämä asiakkaat on määritettävä käsin perinteisten, ei-WPS-menetelmien avulla.