共找到7條詞條名為WPS的結果 展開
WPS
WiFi保護設置
WPS(Wi-Fi Protected Setup,WiFi保護設置),它是由WiFi聯盟組織實施的可選認證項目,它主要致力於簡化無線網路設置及無線網路加密等工作。一般情況下,用戶在新建一個無線網路時,為了保證無線網路的安全,都會對無線網路名稱(SSID)和無線加密方式進行設置,即“隱藏SSID”和設置“無線網路連接密碼”。
當這些設置完成,客戶端需要連入此無線網路時,就必須手動添加網路名稱(SSID)及輸入冗長的無線加密密碼,這對很多用戶來說都是一個繁瑣的過程。而有了WPS“一鍵加密”,這個過程就變得異常簡單了,我們只需按一下無線路由器上的WPS鍵,就能輕鬆快速地完成無線網路連接,並且獲得WPA2級加密的無線網路,讓客戶端用戶可以迅速並安心的體驗無線生活。
WPS(Wi-Fi Protected Setup)是Wi-Fi保護設置的英文縮寫。WPS是由Wi-Fi聯盟組織實施的認證項目,主要致力於簡化無線區域網安裝及安全性能的配置工作。這是一個2007年年初才發布的認證,目的是讓消費者可以通過更簡單的方式來設置無線網路設備,並且保證有一定的安全性。
在傳統方式下,用戶新建一個無線網路時,必須在接入點手動設置網路名(SSID)和安全密鑰,然後在客戶端驗證密鑰以阻止“不速之客”的闖入。Wi-Fi Protected Setup能幫助用戶自動設置網路名(SSID)、配置最高級別的WPA2安全密鑰,具備這一功能的無線產品往往在機身上設計一個功能鍵,稱為WPS按鈕,用戶只需輕輕按下該按鈕或輸入PIN碼,再經過兩三步簡單操作即可完成無線加密設置,同時在客戶端和路由器之間建立一個安全的連接。
WPS並不是一項新增的安全性能,只是使現有的安全技術更容易配置。對於一般用戶,WPS提供了一個相當簡便的加密方法。通過該功能,不僅可將都具有WPS功能的Wi-Fi設備和無線路由器進行快速互聯,還會隨機產生一個8位數字的字元串作為個人識別號碼(PIN)進行加密操作。省去了客戶端需要連入無線網路時,必須手動添加網路名稱(SSID)及輸入冗長的無線加密密碼的繁瑣過程。
目前WPS允許通過Pin Input Config(PIC)、Push Button Config(PBC)、USB Flash Drive Config(UFD)以及Near Field Communication Contactless Token Config(NFC)的方式來設置無線網路設備。
由於無線路由器的品牌和型號不同,下述步驟將稍有偏差。
1.運用配置程序選擇“連接到帶有WPS的無線網路”。
2.個別無線設備需要按住路由器上的WPS按鈕,或者用其他計算機登錄到路由器頁面,在有關頁面選擇連接計算機。
3.在無線網卡配置工具上選擇PBC連接形式,或者在無線網卡上按WPS按鍵。
4.等待數秒鐘,連接成功。
整個流程與TCP/IP的三次握手協議類似,看起來只有一呼一應兩個聯繫,但是因為配置了120秒超時的限定,所以實際上也是一個三次握手的流程。WPS完成的工作只是一個輸入超長密鑰的流程,但因為操作的便利以及純人工管控,使得不太容易被運用攻擊。
對於市面上的絕大多數n系列無線路由器來說,都能非常便利地運用WPS功能,並且建立連接的時間不超過20秒。對一個初級用戶來說,只要按兩次按鍵就可以建立超長位數的WPA2加密,無疑是一項非常有吸引力的功能。不過需要特別注意的是,使用WPS的前提是使用無線網卡自帶的管理配置程序,不能使用Windows自帶的無線管理配置服務。
WPS可以幫助客戶端用戶自動配置網路名(SSID)及無線加密密鑰。對於普通用戶來說,無需了解SSID和安全密鑰的概念就能實現安全連接;而且用戶的安全密鑰不可能被外人破解,因為它是隨機產生的;最重要的是用戶無需記憶冗長的無線加密密碼,避免了忘記密碼的麻煩。
前文介紹過,WPS是WiFi組織聯盟推出的可選認證項目,因此使用WPS簡化網路安全配置的最基本要求就是無線接入點(無線路由)和客戶端設備(無線網卡)均須通過WPS認證,如果其中一方沒有通過認證,就無法實現WPS功能;而且由於各廠商產品間存在差異,不同品牌的接入點和客戶端也會出現兼容性的問題,因此建議大家選擇同一品牌的產品。
在WPS加密中PIN碼是網路設備間獲得接入的唯一要求,不需要其他身份識別方式,這就讓暴力破解變得可行。
WPSPIN碼的第8位數是一個校驗和(checksum),因此黑客只需算出前7位數即可。這樣,唯一的PIN碼的數量降了一個級次變成了10的7次方,也就是說有1000萬種變化。
在實施PIN的身份識別時,接入點(無線路由器)實際上是要找出這個PIN的前半部分(前4位)和後半部分(后3位)是否正確即可。當第一次PIN認證連接失敗后,路由器會向客戶端發回一個EAP-NACK信息,而通過該回應,攻擊者將能夠確定的PIN前半部或後半部是否正確。換句話說,黑客只需從7位數的PIN中找出一個4位數的PIN和一個3位數的PIN。這樣一來,級次又被降低,從1000萬種變化,減少到11000(10的4次方+10的3次方)種變化。
因此,在實際破解嘗試中,黑客最多只需試驗11000次,平均只需試驗大約5500次就能破解。這也證實了在2小時內破解PIN碼的可行性。
實現WPS“一鍵加密”的方法非常簡單,用戶可以有兩種選擇,即輸入PIN碼法(Pin Input Configuration,PIN)和按鈕配置法(Push Button Configuration,PBC)。