WPS

WPS（Wi-Fi Protected Setup，Wi-Fi保護設置）（別名AOSS、QSS，不過功能都一致。）是由Wi-Fi聯盟組織實施的認證項目，主要致力於簡化無線區域網的安裝及安全性能配置工作。在傳統方式下，用戶新建一個無線網路時，必須在接入點手動設置網路名（SSID）和安全密鑰，然後在客戶端驗證密鑰以阻止“不速之客”的闖入。這整個過程需要用戶具備Wi-Fi設備的背景知識和修改必要配置的能力。Wi- Fi Protected Setup能幫助用戶自動設置網路名（SSID）、配置強大的WPA數據編碼及認證功能，用戶只需輸入個人信息碼（PIN方法）或按下按鈕（按鈕設置，或稱PBC），即能安全地連入WLAN。這大大簡化了無線安全設置的操作。Wi-Fi Protected Setup支持多種通過Wi-Fi認證的802.11產品，包括接入點、無線適配器、Wi-Fi電話以及其他消費性電子設備。

WPS可以幫助客戶端用戶自動配置網路名（SSID）及無線加密密鑰。對於普通用戶來說，無需了解SSID和安全密鑰的概念就能實現安全連接；而且用戶的安全密鑰不可能被外人破解，因為它是隨機產生的；最重要的是用戶無需記憶冗長的無線加密密碼，避免了忘記密碼的麻煩。

· WPS能夠在網路中為接入點及WPS客戶端設備自動配置網路名（SSID）及WPA安全密鑰。

· 當連接WPS設備時，用戶沒有必要去了解SSID和安全密鑰等概念。

· 用戶的安全密鑰不可能被外人破解，因為它是隨機產生的。

· 用戶不必輸入預知的密碼段或冗長的十六進位字元串。

· 信息及網路證書通過擴展認證協議（EAP）在空中進行安全交換，該協議是WPA2 使用的認證協議之一。

· WPS支持Windows Vista操作系統。

· WPS不支持設備不依靠AP而直接通訊的“ad hoc”網路。

· 網路中所有的Wi-Fi設備必須通過WPS認證或與WPS兼容，否則將不能利用WPS簡化網路安全配置工作。

· 由於WPS中的十六進位字元串是隨機產生的，所以很難在WPS網路中添加一個非WPS的客戶端設備。

· WPS是一項新的認證技術，所以並非所有廠商都支持。

·WPS認證技術是十六進位字元串是隨機產生的，所以往往被黑客軟體尋找到潛在漏洞，攻擊，以及破解。

目前，PIN窮舉是常見的破解WPS加密的手段。

徠· WPS是一項非專有的規範，它是由Wi-Fi聯盟實施的認證項目。

· WPS是Wi-Fi認證產品的可選認證項目。

- 並非所有的Wi-Fi認證產品都支持WPS，用戶可在產品上尋找Wi-Fi Protected Setup 的標誌，以確保所購產品已具備 Wi-Fi Protected Setup功能。

· 已通過Wi-Fi Protected Setup 的產品目前能夠為用戶提供兩種安裝解決方案：

- 輸入PIN碼——對於WPS認證的設備為強制配置。

- 按鈕配置（PBC）——它可以是設備上的硬體按鈕或軟體模擬的按鈕（對於無線客戶端為可選配置）。

- NFC(Optional)-----The optional NFC method, like PBC, joins devices to a network without requiring the manual entry of a PIN. In NFC configuration, Wi-Fi Protected Setup is activated simply by touching the new device to the AP or another device with Registrar capability.

· 在PIN配置模式中，系統在接入點或無線路由器中設置註冊表，用戶通過在註冊表中輸入客戶端PIN碼為網路中新增設備分配證書（注意：在PBC模式中，當客戶端PIN碼為全0時，系統也需要設置註冊表）。

· WPS並沒有新增安全性能——它使得現有的安全技術更容易配置。