WPS reprezintă Wi-Fi Protected Setup , o caracteristică standard disponibilă pe multe routere de bandă largă de acasă începând cu anul 2007. WPS simplifică procesul de configurare a conexiunilor protejate pentru diferitele dispozitive Wi-Fi care se conectează la routerele de acasă, dar anumite riscuri de securitate ale WPS tehnologia necesită prudență.
Utilizarea WPS pe o rețea de domiciliu
WPS configurează automat clienții Wi-Fi cu setările rețelei locale ( SSID- ul routerului) și setările de securitate (de obicei, WPA2 ) pentru a configura clientul pentru conexiune protejată. WPS elimină unele dintre pașii manuali și prezenți la erori de configurare a cheilor de securitate partajate fără fir în cadrul unei rețele de domiciliu.
WPS funcționează numai atunci când atât router-ul de acasă, cât și dispozitivele client Wi-Fi îl acceptă. Deși o organizație din industrie numită Wi-Fi Alliance a lucrat pentru standardizarea tehnologiei, diferite branduri de routere și clienți au tendința să pună în aplicare detaliile WPS în mod diferit. Utilizarea WPS implică, în general, alegerea a trei moduri diferite de funcționare - modul PIN, modul Push Button Connect și, mai recent, modul de comunicare în apropiere (NFC) .
Modul PIN WPS
Modulele de rutare WPS permit clienților Wi-Fi să se alăture rețelei locale prin utilizarea codurilor PIN de 8 cifre (numere de identificare personale). Fie codurile PIN ale clienților individuali trebuie să fie asociate fiecărui router, fie codul PIN al routerului trebuie asociat fiecărui client.
Unii clienți WPS posedă propriul PIN așa cum le-a fost atribuit de producător. Administratorii de rețea obțin acest cod PIN - fie din documentația clientului, fie dintr-o autocolantă atașată la unitate, fie dintr-o opțiune de meniu din software-ul dispozitivului - și introduc-o în ecranele de configurare WPS din consola routerului.
Routerele WPS posedă de asemenea un PIN care poate fi văzut din interiorul consolei. Unii clienți WPS solicită administratorului să introducă acest cod PIN în timpul configurației Wi-Fi.
Buton de conectare WPS
Unele routere WPS au un buton fizic special care, atunci când este apăsat, plasează temporar routerul într-un mod special securizat, unde va accepta o solicitare de conectare de la un nou client WPS. Alternativ, ruterul poate include un buton virtual în interiorul ecranelor de configurare care servește aceluiași scop. (Unele router-uri suportă atât butoanele fizice cât și cele virtuale ca o mai bună comoditate pentru administratori.)
Pentru a configura un client Wi-Fi, trebuie apăsat mai întâi butonul WPS al routerului, urmat de un buton corespunzător (adesea virtual) al clientului. Procedura poate eșua dacă se scurge prea mult timp între aceste două evenimente - producătorii de dispozitive aplică în mod normal o limită de timp cuprinsă între un minut și cinci minute.
Modul NFC WPS
Începând cu aprilie 2014, Alianța Wi-Fi și-a extins accentul pe WPS pentru a include NFC ca al treilea mod acceptat. Modul NFC WPS permite clienților să se alăture rețelelor Wi-Fi prin simpla atingere a două dispozitive capabile împreună, deosebit de utile pentru smartphone-uri și gadget-uri mici de Internet de obiecte (IoT) . Această formă de WPS rămâne însă într-un stadiu incipient de adoptare; câteva dispozitive Wi-Fi acceptă astăzi.
Probleme cu WPS
Deoarece un cod WPS are numai opt cifre, un hacker poate determina numărul relativ ușor prin rularea unui script care încearcă automat toate combinațiile de cifre până la găsirea secvenței corecte. Unii experți în securitate recomandă utilizarea WPS din acest motiv.
Unele routere compatibile WPS pot să nu permită dezactivarea funcției. lăsându-le predispuse la atacurile PIN mai sus menționate. În mod ideal, un administrator de rețea de domiciliu ar trebui să păstreze serviciul WPS dezactivat, cu excepția acelor vremuri în care trebuie să configureze un dispozitiv nou.
Unii clienți Wi-Fi nu acceptă niciun mod WPS. Acești clienți trebuie să fie configurați manual utilizând metode tradiționale, non-WPS.