WPS znamená Wi-Fi Protected Setup , štandardnú funkciu dostupnú na mnohých domácich širokopásmových routeroch od roku 2007. WPS zjednodušuje proces nastavenia chránených pripojení pre rôzne zariadenia Wi-Fi, ktoré sa pripájajú k domácim smerovačom, ale určité bezpečnostné riziká WPS technológia vyžaduje opatrnosť.
Používanie služby WPS v domácej sieti
Služba WPS automaticky konfiguruje klientov Wi-Fi s nastavením názvu lokálnej siete ( SSID smerovača) a zabezpečenia (zvyčajne WPA2 ) na nastavenie klienta na chránené pripojenie. Služba WPS odstraňuje niektoré manuálne a chyby náchylné na konfiguráciu zdieľaných bezdrôtových bezpečnostných kľúčov v rámci domácej siete.
Služba WPS funguje iba vtedy, keď to podporujú domáci smerovač a klientske Wi-Fi zariadenia. Aj keď priemyselná organizácia nazývaná Wi-Fi Alliance pracuje na štandardizácii technológie, rôzne značky smerovačov a klientov majú tendenciu implementovať detaily WPS inak. Použitie WPS zvyčajne zahŕňa výber medzi tromi rôznymi režimami prevádzky - režimom PIN, režimom Push Button Connect a nedávno v režime NFC (Near Field Communication) .
Režim PIN WPS
Routery so schopnosťou WPS umožňujú klientom Wi-Fi pripojiť sa k miestnej sieti pomocou 8-miestnych PIN (osobné identifikačné čísla). Buď musia byť ku smerovaču priradené buď čísla PIN jednotlivých klientov, alebo každý PIN musí byť priradený PIN smerovača.
Niektorí klienti WPS majú vlastný kód PIN priradený výrobcom. Správcovia siete získajú tento kód PIN - buď z dokumentácie klienta, nálepky pripojenej k prístroju, alebo z ponuky v softvéri zariadenia - a zadajte ho do obrazoviek konfigurácie WPS na konzole smerovača.
Smerovače WPS majú aj PIN viditeľný z vnútra konzoly. Niektorí klienti WPS vyzvú správcu, aby zadal tento PIN počas nastavenia Wi-Fi.
Tlačidlo prepojenia WPS
Niektoré smerovače s funkciou WPS obsahujú špeciálne fyzické tlačidlo, ktoré pri stlačení dočasne umiestni smerovač do osobitne zabezpečeného režimu, kde bude akceptovať žiadosť o pripojenie od nového klienta WPS. Alternatívne môže smerovač obsahovať virtuálne tlačidlo vo svojich konfiguračných obrazovkách, ktoré slúžia na rovnaký účel. (Niektoré smerovače podporujú fyzické aj virtuálne tlačidlá ako dodatočné pohodlie správcom.)
Ak chcete nastaviť klienta Wi-Fi, najprv treba stlačiť tlačidlo WPS smerovača a potom nasledovať príslušné tlačidlo (často virtuálne) na klientovi. Postup môže zlyhať, ak uplynie príliš veľa času medzi týmito dvoma udalosťami - výrobcovia zariadení obvykle uplatňujú časový limit od jednej do piatich minút.
Režim NFC WPS
Od apríla 2014 rozšírila sieť Wi-Fi Alliance svoju pozornosť na WPS, aby zaradila NFC ako tretí podporovaný režim. Režim NFC Služba WPS umožňuje klientom pripojiť sa k sieti Wi-Fi jednoduchým poklepaním na dve schopné zariadenia spoločne, obzvlášť užitočné pre smartfóny a miniaplikácie Internet of Things (IoT) . Táto forma WPS však zostáva v ranom štádiu prijatia; niekoľko zariadení Wi-Fi dnes ju podporuje.
Problémy s WPS
Pretože kód WPS má iba osem číslic, hacker môže relatívne ľahko určiť číslo spustením skriptu, ktorý sa automaticky pokúša všetky kombinácie číslic, kým sa nájde správna sekvencia. Niektorí odborníci na bezpečnosť odporúčajú z tohto dôvodu použiť WPS.
Niektoré smerovače so službou WPS nemusia povoliť vypnutie funkcie. takže sú náchylné na vyššie uvedené útoky PIN. V ideálnom prípade by mal správca domácej siete udržiavať funkciu WPS zakázanú, okrem prípadov, keď potrebuje nastaviť nové zariadenie.
Niektorí klienti Wi-Fi nepodporujú žiadny režim WPS. Títo klienti musia byť nakonfigurovaní ručne pomocou tradičných metód, ktoré nie sú WPS.