WPS路由器

WPS路由器

路由器中WPS是由Wi-Fi聯盟所推出的全新Wi-Fi安全防護設定(Wi-Fi Protected Setup)標準,該標準推出的主要原因是為了解決長久以來無線網路加密認證設定的步驟過於繁雜艱難之弊病,使用者往往會因為步驟太過麻煩,以致乾脆不做任何加密安全設定,因而引發許多安全上的問題。WPS用於簡化Wi-Fi無線的安全設定和網路管理。它支持兩種模式:個人識別碼(PIN)模式和按鈕(PBC)模式。

基本介紹

  • 中文名:WPS路由器
  • 外文名:wifi router
  • 實質:一種全新Wi-Fi安全防護設定標準
  • 推出原因:解決繁雜艱難的設定加密認證
誕生背景,工作原理,設定,優點缺點,

誕生背景

根據Jupiter研究機構2006年進行的一項民意調查顯示,安全性是用戶最為關注的內容,但只有60%的無線網路具備相應的安全保護。主要原因是很多用戶對安全技術了解太少,因此只能選擇放棄使用安全設定。
無線區域網路安全系統,包括當前的WPA2標準,都要求用戶通過驗證後才能登錄網路啟用安全性能。傳統做法是,當用戶構建新的WLAN時,必須首先在無線AP上設定網路名稱和密碼,無線AP再根據密碼生成安全密鑰。當新的客戶端添加到這個WLAN時,用戶還須要選擇相應的網路名稱並輸入密碼。客戶端和AP交換安全證書後,新設備才算連線到無線網路。
利用Wi-Fi Protected Setup標準可以大大縮減這一過程,通過認證的接入點和客戶端可以自動生成一個網路名稱,並自動尋找其他的認證設備。接下來,用戶只須按下設備上的一個按鈕,或者在無線區域網路中為每個設備創建一個4位或8位的PIN碼,就可以觸發認證,利用基於WPA2標準的預定義安全特性對設備進行配置,並將客戶端設備添加到安全的網路。這個過程使得用戶更容易啟動和使用WPA2這項在2006年3月就已經成為認證產品強制性內容的標準。
此外,在今年晚些時候,Wi-Fi聯盟還計畫在該認證項目中加入另外兩種方法,即通過近距離通信(NFC)方式和USB快閃記憶體盤方式將設備自動連入網路,用戶無須輸入PIN 碼,只要用令牌或卡片在新設備上划過即可完成配置。
Gartner調查研究公司的分析師Ken Dulaney認為,標準推出後,許多用戶對待安全性的態度可能還是與目前一樣。不過,如果有些用戶確實需要較高的安全性,那么這些網路設備的安全設定過程會比現在簡便得多。特別是對於那些沒有PC接口的設備(例如印表機和照相機)來說,設定安全性的過程尤其煩瑣。現在用戶可以使用設備上的小螢幕和導航按鈕輸入PIN碼,這樣就可以比較方便地進行安全設定,減少了很多麻煩的步驟。

工作原理

我們用“鎖與鑰匙”的比喻來形容Wi-Fi Protected Setup認證產品的配置及安全機制。該標準自動使用註冊表為即將加入網路的設備分發證書。用戶將新設備加入WLAN 的操作可被看作是將鑰匙插入鎖的過程(即啟動配置過程並輸入PIN碼或按下PBC按鈕)。此時,Wi-Fi Protected Setup啟動設備與註冊表之間的信息交換進程,並由註冊表發放授權設備,加入WLAN 的網路證書(網路名稱及安全密鑰)。
隨後,新設備通過網路在不受入侵者干擾的情況下進行安全的數據通信,這就好像是在鎖中轉動鑰匙。信息及網路證書通過擴展認證協定(EAP)在空中進行安全交換,該協定是WPA2 使用的認證協定之一。此時系統將啟動信號交換進程,設備完成相互認證,客戶端設備即被連入網路。註冊表則通過傳輸網路名(SSID)及WPA2“預共享密鑰”(PSK)啟動安全機制,由於網路名稱及PSK 由系統自動分發,證書交換過程幾乎不需用戶干預。WLAN安全設定的“鎖”就這樣被輕鬆打開了。

設定

WPS設定,即Wi-Fi保護設定,您可以根據客戶端的支持,選擇合適的模式。通過WPS,AP和客戶端可以自動的進行安全設定,您只需簡單的按下按鈕或輸入PIN就可以了。在有些客戶端或路由器上,WPS也稱為WSC(Wi-Fi簡單設定)。

優點缺點

WPS的優點
WPS能夠在網路中為接入點及WPS客戶端設備自動配置網路名(SSID)WPS及WPA安全密鑰。 當連線WPS設備時,用戶沒有必要去了解SSID和安全密鑰等概念。 用戶的安全密鑰不可能被外人破解,因為它是隨機產生的。 用戶不必輸入預知的密碼段或冗長的十六進制字元串。 信息及網路證書通過擴展認證協定(EAP)在空中進行安全交換,該協定是WPA2 使用的認證協定之一。 WPS支持Windows Vista作業系統。
WPS的缺點
WPS不支持設備不依靠AP而直接通訊的“ad hoc”網路。 網路中所有的Wi-Fi設備必須通過WPS認證或與WPS兼容,否則將不能利用WPS簡化網路安全配置工作。 由於WPS中的十六進制字元串是隨機產生的,所以很難在WPS網路中添加一個非WPS的客戶端設備。 WPS是一項新的認證技術,所以並非所有廠商都支持。
關於WPS
WPS是一項非專有的規範,它是由Wi-Fi聯盟實施的認證項目。 WPS是Wi-Fi認證產品的可選認證項目。 並非所有的Wi-Fi認證產品都支持WPS,用戶可在產品上尋找Wi-Fi Protected Setup 的標誌,以確保所購產品已具備 Wi-Fi Protected Setup功能。已通過Wi-Fi Protected Setup 的產品能夠為用戶提供兩種安裝解決方案,實現WPS的“一鍵加密”,即輸入PIN碼法(Pin Input Configuration,PIN)和按鈕配置法(Push Button Configuration,PBC)。
輸入PIN碼——對於WPS認證的設備為強制配置。
按鈕配置(PBC)——它可以是設備上的硬體按鈕或軟體模擬的按鈕(對於無線客戶端為可選配置)。
在PIN配置模式中,系統在接入點或無線路由器中設定註冊表,用戶通過在註冊表中輸入客戶端PIN碼為網路中新增設備分配證書(注意:在PBC模式中,當客戶端PIN碼為全0時,系統也需要設定註冊表)。 WPS並沒有新增安全性能——它使得現有的安全技術更容易配置。

相關詞條

熱門詞條

聯絡我們