WPS znamená Wi-Fi Protected Setup , standardní funkci dostupnou na mnoha domácích širokopásmových směrovačích od roku 2007. Služba WPS zjednodušuje proces vytváření chráněných připojení pro různá zařízení Wi-Fi, která se připojují k domácím směrovačům, ale určitá bezpečnostní rizika WPS technologie vyžadují opatrnost.
Používání služby WPS v domácí síti
Služba WPS automaticky konfiguruje klienty Wi-Fi s nastavením název lokální sítě ( SSID směrovače) a zabezpečení (typicky WPA2 ) pro nastavení klienta pro chráněné připojení. Služba WPS odstraňuje některé ruční a chybové kroky při konfiguraci sdílených bezdrátových bezpečnostních klíčů v domácí síti.
Služba WPS funguje pouze tehdy, když ji podporují domácí router a zařízení klienta Wi-Fi. Přestože průmyslová organizace s názvem Wi-Fi Alliance usilovala o standardizaci technologie, různé značky směrovačů a klientů mají sklon zavádět detaily WPS odlišně. Použití služby WPS obvykle zahrnuje volbu mezi třemi různými režimy provozu - režimem PIN, tlačítkem Connect a novějším režimem komunikace v blízkosti pole (NFC) .
Režim PIN WPS
Směrovače podporující WPS umožňují klientům Wi-Fi připojit se k místní síti pomocí 8místných PIN (osobní identifikační čísla). Buď musí být přiřazeny každému jednotlivému klientovi PIN směrovače, nebo musí být PIN každého routeru přidružen ke každému klientovi.
Někteří klienti WPS mají vlastní PIN, jak je přidělil výrobce. Správci sítě obdrží tento kód PIN - buď z dokumentace klienta, nálepky připojené k jednotce, nebo z nabídky v softwaru zařízení - a zadejte je do konfiguračních obrazovek WPS na konzole směrovače.
Směrovače WPS mají také PIN viditelný uvnitř konzoly. Někteří klienti WPS vyzývají administrátora, aby zadal tento PIN během nastavení Wi-Fi.
Tlačítko WPS pro připojení tlačítka
Některé směrovače se službou WPS mají speciální fyzické tlačítko, které při stisknutí dočasně umístí směrovač do speciálně zabezpečeného režimu, kde přijme požadavek na připojení od nového klienta WPS. Alternativně může směrovač obsahovat virtuální tlačítko uvnitř svých konfiguračních obrazovek, které slouží stejnému účelu. (Některé směrovače podporují jak fyzická, tak virtuální tlačítka jako dodatečné pohodlí správcům.)
Chcete-li nastavit jeden klient Wi-Fi, je třeba nejdříve stisknout tlačítko WPS směrovače, následované odpovídajícím tlačítkem (často virtuálním) klienta. Postup může selhat, pokud mezi těmito dvěma událostmi uplyne příliš mnoho času - výrobci zařízení zpravidla uplatní časový limit od jedné do pěti minut.
Režim NPS WPS
Od dubna 2014 Wi-Fi Alliance rozšířila své zaměření na WPS, aby zahrnovala NFC jako třetí podporovaný režim. Režim NFC Služba WPS umožňuje klientům připojit se k sítím Wi-Fi prostým poklepáním na dvě schopná zařízení společně, obzvláště užitečná pro smartphony a malé gadgety Internet of Things (IoT) . Tato forma WPS však zůstává v počáteční fázi přijetí; několik zařízení Wi-Fi ji dnes podporuje.
Problémy s WPS
Vzhledem k tomu, že kód PIN WPS má pouze osm číslic, může hacker určit poměrně snadno tím, že spustí skript, který automaticky provede všechny kombinace číslic, dokud nebude nalezena správná sekvence. Někteří odborníci v oblasti bezpečnosti doporučují z tohoto důvodu použít WPS.
Některé směrovače podporující službu WPS nemusí povolit vypnutí funkce. takže je náchylné k výše uvedeným útokům PIN. V ideálním případě by měl správce domácí sítě udržovat WPS zakázaný, s výjimkou těch časů, kdy je třeba nastavit nové zařízení.
Někteří klienti Wi-Fi nepodporují žádný režim WPS. Tito klienti musí být konfigurováni ručně pomocí tradičních metod, které nejsou WPS.