WPS расшифровывается как Wi-Fi Protected Setup , стандартная функция, доступная на многих домашних широкополосных маршрутизаторах, начиная с 2007 года. WPS упрощает процесс настройки защищенных соединений для различных устройств Wi-Fi, которые подключаются к домашним маршрутизаторам, но с определенными рисками безопасности для WPS. Технология требует осторожности.
Использование WPS в домашней сети
WPS автоматически настраивает клиентов Wi-Fi с использованием имени локальной сети ( SSID маршрутизатора ) и параметров безопасности (обычно WPA2 ), чтобы настроить клиент для защищенного соединения. WPS устраняет некоторые ручные и подверженные ошибкам шаги по настройке общих ключей безопасности беспроводной сети в домашней сети.
WPS работает только тогда, когда его поддерживают домашний маршрутизатор и клиентские устройства Wi-Fi. Хотя отраслевая организация под названием Wi-Fi Alliance работает над стандартизацией технологии, различные бренды маршрутизаторов и клиентов, как правило, по-разному реализуют детали WPS. Использование WPS обычно предполагает выбор между тремя различными режимами работы — режимом PIN-кода, режимом подключения с помощью кнопки и (совсем недавно ) режимом ближней связи (NFC) .
ПИН режим WPS
Маршрутизаторы с поддержкой WPS позволяют клиентам Wi-Fi подключаться к локальной сети с помощью 8-значных ПИН-кодов (личных идентификационных номеров). Либо PIN-коды отдельных клиентов должны быть связаны с маршрутизатором, либо PIN-код маршрутизатора должен быть связан с каждым клиентом.
Некоторые клиенты WPS имеют свой собственный PIN-код, назначенный производителем. Сетевые администраторы получают этот PIN-код — либо из документации клиента, с наклейкой, прикрепленной к устройству, либо с помощью пункта меню в программном обеспечении устройства, — и вводят его на экранах конфигурации WPS на консоли маршрутизатора.
Маршрутизаторы WPS также имеют ПИН-код, видимый из консоли. Некоторые клиенты WPS предлагают администратору ввести этот PIN-код во время настройки Wi-Fi.
Кнопка подключения режима WPS
Некоторые маршрутизаторы с поддержкой WPS имеют специальную физическую кнопку, которая при нажатии временно переводит маршрутизатор в специально защищенный режим, где он будет принимать запрос на подключение от нового клиента WPS. В качестве альтернативы, маршрутизатор может включать в себя виртуальные кнопки внутри своих экранов конфигурации, которые служат той же цели. (Некоторые маршрутизаторы поддерживают как физические, так и виртуальные кнопки для дополнительного удобства администраторов.)
Чтобы настроить один клиент Wi-Fi, сначала нужно нажать кнопку WPS маршрутизатора, а затем соответствующую кнопку (часто виртуальную) на клиенте. Процедура может потерпеть неудачу, если между этими двумя событиями проходит слишком много времени — производители устройств обычно устанавливают ограничение времени от одной до пяти минут.
Режим NFC WPS
Начиная с апреля 2014 года Wi-Fi Alliance расширил свое внимание на WPS и включил NFC в качестве третьего поддерживаемого режима. Режим NFC WPS позволяет клиентам подключаться к сетям Wi-Fi, просто соединяя два совместимых устройства, что особенно полезно для смартфонов и небольших гаджетов Интернета вещей (IoT) . Однако эта форма WPS остается на ранней стадии принятия; немногие устройства Wi-Fi сегодня поддерживают это.
Проблемы с WPS
Поскольку ПИН-код WPS имеет длину всего восемь цифр, хакер может относительно легко определить номер, запустив сценарий, который автоматически пробует все комбинации цифр, пока не будет найдена правильная последовательность. По этой причине некоторые эксперты по безопасности рекомендуют не использовать WPS.
Некоторые маршрутизаторы с поддержкой WPS могут не разрешать отключение этой функции, что делает их подверженными вышеупомянутым атакам с помощью PIN-кода. В идеале администратор домашней сети должен держать WPS отключенным, за исключением тех случаев, когда ему необходимо настроить новое устройство.
Некоторые клиенты Wi-Fi не поддерживают режим WPS. Эти клиенты должны быть настроены вручную с использованием традиционных, не WPS методов.