Η WPS απλοποιεί τη διαδικασία δημιουργίας προστατευμένων συνδέσεων για τις διάφορες συσκευές Wi-Fi που συνδέονται με οικιακούς δρομολογητές, αλλά με ορισμένους κινδύνους για την ασφάλεια του WPS τεχνολογία απαιτούν προσοχή.
Χρησιμοποιώντας το WPS σε ένα οικιακό δίκτυο
Το WPS ρυθμίζει αυτόματα τους υπολογιστές-πελάτες Wi-Fi με τις ρυθμίσεις του τοπικού δικτύου ( SSID του δρομολογητή) και τις ρυθμίσεις ασφαλείας (συνήθως WPA2 ) για να ρυθμίσει τον πελάτη για προστατευμένη σύνδεση. Το WPS εξαλείφει ορισμένα από τα χειροκίνητα και επιρρεπή σε σφάλματα βήματα της ρύθμισης των κοινόχρηστων κλειδιών ασύρματης ασφάλειας σε ένα οικιακό δίκτυο.
Το WPS λειτουργεί μόνο όταν το υποστηρίζουν τόσο ο οικιακός δρομολογητής όσο και οι συσκευές πελάτη Wi-Fi. Παρόλο που μια βιομηχανία που ονομάζεται Wi-Fi Alliance έχει εργαστεί για την τυποποίηση της τεχνολογίας, διαφορετικές μάρκες δρομολογητών και πελατών τείνουν να εφαρμόζουν τις λεπτομέρειες του WPS διαφορετικά. Η χρήση του WPS προϋποθέτει γενικά την επιλογή μεταξύ τριών διαφορετικών τρόπων λειτουργίας - τρόπος PIN, τρόπο λειτουργίας Push Button Connect και (πιο πρόσφατα) λειτουργία Near Field Communication (NFC) .
Λειτουργία PIN WPS
Οι δρομολογητές με δυνατότητα WPS επιτρέπουν στους πελάτες Wi-Fi να ενταχθούν στο τοπικό δίκτυο μέσω της χρήσης οκταψήφιων αριθμών PIN (προσωπικοί αριθμοί αναγνώρισης). Είτε τα PIN των μεμονωμένων πελατών πρέπει να συνδέονται με το δρομολογητή, είτε το PIN του δρομολογητή πρέπει να συσχετίζεται με κάθε πελάτη.
Ορισμένοι πελάτες WPS διαθέτουν το δικό τους PIN όπως καθορίζεται από τον κατασκευαστή. Οι διαχειριστές δικτύου λαμβάνουν αυτόν τον κωδικό PIN - είτε από την τεκμηρίωση του πελάτη, είτε από ένα αυτοκόλλητο που είναι προσαρτημένο στη μονάδα είτε από μια επιλογή μενού στο λογισμικό της συσκευής - και εισάγετε τις στην οθόνες διαμόρφωσης WPS στην κονσόλα του δρομολογητή.
Οι δρομολογητές WPS διαθέτουν επίσης ένα PIN που μπορεί να προβληθεί μέσα από την κονσόλα. Ορισμένοι πελάτες WPS ζητούν από τον διαχειριστή να εισάγει αυτόν τον PIN κατά τη διάρκεια της εγκατάστασης του Wi-Fi.
Λειτουργία σύνδεσης πλήκτρου WPS
Ορισμένοι δρομολογητές με δυνατότητα WPS διαθέτουν ειδικό φυσικό κουμπί το οποίο, όταν πιεστεί, τοποθετεί προσωρινά τον δρομολογητή σε μια ειδικά ασφαλής λειτουργία, όπου θα δεχτεί ένα αίτημα σύνδεσης από έναν νέο πελάτη WPS. Εναλλακτικά, ο δρομολογητής μπορεί να ενσωματώσει ένα εικονικό κουμπί μέσα στις οθόνες διαμόρφωσης που εξυπηρετεί τον ίδιο σκοπό. (Ορισμένοι δρομολογητές υποστηρίζουν τόσο τα φυσικά όσο και τα εικονικά κουμπιά ως πρόσθετη ευκολία στους διαχειριστές.)
Για να ρυθμίσετε έναν πελάτη Wi-Fi, πρέπει πρώτα να πατηθεί το κουμπί WPS του δρομολογητή, ακολουθούμενο από ένα αντίστοιχο κουμπί (συχνά εικονικό) στον πελάτη. Η διαδικασία μπορεί να αποτύχει εάν παρέλθει πολύς χρόνος μεταξύ αυτών των δύο συμβάντων - οι κατασκευαστές συσκευών συνήθως επιβάλλουν χρονικό όριο μεταξύ ενός και πέντε λεπτών.
Λειτουργία NPS WPS
Από τον Απρίλιο του 2014, η Wi-Fi Alliance επέκτεινε την προσοχή της στο WPS ώστε να συμπεριλάβει το NFC ως τρίτη υποστηριζόμενη λειτουργία. Λειτουργία NFC Το WPS επιτρέπει στους πελάτες να συμμετέχουν σε δίκτυα Wi-Fi απλά πατώντας δύο ικανές συσκευές μαζί, ιδιαίτερα χρήσιμες για smartphones και μικρά gadgets του Internet of Things (IoT) . Αυτή η μορφή του WPS παραμένει σε πρώιμο στάδιο της υιοθέτησης, ωστόσο. λίγες συσκευές Wi-Fi την υποστηρίζουν σήμερα.
Θέματα με το WPS
Επειδή ένα PIN WPS έχει μόνο οκτώ ψηφία, ένας χάκερ μπορεί να προσδιορίσει τον αριθμό σχετικά εύκολα, τρέχοντας ένα σενάριο που προσπαθεί αυτόματα όλους τους συνδυασμούς ψηφίων μέχρι να βρεθεί η σωστή ακολουθία. Ορισμένοι ειδικοί ασφαλείας συστήνουν να μην χρησιμοποιείτε το WPS για αυτόν τον λόγο.
Ορισμένοι δρομολογητές με δυνατότητα WPS ενδέχεται να μην επιτρέπουν την απενεργοποίηση της λειτουργίας. αφήνοντας τους να είναι επιρρεπείς στις προαναφερθείσες επιθέσεις PIN. Στην ιδανική περίπτωση, ο διαχειριστής του οικιακού δικτύου θα πρέπει να διατηρεί το WPS απενεργοποιημένο εκτός από εκείνες τις ώρες στις οποίες χρειάζεται να δημιουργήσει μια νέα συσκευή.
Ορισμένοι πελάτες Wi-Fi δεν υποστηρίζουν λειτουργία WPS. Αυτοί οι πελάτες πρέπει να διαμορφώνονται με μη αυτόματο τρόπο χρησιμοποιώντας παραδοσιακές μεθόδους που δεν χρησιμοποιούν WPS.