海之美文新闻资讯
WPS路由器
路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-Fi Protected Setup)标準,该标準推出的主要原因是为了解决长久以来无线网路加密认证设定的步骤过于繁杂艰难之弊病,使用者往往会因为步骤太过麻烦,以致乾脆不做任何加密安全设定,因而引发许多安全上的问题。WPS用于简化Wi-Fi无线的安全设定和网路管理。它支持两种模式:个人识别码(PIN)模式和按钮(PBC)模式。
基本介绍
- 中文名:WPS路由器
- 外文名:wifi router
- 实质:一种全新Wi-Fi安全防护设定标準
- 推出原因:解决繁杂艰难的设定加密认证
诞生背景
根据Jupiter研究机构2006年进行的一项民意调查显示,安全性是用户最为关注的内容,但只有60%的无线网路具备相应的安全保护。主要原因是很多用户对安全技术了解太少,因此只能选择放弃使用安全设定。
无线区域网路安全系统,包括当前的WPA2标準,都要求用户通过验证后才能登录网路启用安全性能。传统做法是,当用户构建新的WLAN时,必须首先在无线AP上设定网路名称和密码,无线AP再根据密码生成安全密钥。当新的客户端添加到这个WLAN时,用户还须要选择相应的网路名称并输入密码。客户端和AP交换安全证书后,新设备才算连线到无线网路。
利用Wi-Fi Protected Setup标準可以大大缩减这一过程,通过认证的接入点和客户端可以自动生成一个网路名称,并自动寻找其他的认证设备。接下来,用户只须按下设备上的一个按钮,或者在无线区域网路中为每个设备创建一个4位或8位的PIN码,就可以触发认证,利用基于WPA2标準的预定义安全特性对设备进行配置,并将客户端设备添加到安全的网路。这个过程使得用户更容易启动和使用WPA2这项在2006年3月就已经成为认证产品强制性内容的标準。
此外,在今年晚些时候,Wi-Fi联盟还计画在该认证项目中加入另外两种方法,即通过近距离通信(NFC)方式和USB快闪记忆体盘方式将设备自动连入网路,用户无须输入PIN 码,只要用令牌或卡片在新设备上划过即可完成配置。
Gartner调查研究公司的分析师Ken Dulaney认为,标準推出后,许多用户对待安全性的态度可能还是与目前一样。不过,如果有些用户确实需要较高的安全性,那幺这些网路设备的安全设定过程会比现在简便得多。特别是对于那些没有PC接口的设备(例如印表机和照相机)来说,设定安全性的过程尤其烦琐。现在用户可以使用设备上的小萤幕和导航按钮输入PIN码,这样就可以比较方便地进行安全设定,减少了很多麻烦的步骤。
工作原理
我们用“锁与钥匙”的比喻来形容Wi-Fi Protected Setup认证产品的配置及安全机制。该标準自动使用注册表为即将加入网路的设备分发证书。用户将新设备加入WLAN 的操作可被看作是将钥匙插入锁的过程(即启动配置过程并输入PIN码或按下PBC按钮)。此时,Wi-Fi Protected Setup启动设备与注册表之间的信息交换进程,并由注册表发放授权设备,加入WLAN 的网路证书(网路名称及安全密钥)。
随后,新设备通过网路在不受入侵者干扰的情况下进行安全的数据通信,这就好像是在锁中转动钥匙。信息及网路证书通过扩展认证协定(EAP)在空中进行安全交换,该协定是WPA2 使用的认证协定之一。此时系统将启动信号交换进程,设备完成相互认证,客户端设备即被连入网路。注册表则通过传输网路名(SSID)及WPA2“预共享密钥”(PSK)启动安全机制,由于网路名称及PSK 由系统自动分发,证书交换过程几乎不需用户干预。WLAN安全设定的“锁”就这样被轻鬆打开了。
设定
WPS设定,即Wi-Fi保护设定,您可以根据客户端的支持,选择合适的模式。通过WPS,AP和客户端可以自动的进行安全设定,您只需简单的按下按钮或输入PIN就可以了。在有些客户端或路由器上,WPS也称为WSC(Wi-Fi简单设定)。
优点缺点
WPS的优点
WPS能够在网路中为接入点及WPS客户端设备自动配置网路名(SSID)WPS及WPA安全密钥。 当连线WPS设备时,用户没有必要去了解SSID和安全密钥等概念。 用户的安全密钥不可能被外人破解,因为它是随机产生的。 用户不必输入预知的密码段或冗长的十六进制字元串。 信息及网路证书通过扩展认证协定(EAP)在空中进行安全交换,该协定是WPA2 使用的认证协定之一。 WPS支持Windows Vista作业系统。
WPS的缺点
WPS不支持设备不依靠AP而直接通讯的“ad hoc”网路。 网路中所有的Wi-Fi设备必须通过WPS认证或与WPS兼容,否则将不能利用WPS简化网路安全配置工作。 由于WPS中的十六进制字元串是随机产生的,所以很难在WPS网路中添加一个非WPS的客户端设备。 WPS是一项新的认证技术,所以并非所有厂商都支持。
关于WPS
WPS是一项非专有的规範,它是由Wi-Fi联盟实施的认证项目。 WPS是Wi-Fi认证产品的可选认证项目。 并非所有的Wi-Fi认证产品都支持WPS,用户可在产品上寻找Wi-Fi Protected Setup 的标誌,以确保所购产品已具备 Wi-Fi Protected Setup功能。已通过Wi-Fi Protected Setup 的产品能够为用户提供两种安装解决方案,实现WPS的“一键加密”,即输入PIN码法(Pin Input Configuration,PIN)和按钮配置法(Push Button Configuration,PBC)。
输入PIN码——对于WPS认证的设备为强制配置。
按钮配置(PBC)——它可以是设备上的硬体按钮或软体模拟的按钮(对于无线客户端为可选配置)。
在PIN配置模式中,系统在接入点或无线路由器中设定注册表,用户通过在注册表中输入客户端PIN码为网路中新增设备分配证书(注意:在PBC模式中,当客户端PIN码为全0时,系统也需要设定注册表)。 WPS并没有新增安全性能——它使得现有的安全技术更容易配置。