Mae WPS yn sefyll am Wi-Fi Protected Setup , nodwedd safonol sydd ar gael ar lawer o routeri band eang cartref yn dechrau yn 2007. Mae WPS yn symleiddio'r broses o sefydlu cysylltiadau gwarchodedig ar gyfer y gwahanol ddyfeisiau Wi-Fi sy'n cysylltu â llwybryddion cartref, ond mae rhai risgiau diogelwch WPS Mae angen technoleg yn ofalus.
Defnyddio WPS ar Rwydwaith Cartrefi
Mae WPS yn ffurfweddu'n awtomatig i gleientiaid Wi-Fi gyda'r enw rhwydwaith lleol ( SSID y llwybrydd) a gosodiadau diogelwch (fel arfer, WPA2 ) i sefydlu'r cleient ar gyfer cysylltiad a ddiogelir. Mae WPS yn dileu rhai o'r camau llaw a rhagwelir camgymeriadau o ffurfweddu allweddi diogelwch diwifr a rennir ar draws rhwydwaith cartref.
Mae WPS yn gweithio dim ond pan fydd y ddau ddyfeisiau cleientiaid llwybrydd cartref a Wi-Fi yn ei gefnogi. Er bod sefydliad diwydiant o'r enw y Wi-Fi Alliance wedi gweithio i safoni technoleg, mae gwahanol frandiau llwybryddion a chleientiaid yn tueddu i weithredu manylion WPS yn wahanol. Mae defnyddio WPS yn gyffredinol yn golygu dewis rhwng tair dull gweithredu gwahanol - modd PIN, modd Cyswllt Button Gwthio, a (yn fwy diweddar ) modd Cyfathrebu Cae Gerllaw (NFC) .
PIN Dylunio PIN
Mae llwybryddion sy'n galluogi'r WPS yn galluogi cleientiaid Wi-Fi i ymuno â'r rhwydwaith lleol trwy ddefnyddio PINs 8-digid (rhifau adnabod personol). Naill ai rhaid i PINs cleientiaid unigol fod yn gysylltiedig â'r llwybrydd, neu rhaid i PIN y llwybrydd fod yn gysylltiedig â phob cleient.
Mae gan rai cleientiaid WPS eu PIN eu hunain fel y'u penodwyd gan y gwneuthurwr. Mae gweinyddwyr rhwydwaith yn cael y PIN hwn - naill ai o ddogfennaeth y cleient, sticer sydd ynghlwm wrth yr uned, neu ddewislen ar feddalwedd y ddyfais - a'i roi i mewn i sgriniau cyfluniad WPS ar gyswl y llwybrydd.
Mae llwybryddion WPS hefyd yn meddu ar PIN y gellir ei weld o'r tu mewn i'r consol. Mae rhai cleientiaid WPS yn annog y gweinyddwr i nodi'r PIN hwn yn ystod eu gosodiad Wi-Fi.
WPS Modd Cyswllt Button Gwthio
Mae rhai llwybryddion sy'n galluogi WPS yn cynnwys botwm ffisegol arbennig sydd, pan gaiff ei wasgu, yn gosod y llwybrydd yn ddull arbennig wedi'i sicrhau lle bydd yn derbyn cais am gysylltiad gan gleient WPS newydd. Fel arall, efallai y bydd y llwybrydd yn ymgorffori botwm rhith y tu mewn i'w sgriniau cyfluniad sy'n gwasanaethu'r un diben. (Mae rhai llwybryddion yn cefnogi'r botymau ffisegol a rhithiol fel cyfleustod ychwanegol i weinyddwyr.)
Er mwyn sefydlu un cleient Wi-Fi, dylid pwyso botwm WPS y llwybrydd yn gyntaf, ac yna botwm cyfatebol (yn aml yn rhithwir) ar y cleient. Gall y weithdrefn fethu os bydd gormod o amser yn mynd heibio rhwng y ddau ddigwyddiad hyn - mae gwneuthurwyr dyfais fel rheol yn gorfodi terfyn amser rhwng un a phum munud.
Menter NFC WPS
Gan ddechrau ym mis Ebrill 2014, ehangodd y Gynghrair Wi-Fi ei ffocws ar WPS i gynnwys NFC fel trydydd modd a gefnogir. Mae WPS modd NFC yn galluogi cleientiaid i ymuno â rhwydweithiau Wi-Fi trwy dapio dau ddyfais gallu gyda'i gilydd, yn arbennig o ddefnyddiol ar gyfer ffonau smart a theclynnau Rhyngrwyd Pethau (IoT) bach. Fodd bynnag, mae'r math hwn o WPS yn dal i fod yn gam cynnar o fabwysiadu; mae ychydig o ddyfeisiau Wi-Fi heddiw yn ei gefnogi.
Materion gyda WPS
Oherwydd mai dim ond wyth digid y mae PIN WPS yn unig, gall haciwr bennu'r nifer yn weddol hawdd trwy redeg sgript sy'n awtomatig yn ceisio pob cyfuniad o ddigidiau nes canfod y dilyniant cywir. Mae rhai arbenigwyr diogelwch yn argymell defnyddio WPS am y rheswm hwn.
Efallai na fydd rhai llwybryddion sy'n galluogi WPS yn caniatáu i'r nodwedd fod yn anabl. gan eu gadael yn dueddol i'r ymosodiadau PIN uchod. Yn ddelfrydol, dylai gweinyddwr rhwydwaith cartrefi gadw WPS anabl ar wahân i'r amserau hynny lle mae angen iddynt sefydlu dyfais newydd.
Nid yw rhai cleientiaid Wi-Fi yn cefnogi unrhyw ddull WPS. Rhaid i'r cleientiaid hyn gael eu cyflunio â llaw gan ddefnyddio dulliau traddodiadol, heb fod yn WPS.