WPS significa Wi-Fi Protected Setup , unha característica estándar dispoñible en moitos routers de banda ancha doméstica a partir de 2007. WPS simplifica o proceso de configuración de conexións protexidas para os distintos dispositivos Wi-Fi que se conectan aos enrutadores domésticos, pero certos riscos de seguridade de WPS A tecnoloxía require precaución.
Usando WPS nunha rede doméstica
WPS configura automáticamente os clientes con wifi co nome da rede local (o SSID do enrutador) e a configuración de seguridade (normalmente WPA2 ) para configurar o cliente para unha conexión protexida. WPS elimina algúns dos pasos manuais e propensos ao erro de configurar as claves de seguridade sen fíos compartidas nunha rede doméstica.
WPS funciona só cando o roteador doméstico e os dispositivos de redes Wi-Fi o soportan. Aínda que unha organización da industria chamada Wi-Fi Alliance traballou para estandarizar a tecnoloxía, as diferentes marcas de enrutadores e clientes tenden a implementar os detalles de WPS de forma diferente. Usar WPS xeralmente implica elixir entre tres modos de operación diferentes: o modo PIN, o modo de conexión de botón de presión e (máis recentemente) o modo Near field communication (NFC) .
Modo PIN WPS
Os enxeñeiros con capacidade WPS permiten aos clientes Wi-Fi unirse á rede local mediante o uso de PIN de 8 díxitos (números de identificación persoal). Ou os PIN dos clientes individuais deben estar asociados co roteador, ou o PIN do roteiro debe estar asociado a cada cliente.
Algúns clientes de WPS teñen o seu propio PIN asignado polo fabricante. Os administradores de rede obtén este PIN - xa sexa dende a documentación do cliente, un adhesivo adxunto á unidade ou unha opción de menú no software do dispositivo e introdúzao ás pantallas de configuración de WPS na consola do enrutador.
Os enrutadores WPS tamén posúen un PIN visible desde o interior da consola. Algúns clientes de WPS solicitan ao administrador que insira este PIN durante a súa configuración de wifi.
Modo de conexión de botón de presión WPS
Algúns enrutadores habilitados con WPS presentan un botón físico especial que, cando se preme, coloca o enrutador temporalmente nun modo especialmente seguro onde aceptará unha solicitude de conexión dun novo cliente WPS. Alternativamente, o enrutador pode incorporar un botón virtual dentro das súas pantallas de configuración que teñen o mesmo propósito. (Algúns enrutadores admiten os botóns físico e virtual como comodidade adicional para os administradores).
Para configurar un cliente de wifi, primeiro debe presionarse o botón WPS do router, seguido dun botón correspondente (moitas veces virtual) no cliente. O procedemento pode fallar se transcorre moito tempo entre estes dous eventos: os fabricantes de dispositivos normalmente aplican un límite de tempo de entre un e cinco minutos.
Modo NFC WPS
A partir de abril de 2014, a Wi-Fi Alliance ampliou o seu foco en WPS para incluír NFC como un terceiro modo compatible. O modo NFC WPS permite que os clientes se unan ás redes Wi-Fi simplemente tocando dous dispositivos capaces xuntos, especialmente útil para teléfonos intelixentes e pequenos gadgets de Internet of Things (IoT) . Esta forma de WPS permanece nunha fase inicial de adopción, con todo; poucos dispositivos Wi-Fi hoxe o soportan.
Problemas con WPS
Porque un PIN WPS ten só oito díxitos, un hacker pode determinar o número de forma relativamente fácil executando un script que tenta automaticamente todas as combinacións de díxitos ata que se atopa a secuencia correcta. Algúns expertos de seguridade recomendan empregar WPS por este motivo.
Algúns enrutadores habilitados con WPS poden non permitir que a función estea desactivada. deixándoas propensas aos ataques PIN anteriormente mencionados. É ideal que un administrador da rede doméstica deba deshabilitar WPS, excepto para aqueles momentos nos que necesitan configurar un novo dispositivo.
Algúns clientes Wi-Fi non admiten ningún modo WPS. Estes clientes deben configurarse manualmente usando métodos tradicionais non WPS.