WPS

WPS（Wi-Fi Protected Setup）是Wi-Fi保護設置的英文縮寫。WPS是由Wi-Fi聯盟組織實施的認證項目，主要致力於簡化無線局域網安裝及安全性能的配置工作。這是一個2007年年初才發佈的認證，目的是讓消費者可以通過更簡單的方式來設置無線網絡設備，並且保證有一定的安全性 ^[1]  。

在傳統方式下，用户新建一個無線網絡時，必須在接入點手動設置網絡名（SSID）和安全密鑰，然後在客户端驗證密鑰以阻止“不速之客”的闖入。Wi-Fi Protected Setup能幫助用户自動設置網絡名（SSID）、配置最高級別的WPA2安全密鑰，具備這一功能的無線產品往往在機身上設計一個功能鍵，稱為WPS按鈕，用户只需輕輕按下該按鈕或輸入PIN碼，再經過兩三步簡單操作即可完成無線加密設置，同時在客户端和路由器之間建立一個安全的連接 ^[2]  。

WPS並不是一項新增的安全性能，只是使現有的安全技術更容易配置。對於一般用户，WPS提供了一個相當簡便的加密方法。通過該功能，不僅可將都具有WPS功能的Wi-Fi設備和無線路由器進行快速互聯，還會隨機產生一個8位數字的字符串作為個人識別號碼（PIN）進行加密操作，省去了客户端需要連入無線網絡時，必須手動添加網絡名稱（SSID）及輸入冗長的無線加密密碼的繁瑣過程 ^[3]  。

目前WPS允許通過Pin Input Config（PIC）、Push Button Config（PBC）、USB Flash Drive Config（UFD）以及Near Field Communication Contactless Token Config（NFC）的方式來設置無線網絡設備。

由於無線路由器的品牌和型號不同，下述步驟將稍有偏差。

1.運用配置程序選擇“連接到帶有WPS的無線網絡”。

2.個別無線設備需要按住路由器上的WPS按鈕，或者用其他計算機登錄到路由器頁面，在有關頁面選擇連接計算機。

3.在無線網卡配置工具上選擇PBC連接形式，或者在無線網卡上按WPS按鍵。

4.等待數秒鐘，連接成功。

整個流程與TCP/IP的三次握手協議類似，看起來只有一呼一應兩個聯繫，但是因為配置了120秒超時的限定，所以實際上也是一個三次握手的流程。WPS完成的工作只是一個輸入超長密鑰的流程，但因為操作的便利以及純人工管控，使得不太容易被運用攻擊。

對於市面上的絕大多數n系列無線路由器來説，都能非常便利地運用WPS功能，並且建立連接的時間不超過20秒。對一個初級用户來説，只要按兩次按鍵就可以建立超長位數的WPA2加密，無疑是一項非常有吸引力的功能。不過需要特別注意的是，使用WPS的前提是使用無線網卡自帶的管理配置程序，不能使用Windows自帶的無線管理配置服務 ^[2]  。

在WPS加密中，PIN碼是網絡設備間獲得接入的唯一要求，不需要其他身份識別方式，這就讓暴力破解變得可行。

WPS PIN碼的第8位數是一個校驗和（checksum），因此黑客只需算出前7位數即可。這樣，唯一的PIN碼的數量降了一個級次變成了10的7次方，也就是説有1000萬種變化。

在實施PIN的身份識別時，接入點（無線路由器）實際上是要找出這個PIN的前半部分（前4位）和後半部分（後3位）是否正確即可。當第一次PIN認證連接失敗後，路由器會向客户端發回一個EAP-NACK信息，而通過該回應，攻擊者將能夠確定的PIN前半部或後半部是否正確。換句話説，黑客只需從7位數的PIN中找出一個4位數的PIN和一個3位數的PIN。這樣一來，級次又被降低，從1000萬種變化，減少到11000（10的4次方+10的3次方）種變化。

因此，在實際破解嘗試中，黑客最多隻需試驗11000次，平均只需試驗大約5500次就能破解。這也證實了在2小時內破解PIN碼的可行性。

目前尚沒有一個好WPS漏洞解決方案。大多數的無線路由器又沒有限制密碼出錯次數的功能，這使得它們都赤裸裸地暴露在黑客的破解攻擊下。

實際上，用户能夠通過及時地禁用WPS來避免遭到攻擊，但大多數人可能沒意識到它的嚴重性而將之關閉。

因此建議禁用WPS功能，並且使用WPA2等更為安全的加密方法進行無線密碼設置，同時禁用通用即插即用功能，啓用MAC地址過濾功能。 ^[3]