只要禁用WPS，使用强密码的WPA2是安全的。您可以在指南中找到此建议，以确保您的Wi-Fi遍布网络。Wi-Fi保护设置是一个好主意，但使用它是一个错误。

您的路由器可能支持WPS，而且它可能是默认启用的。与UPnP一样，这是一种不安全的功能，使您的无线网络更容易受到攻击。

什么是wi-fi保护设置(wi-fi protected setup)？

相关：WEP、WPA和WPA2 Wi-Fi密码之间的区别

大多数家庭用户应该使用WPA2 Personal，也称为WPA2-PSK。“PSK”代表“预共享密钥”。您在路由器上设置一个无线密码，然后在连接到WI-Fi网络的每个设备上提供相同的密码。这实际上是给你一个密码，以保护您的Wi-FI网络未经授权的访问。路由器从你的密码短语中得到一个加密密钥，它用来加密你的无线网络流量，以确保没有密钥的人不能窃听它。

这可能有点不方便，因为您必须在连接的每个新设备上输入密码短语。Wi-FI保护设置（WPS）就是为了解决这个问题而创建的。当您连接到启用了WPS的路由器时，您将看到一条消息，说明您可以使用更简单的连接方式，而不是输入您的Wi-Fi密码短语。

为什么受wi-fi保护的安装不安全

有几种不同的方法可以实现Wi-Fi保护设置：

PIN：路由器有一个8位数的PIN，您需要在设备上输入才能连接。路由器不是一次检查整个8位PIN，而是分别检查前四位和后四位。这使得WPS引脚很容易通过猜测不同的组合来“暴力”。只有11000个可能的四位数代码，一旦暴力软件获得正确的前四位数，攻击者就可以转移到其余的位数。许多用户路由器在提供错误的WPS PIN后不会超时，从而允许攻击者反复猜测。一个WPS密码可以在大约一天内被强制使用。[来源]任何人都可以使用名为“Reaver”的软件破解WPS PIN。

按钮连接：不需要输入PIN或密码，只需在尝试连接后按下路由器上的物理按钮即可。（按钮也可以是设置屏幕上的软件按钮。）这更安全，因为设备只能在按下按钮后或单个设备连接后使用此方法连接几分钟。它不会像WPS PIN那样一直处于活动状态并且可以利用。按键连接似乎在很大程度上是安全的，唯一的漏洞是，任何人只要有物理访问路由器的权限，就可以按键连接，即使他们不知道Wi-Fi密码。

pin是必需的

虽然按钮连接可以说是安全的，但PIN身份验证方法是所有经过认证的WPS设备都必须支持的强制性基线方法。没错—WPS规范要求设备必须实现最不安全的身份验证方法。

路由器**商无法解决这个安全问题，因为WPS规范要求使用不安全的方法来检查pin。任何按照本规范实施Wi-FI保护设置的设备都将易受攻击。规范本身是不好的。

你能禁用wps吗？

有几种不同类型的路由器。

• 有些路由器不允许您禁用WPS，在它们的配置接口中没有提供这样做的选项。
• 有些路由器提供了一个选项来禁用WPS，但是这个选项什么也不做，而且WPS仍然在您不知情的情况下启用。2012年，在“每一个Linksys和Cisco代客泊车无线接入点……测试”上都发现了这个缺陷
• 有些路由器将允许您禁用或启用WPS，提供没有选择的身份验证方法。
• 一些路由器将允许您禁用基于PIN的WPS身份验证，同时仍然使用按钮式身份验证。
• 有些路由器根本不支持WPS。这些可能是最安全的。

如何禁用wps

关联：UPnP是否存在安全风险？

如果您的路由器允许您禁用WPS，您可能会在其基于web的配置界面的Wi-FI-protectedsetup或WPS下找到此选项。

您至少应该禁用基于PIN的身份验证选项。在许多设备上，您只能选择是启用还是禁用WPS。选择禁用WPS，如果这是您唯一的选择。

我们会有点担心让WPS处于启用状态，即使PIN选项看起来是禁用的。考虑到路由器**商在WPS和其他不安全功能（如UPnP）方面的糟糕记录，一些WPS实现不可能继续提供基于PIN的身份验证，即使它看起来被禁用了吗？

当然，只要禁用了基于PIN的身份验证，理论上启用WPS就可以确保安全，但是为什么要冒险呢？WPS真正做的就是让你更容易连接到Wi-Fi。如果您创建了一个容易记住的密码短语，那么您应该能够以同样快的速度进行连接。这只是第一次出现的问题——一旦你连接了一个设备，你就不必再这样做了。WPS对于一个提供这么小好处的特性来说是非常危险的。

图片来源：Flickr上的Jeff Keyzer