wi-fi保護設定（wps）不安全：以下是您應該禁用它的原因

只要禁用WPS，使用強密碼的WPA2是安全的。您可以在指南中找到此建議，以確保您的Wi-Fi遍佈網路。Wi-Fi保護設定是一個好主意，但使用它是一個錯誤。...

只要禁用WPS，使用強密碼的WPA2是安全的。您可以在指南中找到此建議，以確保您的Wi-Fi遍佈網路。Wi-Fi保護設定是一個好主意，但使用它是一個錯誤。

您的路由器可能支援WPS，而且它可能是預設啟用的。與UPnP一樣，這是一種不安全的功能，使您的無線網路更容易受到攻擊。

什麼是wi-fi保護設定(wi-fi protected setup)？

相關：WEP、WPA和WPA2 Wi-Fi密碼之間的區別

大多數家庭使用者應該使用WPA2 Personal，也稱為WPA2-PSK。“PSK”代表“預共享金鑰”。您在路由器上設定一個無線密碼，然後在連線到WI-Fi網路的每個裝置上提供相同的密碼。這實際上是給你一個密碼，以保護您的Wi-FI網路未經授權的訪問。路由器從你的密碼短語中得到一個加密金鑰，它用來加密你的無線網路流量，以確保沒有金鑰的人不能竊聽它。

這可能有點不方便，因為您必須在連線的每個新裝置上輸入密碼短語。Wi-FI保護設定（WPS）就是為了解決這個問題而建立的。當您連線到啟用了WPS的路由器時，您將看到一條訊息，說明您可以使用更簡單的連線方式，而不是輸入您的Wi-Fi密碼短語。

為什麼受wi-fi保護的安裝不安全

有幾種不同的方法可以實現Wi-Fi保護設定：

PIN：路由器有一個8位數的PIN，您需要在裝置上輸入才能連線。路由器不是一次檢查整個8位PIN，而是分別檢查前四位和後四位。這使得WPS引腳很容易透過猜測不同的組合來“暴力”。只有11000個可能的四位數程式碼，一旦暴力軟體獲得正確的前四位數，攻擊者就可以轉移到其餘的位數。許多使用者路由器在提供錯誤的WPS PIN後不會超時，從而允許攻擊者反覆猜測。一個WPS密碼可以在大約一天內被強制使用。[來源]任何人都可以使用名為“Reaver”的軟體破解WPS PIN。

按鈕連線：不需要輸入PIN或密碼，只需在嘗試連線後按下路由器上的物理按鈕即可。（按鈕也可以是設定螢幕上的軟體按鈕。）這更安全，因為裝置只能在按下按鈕後或單個裝置連線後使用此方法連線幾分鐘。它不會像WPS PIN那樣一直處於活動狀態並且可以利用。按鍵連線似乎在很大程度上是安全的，唯一的漏洞是，任何人只要有物理訪問路由器的許可權，就可以按鍵連線，即使他們不知道Wi-Fi密碼。

pin是必需的

雖然按鈕連線可以說是安全的，但PIN身份驗證方法是所有經過認證的WPS裝置都必須支援的強制性基線方法。沒錯—WPS規範要求裝置必須實現最不安全的身份驗證方法。

路由器**商無法解決這個安全問題，因為WPS規範要求使用不安全的方法來檢查pin。任何按照本規範實施Wi-FI保護設定的裝置都將易受攻擊。規範本身是不好的。

你能禁用wps嗎？

有幾種不同型別的路由器。

有些路由器不允許您禁用WPS，在它們的配置介面中沒有提供這樣做的選項。
有些路由器提供了一個選項來禁用WPS，但是這個選項什麼也不做，而且WPS仍然在您不知情的情況下啟用。2012年，在“每一個Linksys和Cisco代客泊車無線接入點……測試”上都發現了這個缺陷
有些路由器將允許您禁用或啟用WPS，提供沒有選擇的身份驗證方法。
一些路由器將允許您禁用基於PIN的WPS身份驗證，同時仍然使用按鈕式身份驗證。
有些路由器根本不支援WPS。這些可能是最安全的。

如何禁用wps

關聯：UPnP是否存在安全風險？

如果您的路由器允許您禁用WPS，您可能會在其基於web的配置介面的Wi-FI-protectedsetup或WPS下找到此選項。

您至少應該禁用基於PIN的身份驗證選項。在許多裝置上，您只能選擇是啟用還是禁用WPS。選擇禁用WPS，如果這是您唯一的選擇。

我們會有點擔心讓WPS處於啟用狀態，即使PIN選項看起來是禁用的。考慮到路由器**商在WPS和其他不安全功能（如UPnP）方面的糟糕記錄，一些WPS實現不可能繼續提供基於PIN的身份驗證，即使它看起來被禁用了嗎？

當然，只要禁用了基於PIN的身份驗證，理論上啟用WPS就可以確保安全，但是為什麼要冒險呢？WPS真正做的就是讓你更容易連線到Wi-Fi。如果您建立了一個容易記住的密碼短語，那麼您應該能夠以同樣快的速度進行連線。這只是第一次出現的問題——一旦你連線了一個裝置，你就不必再這樣做了。WPS對於一個提供這麼小好處的特性來說是非常危險的。

圖片來源：Flickr上的Jeff Keyzer