WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)是由Wi-Fi联盟(http://www.wi-fi.org/)组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。在传统方式下,用户新建一个无线网络时,必须在接入点手动设置网络名(SSID)和安全密钥,然后在客户端验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。Wi- Fi Protected Setup能帮助用户自动设置网络名(SSID)、配置强大的WPA数据编码及认证功能,用户只需输入个人信息码(PIN方法)或按下按钮(按钮设置,或称PBC),即能安全地连入WLAN。这大大简化了无线安全设置的操作。Wi-Fi Protected Setup支持多种通过Wi-Fi认证的802.11产品,包括接入点、无线适配器、Wi-Fi电话以及其他消费性电子设备。
WPS的优点
· WPS能够在网络中为接入点及WPS客户端设备自动配置网络名(SSID)及WPA安全密钥。
· 当连接WPS设备时,用户没有必要去了解SSID和安全密钥等概念。
· 用户的安全密钥不可能被外人破解,因为它是随机产生的。
· 用户不必输入预知的密码段或冗长的十六进制字符串。
· 信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2 使用的认证协议之一。
· WPS支持Windows Vista操作系统。
WPS的缺点
· WPS不支持设备不依靠AP而直接通讯的“ad hoc”网络。
· 网络中所有的Wi-Fi设备必须通过WPS认证或与WPS兼容,否则将不能利用WPS简化网络安全配置工作。
· 由于WPS中的十六进制字符串是随机产生的,所以很难在WPS网络中添加一个非WPS的客户端设备。
· WPS是一项新的认证技术,所以并非所有厂商都支持。
关于WPS
· WPS是一项非专有的规范,它是由Wi-Fi联盟实施的认证项目。
· WPS是Wi-Fi认证产品的可选认证项目。
o并非所有的Wi-Fi认证产品都支持WPS,用户可在产品上寻找Wi-Fi Protected Setup 的标志,以确保所购产品已具备 Wi-Fi Protected Setup功能。
· 已通过Wi-Fi Protected Setup 的产品目前能够为用户提供两种安装解决方案:
o 输入PIN码——对于WPS认证的设备为强制配置。
o按钮配置(PBC)——它可以是设备上的硬件按钮或软件模拟的按钮(对于无线客户端为可选配置)。
o NFC(Optional)-----Theoptional NFC method, like PBC, joins devices to a network without requiring themanual entry of a PIN. In NFC configuration, Wi-Fi Protected Setup is activatedsimply by touching the new device to the AP or another device with Registrarcapability.
· 在PIN配置模式中,系统在接入点或无线路由器中设置注册表,用户通过在注册表中输入客户端PIN码为网络中新增设备分配证书(注意:在PBC模式中,当客户端PIN码为全0时,系统也需要设置注册表)。
· WPS并没有新增安全性能——它使得现有的安全技术更容易配置。