agwebrunner.com

只要禁用WPS，具有强密码的WPA2都是安全的。您可以在通过网络保护Wi-Fi的指南中找到此建议。 Wi-Fi保护设置是一个不错的主意，但是使用它是一个错误。

您的路由器可能支持WPS，并且默认情况下可能已启用。与UPnP一样，这是一种不安全的功能，使您的无线网络更容易受到攻击。

什么是Wi-Fi保护设置？

有关的：WEP，WPA和WPA2 Wi-Fi密码之间的区别

大多数家庭用户应使用WPA2-Personal，也称为WPA2-PSK。 “ PSK”代表“预共享密钥”。您在路由器上设置了无线密码，然后在连接到WI-Fi网络的每个设备上提供相同的密码。这实际上为您提供了一个密码，可以保护您的Wi-FI网络免遭未经授权的访问。路由器从您的密码中获取一个加密密钥，该密钥用于加密您的无线网络流量，以确保没有密钥的人无法对其进行窃听。

这可能会带来一些不便，因为您必须在所连接的每台新设备上输入密码。创建了Wi-FI保护设置（WPS）来解决此问题。当您连接到启用WPS的路由器时，您会看到一条消息，提示您可以使用一种更简单的连接方式，而不是输入Wi-Fi密码。

为什么受Wi-Fi保护的设置不安全

有几种不同的方法来实现Wi-Fi保护的设置：

别针：路由器具有一个八位数的PIN码，您需要在设备上输入该PIN码才能进行连接。路由器不立即检查整个八位PIN，而是分别检查前四位和后四位。通过猜测不同的组合，这使得WPS PIN非常容易“蛮力”。仅有11,000个可能的四位数代码，一旦蛮力软件正确设置了前四位数，攻击者就可以继续使用其余的数字。提供错误的WPS PIN后，许多消费类路由器都不会超时，从而使攻击者可以一遍又一遍地猜测。 WPS PIN可以在大约一天内被强行使用。 [来源]任何人都可以使用名为“ Reaver”的软件来破解WPS PIN。

按钮连接：您无需输入PIN或密码，只需在尝试连接后按下路由器上的物理按钮即可。 （该按钮也可以是设置屏幕上的一个软件按钮。）这更加安全，因为在按下按钮或连接单个设备后，设备只能使用此方法连接几分钟。就像WPS PIN一样，它不会一直处于活动状态并且可以一直被利用。一键式连接似乎在很大程度上是安全的，唯一的漏洞是，即使路由器不知道Wi-Fi密码，任何对路由器具有物理访问权限的人都可以按一下按钮并进行连接。

PIN码为必填项

虽然可以说按钮连接是安全的，但PIN身份验证方法是所有经过认证的WPS设备必须支持的强制性基准方法。没错-WPS规范要求设备必须实施最不安全的身份验证方法。

路由器制造商无法解决此安全问题，因为WPS规范要求使用不安全的方法来检查PIN。任何按照规范实施Wi-FI保护设置的设备都将很容易受到攻击。规范本身是不好的。

您可以禁用WPS吗？

有几种不同类型的路由器。

• 某些路由器不允许您禁用WPS，因此在其配置界面中未提供任何选项来禁用WPS。
• 某些路由器提供了禁用WPS的选项，但是此选项不起作用，并且在您不知情的情况下仍启用WPS。在2012年，此漏洞在“每个Linksys和Cisco Valet无线接入点……都经过测试”上发现。 [来源]
• 某些路由器将允许您禁用或启用WPS，而不提供任何身份验证方法。
• 某些路由器将允许您在仍然使用按钮身份验证的同时禁用基于PIN的WPS身份验证。
• 有些路由器根本不支持WPS。这些可能是最安全的。

如何禁用WPS

有关的：UPnP有安全风险吗？

如果您的路由器允许您禁用WPS，则可能会在基于网络的配置界面中的Wi-FI保护设置或WPS下找到此选项。

您至少应禁用基于PIN的身份验证选项。在许多设备上，您只能选择是启用还是禁用WPS。如果这是您唯一的选择，请选择禁用WPS。

我们担心启用WPS，即使PIN选项似乎已被禁用也是如此。考虑到路由器制造商在WPS和其他不安全功能（如UPnP）方面的糟糕记录，难道某些WPS实施即使在似乎已被禁用的情况下仍会继续提供基于PIN的身份验证吗？

当然，只要禁用了基于PIN的身份验证，理论上启用WPS就可以保证安全，但是为什么要冒险呢？ WPS真正要做的就是让您更轻松地连接到Wi-Fi。如果您创建一个容易记住的密码，则应该能够以同样快的速度进行连接。而且这只是第一次问题，一旦您连接了设备一次，就无需再做一次。对于提供这么小的好处的功能，WPS的风险非常大。

图片来源：Flickr上的Jeff Keyzer