|
|
1、工作原理
我们用“锁与钥匙”的比喻来形容Wi-Fi Protected Setup认证产品的配置及安全机制。该标准自动使用注册表为即将加入网络的设备分发证书。用户将新设备加入WLAN 的操作可被看作是将钥匙插入锁的过程(即启动配置过程并输入PIN码或按下PBC按钮)。此时,Wi-Fi Protected Setup启动设备与注册表之间的信息交换进程,并由注册表发放授权设备,加入WLAN 的网络证书(网络名称及安全密钥)。
随后,新设备通过网络在不受入侵者干扰的情况下进行安全的数据通信,这就好像是在锁中转动钥匙。信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2 使用的认证协议之一。此时系统将启动信号交换进程,设备完成相互认证,客户端设备即被连入网络。注册表则通过传输网络名(SSID)及WPA2“预共享密钥”(PSK)启动安全机制,由于网络名称及PSK 由系统自动分发,证书交换过程几乎不需用户干预。WLAN安全设置的“锁”就这样被轻松打开了。
2、设置
WPS设置,即Wi-Fi保护设置,您可以根据客户端的支持,选择合适的模式。通过WPS,AP和客户端可以自动的进行安全设置,您只需简单的按下按钮或输入PIN就可以了。在有些客户端或路由器上,WPS也称为WSC(Wi-Fi简单设置)。
3、优/缺点
WPS的优点
WPS能够在网络中为接入点及WPS客户端设备自动配置网络名(SSID)WPS及WPA安全密钥。 当连接WPS设备时,用户没有必要去了解SSID和安全密钥等概念。 用户的安全密钥不可能被外人破解,因为它是随机产生的。 用户不必输入预知的密码段或冗长的十六进制字符串。 信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2 使用的认证协议之一。 WPS支持Windows Vista操作系统。
WPS的缺点
WPS不支持设备不依靠AP而直接通讯的“ad hoc”网络。 网络中所有的Wi-Fi设备必须通过WPS认证或与WPS兼容,否则将不能利用WPS简化网络安全配置工作。 由于WPS中的十六进制字符串是随机产生的,所以很难在WPS网络中添加一个非WPS的客户端设备。 WPS是一项新的认证技术,所以并非所有厂商都支持。
关于WPS
WPS是一项非专有的规范,它是由Wi-Fi联盟实施的认证项目。 WPS是Wi-Fi认证产品的可选认证项目。 并非所有的Wi-Fi认证产品都支持WPS,用户可在产品上寻找Wi-Fi Protected Setup 的标志,以确保所购产品已具备 Wi-Fi Protected Setup功能。已通过Wi-Fi Protected Setup 的产品能够为用户提供两种安装解决方案,实现WPS的“一键加密”,即输入PIN码法(Pin Input Configuration,PIN)和按钮配置法(Push Button Configuration,PBC)。
输入PIN码——对于WPS认证的设备为强制配置。
按钮配置(PBC)——它可以是设备上的硬件按钮或软件模拟的按钮(对于无线客户端为可选配置)。
在PIN配置模式中,系统在接入点或无线路由器中设置注册表,用户通过在注册表中输入客户端PIN码为网络中新增设备分配证书(注意:在PBC模式中,当客户端PIN码为全0时,系统也需要设置注册表)。 WPS并没有新增安全性能——它使得现有的安全技术更容易配置。 |
|
发表于 2022-5-18 14:47:53