Wifi Protected Setup (WPS)

WPS是一种无线网络安全标准，旨在加快和简化路由器与无线设备之间的连接。WPS仅与使用由Wifi受保护的访问个人（WPA）或Wifi受保护的访问2（WPA2）个人安全协议的无线网络兼容。WPS无法在使用不受欢迎的有线等效隐私（WEP）安全协议的无线网络上工作，这种安全协议可以被具备基本技能的任何黑客轻松破解。

在典型的配置中，要将无线设备连接到无线网络（也称为WPA-PSK密钥），您需要知道网络名称（也称为服务集识别符（SSID））和密码。如果要将设备（例如智能手机或笔记本电脑）连接到无线网络，则必须首先选择要连接的网络，然后在设备上输入其安全密码。

WPS如何帮助

有时候，WPS可以简化连接过程。以下是如何进行WPS连接的描述：

• 要启用新设备的发现，首先在路由器上按下WPS按钮。然后，在设备上选择要连接的网络。在不输入网络密码的情况下，设备会自动加入无线网络。
• 具有其自身WPS按钮的设备可以快速连接，例如无线打印机和范围扩展器。通过在路由器上按下WPS按钮，然后按下这些设备上的WPS按钮，可以将这些设备连接到无线网络。在整个过程中，无需输入任何信息。
• 第三种技术使用八位数字PIN码。在启用WPS的每个路由器上，这个PIN码都是自动生成的，用户无法更改。您可以在路由器的WPS配置页面上找到此PIN码。尽管一些设备没有WPS按钮，但它们仍需要PIN码，因为它们支持WPS。如果输入了PIN码，它们会进行身份验证并连接到无线网络。
• 最后一种技术也使用八位数字PIN码。一些支持WPS但没有WPS按钮的设备会创建客户端PIN码。当您在路由器的无线配置面板中输入此PIN码以将设备添加到网络时，路由器将使用此PIN码。

前两种方法很快，而后两种方法在设备连接到无线网络方面没有任何优势。输入八位数字PIN码是必要的，而输入无线网络密码需要太长时间。使用第四种方法连接到无线网络甚至更慢，因为必须输入客户端设备的PIN码并访问路由器的无线配置部分。

WPS的好处：

• 在网络上启用WPS时，访问点会自动配置其网络名称（SSID）和WPA安全密钥。
• 在同步支持WPS的设备时，不需要知道SSID安全密钥或密码短语。
• 由于WPS密钥是随机生成的，没有人可以预测或推断出您的安全密钥或密码短语。
• 无需输入冗长的十六进制代码或密码短语序列。
• WPA2中使用的认证协议之一是可扩展认证协议（EAP），用于在空中安全地交换数据和网络凭据。

WPS的缺点：

• WPS不支持网络模式，即无线设备之间可以直接进行通信而无需访问点。
• 如果网络中存在支持WPS认证或兼容WPS的WiFi设备，则无法使用WPS。
• 考虑到WPS技术会生成冗长的十六进制字符序列，将非WPS客户端设备添加到网络非常具有挑战性。

协议

WPS协议依赖于在用户进行操作之前进行一系列EAP消息交换之前的描述性信息交换。将一个新的信息元素（IE）添加到信标、探测响应以及可选的探测请求和关联请求/响应消息中，用于携带描述性信息。除了纯粹信息性的类型-长度值之外，这些IE还将包含有关设备潜在和当前配置选项的信息。

在交换有关每个端设备功能的信息之后，用户开始实际的协议会话。会话由八个消息组成，如果会话成功，将跟随一条表示协议结束的消息。当使用不同的物理媒体或配置不同类型的设备（AP或STA）时，消息的确切流程可能会有所变化（有线或无线）。