什么是 WPS（WiFi Protected Setup）

什么是 WPS（Wi-Fi Protected Setup）

WPS（Wi-Fi Protected Setup，Wi-Fi保护设置）是由Wi-Fi联盟（http://www.wi-fi.org/）组织实施的认证项目，主要致力于简化无线局域网的安装及安全性能配置工作。在传统方式下，用户新建一个无线网络时，必须在接入点手动设置网络名（SSID）和安全密钥，然后在客户端验证密钥以阻止“不速之客”的闯入。这整个过程需要用户具备Wi-Fi设备的背景知识和修改必要配置的能力。Wi-Fi Protected Setup能帮助用户自动设置网络名（SSID）、配置强大的WPA数据编码及认证功能，用户只需输入个人信息码（PIN方法）或按下按钮（按钮设置，或称PBC），即能安全地连入WLAN。这大大简化了无线安全设置的操作。Wi-Fi Protected Setup支持多种通过Wi-Fi认证的802.11产品，包括接入点、无线适配器、Wi-Fi电话以及其他消费性电子设备。

WPS的优点

• WPS能够在网络中为接入点及WPS客户端设备自动配置网络名（SSID）及WPA安全密钥。
• 当连接WPS设备时，用户没有必要去了解SSID和安全密钥等概念。
• 用户的安全密钥不可能被外人破解，因为它是随机产生的。
• 用户不必输入预知的密码段或冗长的十六进制字符串。
• 信息及网络证书通过扩展认证协议（EAP）在空中进行安全交换，该协议是WPA2 使用的认证协议之一。
• WPS支持Windows Vista操作系统。

WPS的缺点

• WPS不支持设备不依靠AP而直接通讯的“ad hoc”网络。
• 网络中所有的Wi-Fi设备必须通过WPS认证或与WPS兼容，否则将不能利用WPS简化网络安全配置工作。
• 由于WPS中的十六进制字符串是随机产生的，所以很难在WPS网络中添加一个非WPS的客户端设备。
• WPS是一项新的认证技术，所以并非所有厂商都支持。

关于WPS

• WPS是一项非专有的规范，它是由Wi-Fi联盟实施的认证项目。
• WPS是Wi-Fi认证产品的可选认证项目。
  • 并非所有的Wi-Fi认证产品都支持WPS，用户可在产品上寻找Wi-Fi Protected Setup 的标志，以确保所购产品已具备 Wi-Fi Protected Setup功能。
• 已通过Wi-Fi Protected Setup 的产品目前能够为用户提供两种安装解决方案：
  • 输入PIN码——对于WPS认证的设备为强制配置。
  • 按钮配置（PBC）——它可以是设备上的硬件按钮或软件模拟的按钮（对于无线客户端为可选配置）。
• 在PIN配置模式中，系统在接入点或无线路由器中设置注册表，用户通过在注册表中输入客户端PIN码为网络中新增设备分配证书（注意：在PBC模式中，当客户端PIN码为全0时，系统也需要设置注册表）。
• WPS并没有新增安全性能——它使得现有的安全技术更容易配置。

NETGEAR支持WPS的产品

• WNR834Bv2
• WNDR3300
• WNR3500

Wi-Fi联盟推WPS规范 简化WLAN安全设置

    Wi-Fi联盟周一在国际消费电子展上发布了Wi-Fi保护设置(WPS)规范，它可以简化设置无线局域网的过程。Wi-Fi联盟还将同时展出通过WPS认证的首批设备，但是预计这些设备至少还要花几个月的时间才能进入消费市场。

    自从家庭用户在几年前开始使用无线局域网以来，Wi-Fi安全已经得到了很大的提高。但是Wi-Fi联盟常务董事弗兰克汉兹利克表示，由于现有的工具在使用上过于困难和烦琐，因此大多数消费者并没有使用它们。他说，WPS精简了设置安全网络所需的操作步骤。据汉兹利克称，虽然各厂商都一直在推销它们自己的简化安全防范体系，但是它们一直缺乏一项可供所有厂商的接入点和设备使用的标准技术。英特尔、微软、思科旗下的Linksys分公司和其他厂商都协助参与了WPS的开发。

    无线局域网安全防范体系包括目前的WPA2(Wi-Fi网络安全存取协议2)标准，能够加密流量并要求用户在接入网络之前提交身份验证。一般情况下，当消费者建立起一个新的无线局域网，他们必须为接入点设置一个网络名和一个“密码短语”，然后其他任何新设备在添加到网络上时必须选择名称并输入这个密码短语。

    有了WPS之后，接入点就可以自动产生一个网络名。消费者既可以通过输入四位或八位的PIN(个人识别号码)也可以通过按下接入点和客户端上内建的特殊按钮来将客户端添加到安全网络中。Wi-Fi联合会将在今年晚些时候开始对近距离通信设备进行认证，获得认证的新产品都可以获得一个认证号或者认证卡。