📅 最后修改于: 2023-12-03 15:21:09.319000 🧑 作者: Mango
Wifi 保护设置 (WPS) 是一种简化 Wi-Fi 网络配置的标准,可以通过 PIN 码或按一下连接按钮的方式轻松连接 Wi-Fi 网络。WPS 可以减少普通用户配置网络时需要输入的信息,提高用户体验。
但是,WPS 也存在一些安全风险,因为通过暴力破解,攻击者可以使用 WPS PIN 码连接到 Wi-Fi 网络。因此,在实际使用中,建议关闭 WPS 功能,以提高网络安全性。
WPS 主要有两种实现方式:通过 PIN 码和按一下连接按钮。
WPS-PIN 是许多 Wi-Fi 路由器中 WPS 的默认实现方式。当用户想要连接到 Wi-Fi 时,需要输入一个由数字组成的 8 位 PIN 码。如果输入正确,则可以成功连接到 Wi-Fi 网络。
在 WPS-PIN 实现方式中,路由器会将 8 位 PIN 码分为两个 4 位的部分,并分别使用一个算法计算。攻击者可以使用暴力破解的方式分别计算这两个 4 位数,并最终计算出 PIN 码。
WPS 还可以通过按一下连接按钮的方式来实现。在这种方式下,用户只需按下路由器上的 WPS 按钮即可成功连接到 Wi-Fi 网络。在按下按钮后,Wi-Fi 路由器会将自己的 SSID 和密码信息发送给客户端,并自动配置客户端的 Wi-Fi 连接属性。
虽然 WPS 使用户可以更轻松地连接 Wi-Fi 网络,但其默认的 PIN 码实现方式也给网络安全带来了风险,如下所示。
通过暴力破解的方式,攻击者可以猜测路由器的 PIN 码。由于 WPS-PIN 实现方式仅使用 8 位的数字,因此,攻击者可以运用计算机程序进行穷举,尝试所有的可能性。一旦猜测正确,攻击者就可以成功连接到 Wi-Fi 网络。
攻击者还可以使用 PIN 码攻击的方式欺骗 WPS,绕过 Wi-Fi 网络中的安全控制。WPS 可以建立一个安全连接,以确保每个客户端都可以通过 Wi-Fi 安全地与路由器进行通信。但如果攻击者知道 WPS 安全连接的 PIN 码(由于 WPS-PIN 实现方式中的算法比较简单,因此猜测 PIN 码并不困难),则可以欺骗 Wi-Fi 网络,绕过安全控制,从而进行恶意操作。
为了提高 Wi-Fi 网络的安全性,建议关闭 WPS 功能。关闭 WPS 功能后,用户必须手动输入 Wi-Fi SSID 和密码才能连接到 Wi-Fi 网络。
路由器管理员可以通过路由器管理页面关闭 WPS 功能。
在某些设备中,例如智能手机和笔记本电脑,可以通过 Wi-Fi 客户端设置来关闭 WPS 功能。具体设置方式可能略有不同,具体请参考用户手册。
尽管 WPS 使用户可以更轻松地连接 Wi-Fi 网络,但默认的 PIN 码实现方式给网络安全带来风险。WPS 的安全漏洞已经被公开,因此,建议关闭 WPS 功能,以提高 Wi-Fi 网络的安全性。