WPS為「Wi-Fi Protected Setup」的縮寫,Wi-Fi聯盟於2007年1月發布的認證,其目的在於讓使用者能更簡單的設定無線網路及安全加密。
由於目前的無線設備皆需較繁複的設定才能確保無線網路的安全,因此許多的使用者並未使用安全性設定,造成家庭與企業無線網路上的安全漏洞。有鑑於此,Wi-Fi聯盟開發出WPS,簡化無線網路的安全性設定,使用者在無線寬頻分享器上完成安全性設定後,只需使用PIN碼或按鍵,即可同步無線網卡的設定,並保障無線網路的安全。
資料來源http://www.ithome.com.tw/node/45137
WPS標準的起源
由於無線網路的技術中,關於One Touch的概念開始發酵,Wi-Fi聯盟於2004年開始討論是否能建立具備安全且容易使用的無線網路連線標準。
兼具無線安全且操作簡易性
WPS除了提供容易操作的步驟外,在無線安全方面支援WPA及WPA2等加密方式,它基於EAP的認證協定,SSID及加密金鑰都是在此協定上傳輸資料,所有的資料都是先經過加密再傳送到無線網路中,參與者收到資料後,再轉換成可接收的內容,安全性較佳。
WPS角色區分為登錄者和參與者
在WPS的技術中,包括登錄者(Registrar)及參與者(Enrollee)等2種角色,登錄者建立完成設定後,參與者只需要選擇連線,就會建立完成,目前一般基地臺多為登錄者,用戶端則是參與者。
以EAP為基礎的安全等級
WPS的無線安全已拋棄不安全的WEP,僅支援安全性較高的WPA及WPA2,它基於EAP(Extensible Authentication Protocol)的認證協定, SSID及加密金鑰都是在此協定上傳輸資料,所有的資料都是先經過加密再傳送到無線網路中,參與者收到資料後,再轉換成可接收的內容,安全性較佳。
在我們測試中,無論透過WPA/WPA2的TKIP/AES加密都能順利建立連線。WPS能支援目前WPA個人版模式,相容性很高。我們建議最好使用WPA個人版最高的安全方式WPA2-AES,更能有效建立安全連線。至於WPA企業版模式,雖然支援802.1x,安全性更好,但是已超越WPS技術範圍,因此WPS並不支援。
當我們在無線基地臺上設定WPA/WPA2後,透過WPS技術會再轉換成一連串的加密金鑰數值,已非當初所設定的資料,不容易直接輸入至無線網卡的設定介面上,因此當決定使用WPS後,建議「全程」使用WPS的連線方式,才能減輕操作負擔。需要注意的是,啟動WPS前提是,都要先設定WPA/WPA2,才能開始使用,但是以我們測試三款設備中,缺乏精靈設定的提示模式,因此使用者可能會忘記設定安全模式,導致連線失敗。
以PIN及PBC建立WPS連線
目前WPS支援2種連線模式:PIN(Personal Information Number)及PBC(Push Button Configuration),這2種連線方式也都受到Wi-Fi聯盟認可。如同字面上的意思PIN就是輸入一組序號建立連線,而PBC則是透過按鈕的方式(它可以是軟體模擬的按鈕或設備上的硬體按鈕)。當我們在無線基地臺選擇透過特定方式連線後,用戶電腦也只需要選擇相同方式,就能建立連線。
PIN及PBC的連線過程大同小異。不過因為PIN是直接輸入無線網卡的PIN資料,無線基地臺已限制用戶端的範圍,因此建立連線的速度較快。反觀PBC是從基地臺按下連線按鈕的2分鐘內,無線用戶端再按PBC按鈕,才能加入無線網路,因此用戶端會先搜尋無線範圍內,是否有支援WPS的無線基地臺,同時它已啟動PBC功能,再匹配無線連線,相較於PIN模式多一個步驟,建立連線的速度較慢。
不過在我們的測試下,PBC模式只比PIN模式慢3秒,使用上並不會有太大的差異。差異較大的是,PIN模式需要先取得用戶端網卡的PIN碼,並輸入在登錄者的設定介面中,這段過程可能會因輸入錯誤而連線失敗,PBC模式只需要按下登錄者和參與者的PBC按鈕即可,操作更容易。
由於目前的無線設備皆需較繁複的設定才能確保無線網路的安全,因此許多的使用者並未使用安全性設定,造成家庭與企業無線網路上的安全漏洞。有鑑於此,Wi-Fi聯盟開發出WPS,簡化無線網路的安全性設定,使用者在無線寬頻分享器上完成安全性設定後,只需使用PIN碼或按鍵,即可同步無線網卡的設定,並保障無線網路的安全。
資料來源http://www.ithome.com.tw/node/45137
WPS標準的起源
由於無線網路的技術中,關於One Touch的概念開始發酵,Wi-Fi聯盟於2004年開始討論是否能建立具備安全且容易使用的無線網路連線標準。
兼具無線安全且操作簡易性
WPS除了提供容易操作的步驟外,在無線安全方面支援WPA及WPA2等加密方式,它基於EAP的認證協定,SSID及加密金鑰都是在此協定上傳輸資料,所有的資料都是先經過加密再傳送到無線網路中,參與者收到資料後,再轉換成可接收的內容,安全性較佳。
在WPS的技術中,包括登錄者(Registrar)及參與者(Enrollee)等2種角色,登錄者建立完成設定後,參與者只需要選擇連線,就會建立完成,目前一般基地臺多為登錄者,用戶端則是參與者。
WPS的無線安全已拋棄不安全的WEP,僅支援安全性較高的WPA及WPA2,它基於EAP(Extensible Authentication Protocol)的認證協定, SSID及加密金鑰都是在此協定上傳輸資料,所有的資料都是先經過加密再傳送到無線網路中,參與者收到資料後,再轉換成可接收的內容,安全性較佳。
在我們測試中,無論透過WPA/WPA2的TKIP/AES加密都能順利建立連線。WPS能支援目前WPA個人版模式,相容性很高。我們建議最好使用WPA個人版最高的安全方式WPA2-AES,更能有效建立安全連線。至於WPA企業版模式,雖然支援802.1x,安全性更好,但是已超越WPS技術範圍,因此WPS並不支援。
當我們在無線基地臺上設定WPA/WPA2後,透過WPS技術會再轉換成一連串的加密金鑰數值,已非當初所設定的資料,不容易直接輸入至無線網卡的設定介面上,因此當決定使用WPS後,建議「全程」使用WPS的連線方式,才能減輕操作負擔。需要注意的是,啟動WPS前提是,都要先設定WPA/WPA2,才能開始使用,但是以我們測試三款設備中,缺乏精靈設定的提示模式,因此使用者可能會忘記設定安全模式,導致連線失敗。
以PIN及PBC建立WPS連線
目前WPS支援2種連線模式:PIN(Personal Information Number)及PBC(Push Button Configuration),這2種連線方式也都受到Wi-Fi聯盟認可。如同字面上的意思PIN就是輸入一組序號建立連線,而PBC則是透過按鈕的方式(它可以是軟體模擬的按鈕或設備上的硬體按鈕)。當我們在無線基地臺選擇透過特定方式連線後,用戶電腦也只需要選擇相同方式,就能建立連線。
PIN及PBC的連線過程大同小異。不過因為PIN是直接輸入無線網卡的PIN資料,無線基地臺已限制用戶端的範圍,因此建立連線的速度較快。反觀PBC是從基地臺按下連線按鈕的2分鐘內,無線用戶端再按PBC按鈕,才能加入無線網路,因此用戶端會先搜尋無線範圍內,是否有支援WPS的無線基地臺,同時它已啟動PBC功能,再匹配無線連線,相較於PIN模式多一個步驟,建立連線的速度較慢。
不過在我們的測試下,PBC模式只比PIN模式慢3秒,使用上並不會有太大的差異。差異較大的是,PIN模式需要先取得用戶端網卡的PIN碼,並輸入在登錄者的設定介面中,這段過程可能會因輸入錯誤而連線失敗,PBC模式只需要按下登錄者和參與者的PBC按鈕即可,操作更容易。
