Wi-Fi保护设置 (WPS)

Wi-Fi Protected Setup (WPS) 是一种无线网络安全标准，旨在使路由器和无线设备之间的连接更快速、更简便。WPS 仅兼容使用 Wifi Protected Access Personal (WPA) 或 Wifi Protected Access2 (WPA2) 个人安全协议进行密码保护的无线网络。WPS 不适用于使用容易被任何具备基本技能的黑客破解的、令人厌恶的 Wired Equivalent Privacy (WEP) 安全协议的无线网络。

在典型配置中，您需要知道网络名称（也称为服务集标识符 (SSID)）和密码才能将无线设备连接到无线网络（也称为 WPA-PSK 密钥）。如果您想将智能手机或笔记本电脑等设备连接到您的无线网络，则必须首先在您的设备上选择要连接的网络，然后输入其安全密码。

WPS 如何提供帮助？

有时 WPS 可以简化连接过程。以下说明了如何进行 WPS 连接。

• 要启用新设备的发现，请先按下路由器上的 WPS 按钮。然后，在您的设备上，选择您要连接的网络。无需输入网络密码，设备即可自动加入无线网络。
• 带有 WPS 按钮的设备（如无线打印机和扩展器）可以快速连接。通过按下路由器上的 WPS 按钮，然后按下这些设备上的 WPS 按钮，即可将这些设备连接到无线网络。在此过程中无需在任何时候输入信息。
• 第三种技术使用一个八位数字的 PIN 码。任何启用 WPS 的路由器上的 PIN 码都是自动生成的，用户无法更改。您可以在路由器的 WPS 配置页面上找到此 PIN 码。虽然有些设备没有 WPS 按钮，但它们仍然需要 PIN 码，因为它们支持 WPS。输入 PIN 码后，它们会自动进行身份验证并连接到无线网络。
• 最后一种技术也使用一个八位数字的 PIN 码。一些支持 WPS 但没有 WPS 按钮的设备会生成一个客户端 PIN 码。当您在路由器的无线配置面板中输入此 PIN 码以将该设备添加到网络时，路由器将使用此 PIN 码。

前两种方法速度很快，而最后两种方法在设备连接到无线网络的速度方面没有优势。必须输入八位数字的 PIN 码，而输入无线网络密码又太慢。连接到无线网络的第四种方法甚至更慢，因为必须输入客户端设备的 PIN 码，并且必须访问路由器的无线配置部分。

WPS 的优势 -

• 当 WPS 在网络上启用时，接入点会自动配置其网络名称 (SSID) 和 WPA 安全密钥。
• 在同步 WPS 兼容设备时，无需知道 SSID 安全密钥或密码。
• 由于 WPS 密钥是随机生成的，因此没有人可以预测或推断出您的安全密钥或密码。
• 无需输入长十六进制代码或密码序列。
• EAP（可扩展认证协议）是 WPA2 使用的身份验证协议之一，用于在空中安全地交换数据和网络凭据。

WPS 的缺点包括：

• WPS 不支持网络模式，该模式允许无线设备在没有接入点的情况下直接相互通信。
• 如果网络中存在 WPS 认证或 WPS 兼容的 Wi-Fi 设备，则无法使用 WPS。
• 鉴于 WPS 技术会生成长序列的十六进制字符，因此将非 WPS 客户端设备添加到网络非常困难。

协议

WPS 协议依赖于描述性信息的交换，该交换应在用户采取行动启动一系列 EAP 消息交换之前进行。新信息元素 (IE) 会添加到信标、探测响应以及可选的探测请求和关联请求/响应消息中，以承载描述性信息。除了纯粹是信息性的类型-长度值外，这些 IE 还将包含有关设备潜在和当前配置选项的信息。

在交换完有关双方设备功能的信息后，用户开始实际协议会话。会话由八条消息组成，如果会话成功，则会发送一条表明协议结束的消息。当使用不同的物理介质或配置不同类型的设备（AP 或 STA）时（有线或无线），消息的精确流可能会有所不同。