无线网络安全之WPS
WPS,是由Wi-Fi联盟所推出的全新Wi-Fi安全防护设定(Wi-FiProtectedSetup)标准。其用于简化Wi-Fi无线的安全设置和网络管理;支持两种模式:个人识别码(PIN)模式和按钮(PBC)模式。
一、WPS简介
WPS在有些路由器中叫做QSS(如TP-LINK)。它的主要功能就是简化了无线网络设置及无线网络加密等工作。
1、什么是WPS加密
WPS加密就是使客户端连接WiFi网络时,此连接过程变得非常简单。只需按一下无线路由器上的WPS键,或者输入一个PIN码,就能快速的完成无线网络连接,并获得WPA2级加密的无线网络。WPS支持两种模式,分别是个人识别码(PIN,PinInputConfiguration)模式和按钮(PBC,PushButtonConfiguration)模式。
2、WPS工作原理
可以将WPS认证产品的配置及安全机制,想象成“锁”和“钥匙”。该标准自动使用注册表为即将加入网络的设备分发证书。将新设备加入WLAN的操作可被当做将钥匙插入锁的过程,即启动配置过程并输入PIN码或按PBC按钮。此时,WPS启动设备与注册表之间的信息交换进程,并由注册表发放授权设备,加入WLAN的网络证书(网络名称及安全密钥)。
随后,新设备通过网络在不受入侵者干扰的情况下进行安全的数据通信,这就好像是在锁中转动钥匙。信息及网络证书通过扩展认证协议(EAP)在空中安全交换,该协议是WPA2使用的认证协议之一。此时系统将启动信号交换进程,设备完成相互认证,客户端设备即被连入网络。注册表则通过传输网络名(SSID)及WPA2“预共享密钥(PSK)”启动安全机制。由于网络名称及PSK由系统自动分发,证书交换过程几乎不需用户干预。WLAN安全设置的锁就这样被轻松打开了。
3、WPS的漏洞
WPS的设置虽然带来了很大的方便,但是安全方面存在一定的问题。这是由于PIN码验证机制的弱点导致的网络的不安全。PIN码是有8位十进制数构成,最后一位(第8位)为校验位(可根据前7位算出)。验证时先检测前4位,如果一致则反馈一个信息,所以只需一万次就可完全扫描一遍前4位,pin时速度最快为2s/pin。当前4位确定后,只需再试1000次可破解出接下来的3位),校验位可通过前7位算出。这样,即可暴力破解出PIN码。
4、WPS的优点和缺点
(1)优点
●WPS能够在网络中为接入点及WPS客户端设备自动配置网络名(SSID)及WPA安全密钥。
●当连接WPS设备时,用户没有必要去了解SSID和安全密钥等概念。
●用户的安全密钥不可能被外人破解,因为它是随机产生的。
●用户不必输入预知的密码段或冗长的十六进制字符串。
●信息及网络证书通过扩展认证协议(EAP)在空中进行安全交换,该协议是WPA2使用的认证协议之一。
(2)缺点
●WPS是不支持设备不依靠AP而直接通信的Adhoc网络。
●网络中所有的Wi-Fi设备必须通过WPS认证或与WPS兼容,否则将不能利用WPS简化网络安全配置工作。
●由于WPS中的十六进制字符串是随机产生的,所以很难在WPS网络中添加一个非WPS的客户端设备。
●WPS并非所有厂商都支持。
WPS是由Wi-Fi联盟组织实施的认证项目,主要致力于简化无线局域网的安装及安全性能配置工作。在支持WPS(QSS或AOSS)的无线路由器上,用户不需要输入无线密码,只需输入PIN码或按下按钮(PBC),就能安全地连入WLAN。
(本文来源于网络,由千家智客进行整理编辑,如有侵权,请联系删除。)
找方案,方案难?
上 方快3 ,三步搞定!
方快3 ——智能化方案共享平台!
参与评论 (0)