在许多家用无线路由器(Wi-Fi分享器)的背后或侧面,通常都有一个小小的按钮,标示着“WPS”。你可能看过它,但从未真正使用过,甚至不知道它的用途。这个按钮代表着Wi-Fi Protected Setup(Wi-Fi安全防护设置),它旨在简化设备连接到无线网络的步骤。然而,这个为了方便而生的功能,却也伴随着不容忽视的安全风险。

WPS是由Wi-Fi联盟(Wi-Fi Alliance)于2006年推出的一项无线网络安全标准,旨在帮助不熟悉网络设置的用户轻松将设备连接到Wi-Fi网络。WPS的主要功能是简化连接流程,无需输入复杂的Wi-Fi密码。通过WPS,用户只需按下路由器上的WPS按钮或输入特定的PIN码,就能让设备快速连接到网络。这种设计特别适用于连接智能电视、打印机、游戏主机等不方便输入密码的设备。

WPS提供两种主要的连接方式:

按钮配置(Push-Button Configuration, PBC):用户按下路由器上的WPS按钮,随后在设备上启动WPS功能,两者在短时间内(通常为2分钟)自动完成配对与连接。

PIN码方式:路由器或设备上提供一个8位数的PIN码,用户在设备或路由器设置页面输入此码以完成连接。

根据Wi-Fi联盟的数据,WPS的推出显著提高了家庭Wi-Fi网络的安全性,在其问世之前,超过70%的家庭网络未使用任何加密保护。然而,随着网络安全威胁的演进,WPS的设计缺陷也逐渐暴露。

WPS按钮的最大优势在于其简单与快速。对于不熟悉网络设置的用户来说,手动输入由字母、数字和符号组成的长密码可能是一项挑战。WPS让这一过程变得轻松,特别是在以下场景中:

快速连接新设备:例如,将新购买的智慧电视或无线打印机连接到Wi-Fi网络,只需按下WPS按钮即可完成设置。

访客网络访问:当朋友或访客需要使用Wi-Fi时,WPS提供了一个便捷的方式,让他们无需知道主网络密码。

多设备管理:在需要同时连接多个设备时,WPS可以大幅缩短设置时间。

根据2022年Vanson Bourne的一项调查,平均每个家庭有超过10个设备连接到Wi-Fi网络,WPS的快速配对功能在这样的环境中显得尤为实用。

尽管WPS提供了便利,但其安全问题也引起了广泛关注。早在2011年,安全研究人员Stefan Viehböck和Craig Heffner独立发现了WPS的重大漏洞,这些漏洞使得WPS成为黑客攻击的潜在目标。以下是WPS的主要安全风险:

PIN码的暴力破解风险: WPS的PIN码方式使用8位数字,表面上看似有100,000,000(10^8)种组合,但实际上PIN码被分成两个4位数部分进行验证,第一部分有10,000种可能,第二部分有1,000种可能,总共仅需11,000次尝试即可破解。黑客使用如“Reaver”等工具,能在数小时内通过暴力破解取得WPS PIN码,进而获取网络的WPA/WPA2密码。

按钮模式的物理访问风险: 虽然按钮模式(PBC)相对安全,因为它要求实体访问路由器并在短时间内完成连接,但这也意味着任何能接触到路由器的人(如访客或未经授权的人员)都可以轻松连接到网络。对于家庭或小型办公室来说,这可能导致未授权设备访问网络。

路由器实例的缺陷: 许多路由器制造商在WPS的实例上存在问题。例如,某些路由器即使在设置中显示已停用WPS,实际上仍可能保持激活状态。此外,部分路由器在多次PIN码输入错误后不会自动锁定,给予黑客无限次尝试的机会。

不支持现代设备: 由于安全问题,部分现代设备和操作系统已放弃WPS支持。例如,Google自Android 9起移除WPS功能,Apple的macOS和iOS设备也从未支持WPS,认为其安全性不足。

根据2022年Ekran System对渗透测试人员的调查,47%的测试者在12小时内成功破解了WPS安全设置,显示其脆弱性不容忽视。

为了平衡WPS的便利性与安全性,用户可以采取以下措施:

在不使用时停用WPS:完成设备连接后,立即通过路由器管理界面(通常在192.168.1.1或192.168.0.1)关闭WPS功能。步骤通常为:登录路由器管理页面,前往“无线设置”或“WPS”选项,选择“关闭”或“停用”。

优先使用按钮模式:按钮模式比PIN码方式更安全,因为它要求实体访问路由器,且连接窗口仅持续2分钟。

更新路由器固件:定期检查并更新路由器固件,以修补已知的WPS漏洞。许多制造商已通过固件更新添加错误尝试锁定功能,限制暴力破解的可能性。

限制路由器实体访问:将路由器放置在安全的物理位置,防止未授权人员触碰WPS按钮。

考虑禁用WPS的路由器:如果安全性是首要考量,可选择不支持WPS的路由器,或使用Wi-Fi Easy Connect等更安全的替代方案(如扫描QR码进行连接)。

WPS按钮是一个便利的工具,旨在简化Wi-Fi网络的连接过程,尤其对技术门槛较高的用户来说是一大福利。然而,其设计上的安全漏洞和潜在的攻击风险使得用户必须谨慎使用。通过停用WPS、更新固件和限制物理访问等措施,用户可以在享受便利的同时最大程度降低安全风险。

随着网络安全威胁的不断演进,Wi-Fi联盟和设备制造商正在推广更安全的连接方式,例如Wi-Fi Easy Connect。对于现代用户来说,了解WPS的优缺点,并根据自身需求选择是否使用这项功能,是保护家庭网络安全的重要一步。在这个数字时代,便利与安全之间的平衡,永远是我们需要深思的课题。