WPS significa Wi-Fi Protected Setup , una característica estàndard disponible a molts enrutadores de banda ampla de casa des del 2007. WPS simplifica el procés de configuració de connexions protegides per als diferents dispositius Wi-Fi que es connecten als enrutadors domèstics, però alguns riscos de seguretat de WPS La tecnologia requereix precaució.
Ús de WPS en una xarxa domèstica
WPS configura automàticament els clients de Wi-Fi amb el nom de la xarxa local ( SSID del router) i la configuració de seguretat (normalment, WPA2 ) per configurar el client per a la connexió protegida. WPS elimina alguns dels passos manuals i propensos a errors per configurar les claus de seguretat sense fils compartides en una xarxa domèstica.
WPS només funciona quan tant l'enrutador d'origen com els dispositius del client Wi-Fi ho admeten. Encara que una organització de la indústria anomenada Wi-Fi Alliance ha treballat per estandarditzar la tecnologia, les diferents marques de routers i clients tendeixen a implementar els detalls de WPS de manera diferent. L'ús de WPS generalment consisteix a triar entre tres modes d'operació diferents: el mode PIN, el mode de connexió del botó de prémer, i (més recentment ) el mode Near Communication Field (NFC) .
Mode PIN WPS
Els enrutadors aptes per WPS permeten que els clients de Wi-Fi s'uneixin a la xarxa local mitjançant l'ús de PIN de 8 dígits (números d'identificació personal). Els PIN de clients individuals s'han d'associar a l'enrutador, o el PIN de l'enrutador s'ha d'associar a cada client.
Alguns clients de WPS tenen el seu propi PIN assignat pel fabricant. Els administradors de xarxa obtenen aquest PIN, ja sigui des de la documentació del client, un adhesiu unit a la unitat o una opció de menú al programari del dispositiu, i introduïu-lo a les pantalles de configuració de WPS a la consola de l'enrutador.
Els enrutadors WPS també tenen un PIN que es pot veure des de l'interior de la consola. Alguns clients de WPS demanen a l'administrador que introdueixi aquest PIN durant la seva configuració de Wi-Fi.
Botó d'empenyi Mode de connexió WPS
Alguns enrutadors habilitats per WPS tenen un botó físic especial que, quan es prem, posa temporalment el router en un mode especialment segur on acceptarà una sol·licitud de connexió d'un nou client de WPS. Alternativament, l'enrutador pot incorporar un botó virtual dins de les pantalles de configuració que tinguin el mateix propòsit. (Alguns routers admeten els botons físics i virtuals com a comoditat addicional per als administradors).
Per configurar un client de Wi-Fi, primer s'ha de prémer el botó WPS del router, seguit d'un botó corresponent (sovint virtual) al client. El procediment pot fallar si passa massa temps entre aquests dos esdeveniments: els fabricants de dispositius normalment imposen un límit de temps d'entre un i cinc minuts.
Mode WPS de NFC
A partir d'abril de 2014, l'aliança Wi-Fi va ampliar el focus a WPS per incloure NFC com un tercer mode suportat. El mode NFC WPS permet als clients unir-se a xarxes Wi-Fi amb només tocar dos dispositius amb capacitat, especialment útil per a telèfons intel·ligents i petits gadgets d'Internet of Things (IoT) . Tanmateix, aquesta forma de WPS es manté en una fase inicial d'adopció; pocs dispositius Wi-Fi avui ho suporten.
Problemes amb WPS
Com que un PIN WPS té només vuit dígits, un hacker pot determinar el nombre de manera relativament fàcil executant un script que intenti automàticament totes les combinacions de dígits fins que es trobi la seqüència correcta. Alguns experts de seguretat recomanen utilitzar WPS per aquest motiu.
És possible que alguns enrutadors habilitats per WPS no permetin la desactivació de la funció. deixant-los propensos als atacs PIN esmentats anteriorment. Idealment, un administrador de la xarxa domèstica hauria de mantenir WPS desactivat, excepte en aquells moments en què necessiti configurar un nou dispositiu.
Alguns clients de Wi-Fi no admeten cap mode WPS. Aquests clients han de configurar-se manualment utilitzant mètodes tradicionals que no siguin de WPS.