WPS( WiFi Protected Setup) 是 WiFi聯(lián)盟于2007年1月8日發(fā)布的一個(gè)簡(jiǎn)單的、可靠的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)。這個(gè)由 WiFi 聯(lián)盟開(kāi)發(fā)的可選認(rèn)證項(xiàng)目主要針對(duì)家庭和小型企業(yè)無(wú)線網(wǎng)絡(luò)用戶(hù),旨在簡(jiǎn)化無(wú)線局域網(wǎng)的安全設(shè)置,使用戶(hù)能夠更加輕松地在網(wǎng)絡(luò)中添加新設(shè)備,并啟用其安全性能。
WPS的誕生背景
根據(jù)Jupiter研究機(jī)構(gòu)2006年進(jìn)行的一項(xiàng)民意調(diào)查顯示,安全性是用戶(hù)最為關(guān)注的內(nèi)容,但只有60%的無(wú)線網(wǎng)絡(luò)具備相應(yīng)的安全保護(hù)。主要原因是很多用戶(hù)對(duì)安全技術(shù)了解太少,因此只能選擇放棄使用安全設(shè)置。
無(wú)線局域網(wǎng)安全系統(tǒng),包括當(dāng)前的WPA2標(biāo)準(zhǔn),都要求用戶(hù)通過(guò)驗(yàn)證后才能登錄網(wǎng)絡(luò)啟用安全性能。傳統(tǒng)做法是,當(dāng)用戶(hù)構(gòu)建新的WLAN時(shí),必須首先在無(wú)線AP上設(shè)置網(wǎng)絡(luò)名稱(chēng)和密碼,無(wú)線AP再根據(jù)密碼生成安全密鑰。當(dāng)新的客戶(hù)端添加到這個(gè)WLAN時(shí),用戶(hù)還須要選擇相應(yīng)的網(wǎng)絡(luò)名稱(chēng)并輸入密碼??蛻?hù)端和AP交換安全證書(shū)后,新設(shè)備才算連接到無(wú)線網(wǎng)絡(luò)。
利用 WiFi Protected Setup標(biāo)準(zhǔn)可以大大縮減這一過(guò)程,通過(guò)認(rèn)證的接入點(diǎn)和客戶(hù)端可以自動(dòng)生成一個(gè)網(wǎng)絡(luò)名稱(chēng),并自動(dòng)尋找其他的認(rèn)證設(shè)備。接下來(lái),用戶(hù)只須按下設(shè)備上的一個(gè)按鈕,或者在無(wú)線局域網(wǎng)中為每個(gè)設(shè)備創(chuàng)建一個(gè)4位或8位的PIN碼,就可以觸發(fā)認(rèn)證,利用基于WPA2標(biāo)準(zhǔn)的預(yù)定義安全特性對(duì)設(shè)備進(jìn)行配置,并將客戶(hù)端設(shè)備添加到安全的網(wǎng)絡(luò)。這個(gè)過(guò)程使得用戶(hù)更容易啟動(dòng)和使用WPA2這項(xiàng)在2006年3月就已經(jīng)成為認(rèn)證產(chǎn)品強(qiáng)制性?xún)?nèi)容的標(biāo)準(zhǔn)。
此外,在今年晚些時(shí)候, WiFi聯(lián)盟還計(jì)劃在該認(rèn)證項(xiàng)目中加入另外兩種方法,即通過(guò)近距離通信(NFC)方式和USB閃存盤(pán)方式將設(shè)備自動(dòng)連入網(wǎng)絡(luò),用戶(hù)無(wú)須輸入PIN 碼,只要用令牌或卡片在新設(shè)備上劃過(guò)即可完成配置。
Gartner調(diào)查研究公司的分析師Ken Dulaney認(rèn)為,標(biāo)準(zhǔn)推出后,許多用戶(hù)對(duì)待安全性的態(tài)度可能還是與目前一樣。不過(guò),如果有些用戶(hù)確實(shí)需要較高的安全性,那么這些網(wǎng)絡(luò)設(shè)備的安全設(shè)置過(guò)程會(huì)比現(xiàn)在簡(jiǎn)便得多。特別是對(duì)于那些沒(méi)有PC接口的設(shè)備(例如打印機(jī)和照相機(jī))來(lái)說(shuō),設(shè)置安全性的過(guò)程尤其煩瑣?,F(xiàn)在用戶(hù)可以使用設(shè)備上的小屏幕和導(dǎo)航按鈕輸入PIN碼,這樣就可以比較方便地進(jìn)行安全設(shè)置,減少了很多麻煩的步驟。
WPS的工作原理
我們用“鎖與鑰匙”的比喻來(lái)形容 WiFi Protected Setup認(rèn)證產(chǎn)品的配置及安全機(jī)制。該標(biāo)準(zhǔn)自動(dòng)使用注冊(cè)表為即將加入網(wǎng)絡(luò)的設(shè)備分發(fā)證書(shū)。用戶(hù)將新設(shè)備加入WLAN 的操作可被看作是將鑰匙插入鎖的過(guò)程(即啟動(dòng)配置過(guò)程并輸入PIN碼或按下PBC按鈕)。此時(shí), WiFi Protected Setup啟動(dòng)設(shè)備與注冊(cè)表之間的信息交換進(jìn)程,并由注冊(cè)表發(fā)放授權(quán)設(shè)備,加入WLAN 的網(wǎng)絡(luò)證書(shū)(網(wǎng)絡(luò)名稱(chēng)及安全密鑰)。
隨后,新設(shè)備通過(guò)網(wǎng)絡(luò)在不受入侵者干擾的情況下進(jìn)行安全的數(shù)據(jù)通信,這就好像是在鎖中轉(zhuǎn)動(dòng)鑰匙。信息及網(wǎng)絡(luò)證書(shū)通過(guò)擴(kuò)展認(rèn)證協(xié)議(EAP)在空中進(jìn)行安全交換,該協(xié)議是WPA2 使用的認(rèn)證協(xié)議之一。此時(shí)系統(tǒng)將啟動(dòng)信號(hào)交換進(jìn)程,設(shè)備完成相互認(rèn)證,客戶(hù)端設(shè)備即被連入網(wǎng)絡(luò)。注冊(cè)表則通過(guò)傳輸網(wǎng)絡(luò)名(SSID)及WPA2“預(yù)共享密鑰”(PSK)啟動(dòng)安全機(jī)制,由于網(wǎng)絡(luò)名稱(chēng)及PSK 由系統(tǒng)自動(dòng)分發(fā),證書(shū)交換過(guò)程幾乎不需用戶(hù)干預(yù)。WLAN安全設(shè)置的“鎖”就這樣被輕松打開(kāi)了。
-
無(wú)線
+關(guān)注
關(guān)注
31文章
5729瀏覽量
179179 -
WIFI
+關(guān)注
關(guān)注
82文章
5531瀏覽量
214380
發(fā)布評(píng)論請(qǐng)先 登錄
鎖相放大器工作原理
WiFi藍(lán)牙模塊與WiFi 7技術(shù)趨勢(shì)及應(yīng)用場(chǎng)景解析
鎖相放大器的工作原理
PTC熱敏電阻在儲(chǔ)能系統(tǒng)中的應(yīng)用及工作原理深度解析
壓敏電阻與氣體放電管的特性及工作原理
單相浪涌保護(hù)器的接線方法、工作原理及行業(yè)應(yīng)用方案
電壓傳感器是什么?工作原理是哪樣
FLASH的工作原理與應(yīng)用
WiFi保護(hù)設(shè)計(jì)的誕生背景與工作原理
評(píng)論