Zmienił się charakter urządzeń łączących się z Internetem. Kiedy routery po raz pierwszy stały się popularne, łączyły się z nimi tylko telefony i komputery stacjonarne. Oba te urządzenia posiadają ekran oraz odpowiedni panel wejściowy umożliwiający komunikację z routerem. W szczególności oba te typy urządzeń mogą wybrać sieć, w razie potrzeby wprowadzić nazwę tej sieci i podać do niej hasło. Urządzenia zmieniały się w czasie. Obecnie istnieją urządzenia, zwłaszcza IoT, które muszą łączyć się z Internetem, ale nie mają ani ekranu, ani panelu wejściowego. Aby umożliwić tym urządzeniom łączenie się z routerem, używana jest konfiguracja WPS WiFI Protected Setup.
Spis treści:
WPS WiFi Protected Setup
WPS to sposób łączenia urządzeń, które nie mają odpowiedniego panelu wejściowego, do routera domowego. Celem jest umożliwienie połączenia, ale upewnienie się, że żadne nieautoryzowane urządzenia nie mogą łączyć się z siecią.
Aby to osiągnąć, WPS wykorzystuje wykrywalność urządzeń i sieci na dwóch urządzeniach; jeden na routerze, a drugi na samym urządzeniu. Po zainicjowaniu połączenia należy nacisnąć przycisk WPS na routerze. To mówi routerowi, aby aktywnie szukał nowych urządzeń. Jeśli urządzenie, z którym próbujesz się połączyć, nie ma żadnego panelu wejściowego / ekranu, powinno mieć własny przycisk WPS. Naciśnij ten przycisk zaraz po naciśnięciu przycisku WPS na routerze. To dwukierunkowe uwierzytelnianie ustanowi połączenie.
WPS nie zawsze jest inicjowany przyciskiem na routerze. Dzieje się tak, ponieważ chociaż większość routerów, jeśli nie wszystkie, może obsługiwać WPS, nie wszystkie mają do tego dedykowany przycisk. W takich przypadkach musisz włączyć WPS za pomocą kodu PIN w panelu administracyjnym routera.
WPS to łatwy sposób łączenia urządzeń IoT z routerem, ale ta metoda nie jest wyłączna dla urządzeń IoT. Prawie wszystkie nowoczesne urządzenia obsługują WPS i mogą się przez niego łączyć. WPS jest zasadniczo włączony na routerze, a połączenie nawiązane z urządzenia można nawiązać, naciskając przycisk WPS na urządzeniu lub wybierając sieć z panelu wejściowego w urządzeniu. Oznacza to, że Twój telefon i inteligentny termostat mogą korzystać z WPS do łączenia się z routerem.
Przycisk WPS
Najnowsze modele routerów od bardziej popularnych producentów urządzenia posiadają dedykowany przycisk WPS. Zwykle jest oznaczony jako taki lub wskazany na pudełku.
Inne routery mogą używać jednego przycisku do wielu celów, w tym do włączania WPS. Zwykle mogą sparować funkcję włączania / wyłączania z WPS. W takim przypadku należy zapoznać się z instrukcją obsługi routera lub stroną pomocy online, aby dowiedzieć się, jak włączyć WPS. W niektórych przypadkach może być konieczne przytrzymanie przycisku przez chwilę lub naciśnięcie go kilka razy w krótkich odstępach czasu.
Problemy z bezpieczeństwem WPS
WPS nie zawsze wymaga naciśnięcia fizycznego przycisku na routerze, aby go włączyć. Można go włączyć za pomocą 8-cyfrowego kodu PIN, który można łatwo złamać za pomocą ataku siłowego. Fizyczny przycisk chroni Cię przed tym konkretnym zagrożeniem, ale jeśli używasz kodu PIN, aby go włączyć, Twoja sieć nie jest bezpieczna.
Po włączeniu WPS każde urządzenie znajdujące się w zasięgu może się z nim połączyć. Ponieważ większość komputerów stacjonarnych i telefonów może korzystać z WPS, każdy, kto jest w zasięgu Twojej sieci, może się z nią połączyć, gdy ją włączysz, a Ty nie wiesz. Jeśli nie używasz WPS, prawdopodobnie dobrym pomysłem jest wyłączenie go na routerze.
Lepsza metoda
WPS jest konieczny, ponieważ zmienił się charakter urządzeń, które muszą łączyć się z siecią, jednak nie można zaprzeczyć, że do umożliwienia połączenia między tymi urządzeniami potrzebny jest lepszy, bezpieczniejszy sposób. W pracach znajduje się metoda o nazwie Easy Connect, która będzie częścią WPA3, najnowszego protokołu bezpieczeństwa, który będzie używany na routerach w ciągu najbliższych kilku lat.
Easy Connect umożliwia połączenie poprzez uwierzytelnienie go za pomocą urządzenia, które jest już podłączone do sieci. Na przykład, jeśli masz nowy termostat, który musi połączyć się z siecią Wi-Fi, użyjesz telefonu, który jest już podłączony do sieci, do zeskanowania kodu QR na routerze i urządzeniu. Telefon będzie służył jako pośrednik w upewnianiu się, że żadne nieautoryzowane urządzenia nie łączą się z siecią.
Ta metoda nie będzie dostępna na wszystkich routerach obsługujących WPA3, ponieważ jej obsługa nie jest obowiązkowa. Będziesz musiał zdobyć odpowiedni router i właściwe urządzenie, którego zamierzasz używać.