在許多家用無線路由器(Wi-Fi 分享器)的背後或側面,通常都有一個小小的按鈕,標示著「WPS」。你可能看過它,但從未真正使用過,甚至不知道它的用途。這個按鈕代表著 Wi-Fi Protected Setup(Wi-Fi 安全防護設定),它旨在簡化裝置連接到無線網路的步驟。然而,這個為了方便而生的功能,卻也伴隨著不容忽視的資安風險。
路由器的WPS按鈕:一鍵連Wi-Fi背後的潛在風險
WPS是由Wi-Fi聯盟(Wi-Fi Alliance)於2006年推出的一項無線網路安全標準,旨在幫助不熟悉網路設置的用戶輕鬆將設備連接到Wi-Fi網路。WPS的主要功能是簡化連線流程,無需輸入複雜的Wi-Fi密碼。透過WPS,用戶只需按下路由器上的WPS按鈕或輸入特定的PIN碼,就能讓設備快速連接到網路。這種設計特別適用於連線智慧電視、印表機、遊戲主機等不方便輸入密碼的設備。
WPS按鈕的最大優勢在於其簡單與快速。對於不熟悉網路設置的用戶來說,手動輸入由字母、數字和符號組成的長密碼可能是一項挑戰。WPS讓這一過程變得輕鬆,特別是在以下場景中:
- 快速連線新設備
- 訪客網路存取
- 多設備管理
隱藏的風險:WPS的安全漏洞
WPS的PIN碼方式使用8位數字,表面上看似有100,000,000(10^8)種組合,但實際上PIN碼被分成兩個4位數部分進行驗證,第一部分有10,000種可能,第二部分有1,000種可能,總共僅需11,000次嘗試即可破解。駭客使用如「Reaver」等工具,能在數小時內透過暴力破解取得WPS PIN碼,進而獲取網路的WPA/WPA2密碼。
雖然按鈕模式(PBC)相對安全,因為它要求實體存取路由器並在短時間內完成連線,但這也意味著任何能接觸到路由器的人都可以輕鬆連接到網路。對於家庭或小型辦公室來說,這可能導致未授權設備存取網路。
許多路由器製造商在WPS的實作上存在問題。例如,某些路由器即使在設置中顯示已停用WPS,實際上仍可能保持啟用狀態。此外,部分路由器在多次PIN碼輸入錯誤後不會自動鎖定,給予駭客無限次嘗試的機會。
由於安全問題,部分現代設備和作業系統已放棄WPS支援。例如,Google自Android 9起移除WPS功能,Apple的macOS和iOS設備也從未支援WPS,認為其安全性不足。
如何安全使用WPS?
完成設備連線後,立即透過路由器管理介面(通常在192.168.1.1或192.168.0.1)關閉WPS功能。
按鈕模式比PIN碼方式更安全,因為它要求實體存取路由器,且連線窗口僅持續2分鐘。
定期檢查並更新路由器韌體,以修補已知的WPS漏洞。
將路由器放置在安全的物理位置,防止未授權人員觸碰WPS按鈕。
如果安全性是首要考量,可選擇不
相關連結:
Share this content:
