WPS（Wi-Fi Protected Setup，WiFi保护设置），是由WiFi联盟组织实施的认证项目，其主要目的是用来简化无线网络的安全加密配置。WPS技术用来协助用户自动设置网络名（SSID）、配置最高级别的WPA2安全密钥。

WPS（Wi-Fi Protected Setup）是Wi-Fi保护设置的英文缩写。WPS是由Wi-Fi联盟组织实施的认证项目，主要致力于简化无线局域网安装及安全性能的配置工作。这是一个2007年年初才发布的认证，目的是让消费者可以通过更简单的方式来设置无线网络设备，并且保证有一定的安全性。

在传统方式下，用户新建一个无线网络时，必须在接入点手动设置网络名（SSID）和安全密钥，然后在客户端验证密钥以阻止“不速之客”的闯入。Wi-Fi Protected Setup能帮助用户自动设置网络名（SSID）、配置最高级别的WPA2安全密钥，具备这一功能的无线产品往往在机身上设计一个功能键，称为WPS按钮，用户只需轻轻按下该按钮或输入PIN码，再经过两三步简单操作即可完成无线加密设置，同时在客户端和路由器之间建立一个安全的连接。

WPS并不是一项新增的安全性能，只是使现有的安全技术更容易配置。对于一般用户，WPS提供了一个相当简便的加密方法。通过该功能，不仅可将都具有WPS功能的Wi-Fi设备和无线路由器进行快速互联，还会随机产生一个8位数字的字符串作为个人识别号码（PIN）进行加密操作，省去了客户端需要连入无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码的繁琐过程。

目前WPS允许通过Pin Input Config（PIC）、Push Button Config（PBC）、USB Flash Drive Config（UFD）以及Near Field Communication Contactless Token Config（NFC）的方式来设置无线网络设备。

由于无线路由器的品牌和型号不同，下述步骤将稍有偏差。

1.运用配置程序选择“连接到带有WPS的无线网络”。

2.个别无线设备需要按住路由器上的WPS按钮，或者用其他计算机登录到路由器页面，在有关页面选择连接计算机。

3.在无线网卡配置工具上选择PBC连接形式，或者在无线网卡上按WPS按键。

4.等待数秒钟，连接成功。

整个流程与TCP/IP的三次握手协议类似，看起来只有一呼一应两个联系，但是因为配置了120秒超时的限定，所以实际上也是一个三次握手的流程。WPS完成的工作只是一个输入超长密钥的流程，但因为操作的便利以及纯人工管控，使得不太容易被运用攻击。

对于市面上的绝大多数n系列无线路由器来说，都能非常便利地运用WPS功能，并且建立连接的时间不超过20秒。对一个初级用户来说，只要按两次按键就可以建立超长位数的WPA2加密，无疑是一项非常有吸引力的功能。不过需要特别注意的是，使用WPS的前提是使用无线网卡自带的管理配置程序，不能使用Windows自带的无线管理配置服务。

1.WPS漏洞分析

在WPS加密中，PIN码是网络设备间获得接入的唯一要求，不需要其他身份识别方式，这就让暴力破解变得可行。

WPS PIN码的第8位数是一个校验和（checksum），因此黑客只需算出前7位数即可。这样，唯一的PIN码的数量降了一个级次变成了10的7次方，也就是说有1000万种变化。

在实施PIN的身份识别时，接入点（无线路由器）实际上是要找出这个PIN的前半部分（前4位）和后半部分（后3位）是否正确即可。当第一次PIN认证连接失败后，路由器会向客户端发回一个EAP-NACK信息，而通过该回应，攻击者将能够确定的PIN前半部或后半部是否正确。换句话说，黑客只需从7位数的PIN中找出一个4位数的PIN和一个3位数的PIN。这样一来，级次又被降低，从1000万种变化，减少到11000（10的4次方+10的3次方）种变化。

因此，在实际破解尝试中，黑客最多只需试验11000次，平均只需试验大约5500次就能破解。这也证实了在2小时内破解PIN码的可行性。

2.WPS漏洞的解决方案

目前尚没有一个好WPS漏洞解决方案。大多数的无线路由器又没有限制密码出错次数的功能，这使得它们都赤裸裸地暴露在黑客的破解攻击下。

实际上，用户能够通过及时地禁用WPS来避免遭到攻击，但大多数人可能没意识到它的严重性而将之关闭。

因此建议禁用WPS功能，并且使用WPA2等更为安全的加密方法进行无线密码设置，同时禁用通用即插即用功能，启用MAC地址过滤功能。