WPS 是 Wi-Fi Protected Setup 的縮寫，即 Wi-Fi 保護設置，它是由 Wi-Fi 聯盟組織實施的可選認證項目，主要致力于簡化無線網絡設置及無線網絡加密等工作。以下是關于 WPS 的詳細介紹：

主要功能

• 簡化連接過程：在傳統方式下，用戶新建無線網絡時，客戶端需要連入此無線網絡時，必須手動添加網絡名稱（SSID）及輸入冗長的無線加密密碼，這一過程較為繁瑣。而有了 WPS，只需按一下無線路由器上的 WPS 鍵，或者輸入 PIN 碼，就能輕松快速地完成無線網絡連接，并且獲得 WPA2 級加密的無線網絡，讓客戶端用戶可以迅速并安心地體驗無線生活.
• 自動配置網絡名和密鑰：WPS 可以幫助客戶端用戶自動配置網絡名（SSID）及無線加密密鑰。對于普通用戶來說，無需了解 SSID 和安全密鑰的概念就能實現安全連接，而且用戶的安全密鑰是隨機產生的，不可能被外人破解，同時也避免了用戶忘記密碼的麻煩.

設置方式

• 按鈕配置法（Push Button Configuration，PBC）：用戶需同時按下無線路由器和無線設備上的 WPS 按鈕，即可完成連接。這種方式最為便捷，類似于藍牙或 Wi-Fi 配對，通常只需幾秒鐘就能建立連接.
• PIN 碼輸入法（PIN Input Configuration，PIN）：路由器會生成一個 8 位數字的 PIN 碼，用戶在需要連接的設備上輸入此 PIN 碼，就可以完成無線連接。這種方式在某些設備不支持物理 WPS 按鈕時特別有用.
• 近場通信法（Near Field Communication Contactless Token Config，NFC）：用戶需將新客戶端靠近接入點，以實現設備之間的近場通信來連接網絡，也可以使用符合 NFC 論壇標準的 RFID 標簽進行連接，不過該方式支持的設備相對較少.
• USB 閃存驅動配置法（USB Flash Drive Config，UFD）：用戶使用 USB 閃存驅動器在新客戶端設備和網絡的接入點之間傳輸數據來完成連接，不過此方式已被棄用，不屬于聯盟認證測試的一部分.

安全風險

• PIN 碼易被破解：WPS 加密中的 PIN 碼是網絡設備間獲得接入的唯一要求，其第 8 位數是一個校驗和，黑客只需算出前 7 位數即可。且當第一次 PIN 認證連接失敗后，路由器會向客戶端發回一個 EAP-NACK 信息，攻擊者可據此確定 PIN 碼的前半部或后半部是否正確，從而大大降低了破解難度，理論上黑客最多只需試驗 11000 次，平均只需試驗大約 5500 次就能破解.
• 設備兼容性問題導致安全漏洞：WPS 是可選認證項目，因此使用 WPS 簡化網絡安全配置的前提是無線接入點和客戶端設備均須通過 WPS 認證，若其中一方沒有通過認證，則無法實現 WPS 功能。而且由于各廠商產品間存在差異，不同品牌的接入點和客戶端也會出現兼容性問題，可能導致安全漏洞.

使用建議

• 對于普通家庭用戶，如果對網絡安全性要求不是特別高，且希望簡化設備連接過程，WPS 是一個不錯的選擇，可以方便地連接智能設備、訪客設備等.
• 對于安全要求較高的網絡環境，如企業網絡等，建議關閉 WPS 功能，轉而使用強密碼和其他更高級的安全措施來保護網絡，如 WPA3 加密、MAC 地址過濾、VPN 等，以防止網絡被未經授權的用戶入侵.