8
若要在Speedport路由器上使用便捷的WPS功能,您需要在路由器菜单中启用该选项。我们将向您展示如何在Speedport路由器上启用并使用WPS。
在 Speedport 上启用 WPS——5 个步骤
要在 Speedport 路由器上启用 WPS(WiFi Protected Setup),请按照以下步骤操作:
- 在浏览器中输入地址 speedport.ip 进入路由器菜单,并使用随附的设备密码登录。
- 现在点击“家庭网络”,然后选择“管理无线网络访问”选项。
- 在此处,您需要在“将设备添加到 Wi-Fi”下启用 WPS 选项。
- 现在您只需按一下按钮即可建立连接。请在设备上选择您的 Wi-Fi 网络 ,随后您有两分钟时间按下 Speedport 上的 WPS 按钮。
- 此外,您还可以设置一个 四位数的 PIN 码,之后即可使用该 PIN 码在设备上连接 Wi-Fi。
WPS可能存在的安全风险
虽然WPS(Wi-Fi Protected Setup)通过按键或输入PIN码等简单方法简化了Wi-Fi设备的连接,但它也存在重大的安全风险,尤其是在使用PIN码方法时。
- 针对 WPS PIN 方法的攻击:该 PIN 码通常为 8 位,很难设置得足够随机,且可拆分为两个 4 位的部分。这大大降低了暴力破解的复杂度,使得攻击者可以通过试错法相对快速地猜出 PIN 码。一旦 PIN 码被破解,攻击者便能获取该无线网络的 WPA2 密码,并进行未经授权的连接。尽管许多无线路由器会自动生成 PIN 码,但这一漏洞依然普遍存在。
- 随机数生成缺陷:某些路由器在建立WPS连接时生成的随机数质量较差,这使得攻击者能够预测或重复所需的数值,从而简化了入侵过程。
- 按键法下的物理访问: 虽然“按键”或“推钮”方法(PBC)由于存在时间限制且通常仅在物理接触时才可使用,因此安全性相对较高,但在半公共环境中仍需保持警惕。
降低风险的措施
通过采取以下措施,可以显著降低通过WPS连接方式遭受攻击的风险,并提高无线网络的安全性。不过,如果采用更先进的加密技术,最安全的方法还是完全禁用WPS。
- 完全禁用 WPS:IT 安全专家建议,在可能的情况下完全禁用 WPS(尤其是 PIN 方法),因为现代 Wi-Fi 安全协议(如 WPA2,尤其是 WPA3)提供了强认证机制,从技术上讲 WPS 已变得多余。
- 保持路由器固件最新:定期更新路由器固件可修复已知的安全漏洞,其中包括WPS实现方面的问题。应尽快安装更新。
- 仅在必须使用 WPS 时才采用“按键”方式:如果无法避免使用 WPS,至少应禁用 PIN 码方式,仅使用“按键”方式,以最大限度地降低暴力破解攻击的风险。
- 使用强Wi-Fi密码:即使启用了WPS,也应设置一个安全且复杂的Wi-Fi密码,以增强防护。
- 保护管理访问权限:路由器用户界面的密码应足够强且非默认值,以防止对路由器配置的攻击。
- 使用替代方案:如果可能,请优先选择手动输入密码,或采用更现代、更安全的 Wi-Fi 连接方式,例如 WPA3,或者通过二维码或应用程序进行连接。
