WPS功能是干什么的

WPS是WiFi Protected Setup的缩写也叫WiFi保护设置。这个功能的初衷是为了简化连接WiFi的过程。有了WPS功能你不需要输入长长的WiFi密码，按一下路由器上的WPS按键然后在手机上选择WPS连接就能自动连上WiFi。听起来很方便对吧？但就是这个方便的功能存在一个严重的安全漏洞。

WPS的安全漏洞有多严重

WPS功能使用的是PIN码验证方式而不是WiFi密码验证。PIN码只有八位数字而且最后一位是校验码实际只有七位有效数字。更糟糕的是WPS的验证机制会把PIN码分成两部分来验证，先验证前四位再验证后三位。前四位最多只有一万种组合暴力破解的话几小时内就能破解。一旦PIN码被破解了你的WiFi密码也就暴露了攻击者可以连接你的网络访问你局域网中的设备甚至窃取你的个人信息。这个漏洞早在2011年就被发现了但很多老款路由器至今仍然存在这个问题。

建议关闭WPS功能

为了安全起见建议在路由器管理后台关闭WPS功能。登录路由器后台在无线设置或者安全设置里找到WPS选项选择关闭或者禁用。关闭WPS之后你的WiFi只能通过输入密码来连接不会影响正常使用。现在2018年以后发布的新款路由器很多出厂就已经默认关闭了WPS功能或者做了安全加固。如果你不确定自己的路由器有没有关闭WPS可以去后台查一下。安全无小事特别是家里的智能设备越来越多的情况下更要注意网络安全。