七种网状路由器如何处理Wi-Fi保护的设置(WPS)
除了Wi-Fi的明显增加之外,最近的新网状路由器系统已经改变。例如,这些网状路由器更有可能坚持WPA2-AES加密,因为许多人对较少的安全WEP和WPA选项进行了支持。不是所有人,而是许多人。
在这里,我看一下另一种不安全的路由器技术,WPS(Wi-Fi保护设置)以及这些新网状路由器如何处理它。
WPS是一种替代方式,可以获得对Wi-Fi网络的访问,这些网络与必须知道SSID(网络名称)和密码。您读取关于WPS的大部分是不完整的,因为它支持至少四种不同的操作模式。
这些模式之一,称为引脚身份验证,允许通过提供路由器的PIN码来获取网络。任何支持WPS的路由器都有一个标签上的PIN码,您需要的只是将设备转换为查看它。通常,WPS引脚代码无法更改。
2011年底,WPS在2011年底获得了一个大的公共黑眼,当它出来的引脚认证方法是设计的,使得它易于蛮力猜测。我解释了我的RouterSecurity.org网站上的详细信息,但最终结果是支持WPS的路由器可以突破,最多11,000个PIN码猜测。
真正的丑闻是随后的五年发生的事情:没有。WPS PIN码仍然是一个支持的东西而不是被要求的不存在。
但是,最后,最新的网状路由器正在做一些关于这个的事情。我看了七个,发现五个不支持WPS。一个支持WPS,但不是PIN码方法,最后一个人记录得如此糟糕,但它不清楚究竟支持哪种WPS操作模式。
好消息
不支持WPS的五个网状路由器是Eero,Google WiFi,ubiquiti放大器,羽毛和亮度。
eero技术支持文章常见问题的安全问题,称“Eero不支持WEP,WPA或WPS,因为已知这些协议是不安全的。”
谷歌技术支持文章,Google WiFi安全功能说:“WPS,一个机制,让设备加入无线网络而无需输入密码,也不支持出于安全原因。”
羽毛技术支持文章是羽毛支持WPS?,“羽流不支持WPS,因为它被发现是建立WiFi网络的更不安全的程序。”
Yasin Jabbar的Luma博客帖子,什么是Wi-Fi保护的设置(WPS)?,指出了WPS的安全问题,然后与“我们的LUMA WiFi路由器本身不支持WPS支持。”
我找不到乌比迪关于WPS的任何东西,但我已经使用并测试了一个放大器路由器,并找不到WPS支持的指示。
坏消息
大多数评论者都认为Netgear orbi系统为消费者提供最佳Wi-Fi。
更新:5月3日2017年。基于公共信息,尚不清楚orbi支持哪种类型的WPS以及以下文本最初反映了这一点。Netgear的某人足以验证它只支持WPS的按钮操作模式,因此下面的文本已修改。
Netgear知识库文章,我的ORBI WiFi系统是否支持Wi-Fi保护的设置(WPS)?,表示“您可以使用Orbi路由器和卫星上的Sync按钮来连接支持WPS的设备。”Orbi WiFi系统用户手册(PDF)还使用“Wi-Fi身份验证的同步”按钮讨论。
Netgear完全删除WPS,而不是丢弃WPS,支持WPS身份验证的按钮模式。在此模式下,您可以在路由器上按下一个按钮,然后您有一两分钟或两个在Wi-Fi设备上按下WPS按钮将其连接到网络。这种操作模式旨在与Wi-Fi设备一起使用,该设备不具有真实或虚拟键盘。
按钮身份验证的安全性远远优于PIN码,orbi不支持。但是,它确实意味着任何可以物理接触ORBI设备的人都可以获得其网络。手册没有关于是否可以禁用WPS的内容,所以我们必须假设它不能。
最后,我们来到Linksys及其有营网格系统。Velop用户指南(PDF)的第一印象不好;不仅是未定的,也没有引用固件发布号码。我提到的NetGear手册清楚地表明它于2017年3月更新。我的经验一直是没有日期或释放号码的手册和遗弃。也就是说,可能不会更新手册以反映前进的固件的变化。
“Velop用户指南”第17页,介绍如何“使用WPS连接设备”并说出“Wi-Fi保护设置允许您轻松地将无线设备连接到Wi-Fi而不手动输入安全设置。”容易一直是安全的凡人的敌人。
第17页的移动应用程序的屏幕截图显示,“WPS是基本用户在没有复杂的身份验证细节的情况下连接设备的安全方式。”没有人认为wps是安全的。
从屏幕拍摄,它看起来好像可以禁用WPS但是手册根本没有进入这个。最重要的是,它根本并不清楚有开发系统支持哪种类型的WPS。
我最喜欢的路由器,Pepwave冲浪SOHO,不支持WPS。这部分原因是为什么它在2013年对我做出了这么好的第一印象。
更新:2017年4月30日。添加了WPS按钮方法的解释。
更新:2017年8月12日。我一直在测试ubiquiti放大器路由器和带有固件2.2.2的网格点。放大器现在启用WPS和应用程序不会让您禁用它。公司仍然没有任何关于WPS的文档。
通过电子邮件在Gmail上的全名与我私下与我联系。公共评论可以在@DefenSivecomput上针对我