Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4282038
  • 博文数量: 241
  • 博客积分: 15936
  • 博客等级: 上将
  • 技术积分: 25293
  • 用 户 组: 普通用户
  • 注册时间: 2007-03-27 11:22
个人简介

Fedora-ARM

文章分类
文章存档

2016年(3)

2014年(1)

2013年(3)

2012年(50)

2011年(61)

2010年(26)

2009年(27)

2008年(21)

2007年(49)

分类: 网络与安全

2010-08-18 00:10:27

   这段时间做AP的项目,在测试时注意到以前自己一直没有在意的WPS按钮好像和别的GPIO性质的驱动有冲突。以前一直都没有明白Wi-Fi中的WPS是什么东东,趁这个机会了解一下。


参考资料:

WPS(Wi-Fi PROTECTED SETUP)让无线局域网的安全设定更简单
Wi-Fi Protected Setup (WPS) Methods



  看了以上的资料,我了解到:原来这个所谓的WPSWi-Fi Protected Setup:Wi-Fi保护设置)就是一个让Wi-Fi实现安全设置更加简单的标准。
  原来我们对Wi-Fi进行安全设置的时候,必须首先通过网络登录到无线AP的设置界面,设置网络名称和密码,无线AP再根据密码生成安全密钥。当新的设备添加到这个WLAN时,用户还须要选择相应的网络名称并输入密码。客户端和AP交换安全证书后,新设备才算连接到无线网络。
  这个过程对于熟悉电脑和网络的人来说自然不在话下,但是对于普通用户,就显得比较麻烦,甚至有些强人所难。他们根本就不知道什么是WEP、WPA、WPA2的加密协议,让他们如何设置呢?
  
   利用WPS标准可以大大缩减这一过程,通过认证的接入点和客户端可以自动生成一个网络名称,并自动寻找其他的认证设备用户只须按下设备上的一个按钮,或者在无线局域网中为每个设备创建一个4位或8位的PIN码,就可以触发认证,利用基于WPA2标准的预定义安全特性对设备进行配置,并将客户端设备添加到安全的网络。
 
  符合”Wi-Fi Protected Setup”标准的无线产品,

WPS-Wi-Fi保护设置



基本上已为使用者提供了四种简易的安全设定(前两个必选,后两个可选,现在一般的设备都包含前两个):
PIN(Personal Information Number)
:一个由无线设备生产厂商所提供或在初始无线局域网时动态产生的一个48位数码(PIN码)任何无线设备要加入到某个无线局域网时,都要由使用者透过使用者介面(UI)输入PIN一旦输入一致,网络名字和加密数据就会通过扩展认证协议(EAP,该协议是WPA2使用的认证协议之一)在空中发送给想要接入的设备。这种方式就好像要加入某个蓝芽设备时都要输入PIN码一样

PBC(Push Botton Configuration):通过无线设备上按下设定钮 notebook萤幕内的虚拟设定钮,再于规定时间内按下无线AP的设定钮的方式替代输入PIN码的方式确认双方,发送网络名字和加密数据。

NFC(Near Field Communications):近场通信,就是让等接入的设备和AP靠近,使他们时间进行近场通信,AP发送网络名字和加密数据给等接入的设备。(可选)

USB:通过U盘传递网络名字和加密数据(可选)

综上所述,其实就是找一种办法让AP向等接入的设备发送动态产生的网络名和WPA2密码,避免了人为的两边输入和确定。



阅读(6257) | 评论(1) | 转发(5) |
给主人留下些什么吧!~~

chinaunix网友2010-08-20 10:46:01

很好啊, 收藏了 推荐一个博客,提供很多免费电子书下载: http://free-ebooks.appspot.com