路由器wps

很多人以为 WPS 只是办公软件,其实在路由器领域,WPS 是 Wi-Fi Protected Setup 的缩写,意为“Wi-Fi 保护设置”。这个功能本意是简化无线设备连接路由器的过程,但实际使用中,它可能成为安全漏洞的入口。本文会拆解路由器 WPS 的工作原理、常见误区、安全风险,并给出具体的操作建议,帮你判断是否该启用或关闭它。

路由器wps

路由器 WPS 是什么?它和办公软件 WPS 有何不同?

WPS 在路由器语境下,全称是 Wi-Fi Protected Setup,由 Wi-Fi 联盟在 2006 年推出。它的核心目的是让用户无需手动输入复杂的 Wi-Fi 密码,只需按下路由器上的 WPS 按钮或输入 PIN 码,就能快速连接设备。而办公软件 WPS(Writer、Presentation、Spreadsheets)是金山软件的产品,两者毫无关联。

WPS 的两种连接模式

路由器 WPS 支持两种模式:按钮模式和 PIN 码模式。

  • 按钮模式(PBC):按下路由器上的 WPS 物理按钮(通常标有 WPS 图标),然后在 2 分钟内按下设备(如手机、笔记本)的 WPS 连接选项,设备会自动配对并连接 Wi-Fi。
  • PIN 码模式:路由器背面或管理后台会生成一个 8 位 PIN 码,在设备上输入该 PIN 码即可连接。部分路由器允许用户自定义 PIN 码。

按钮模式相对安全,因为需要物理接触路由器;PIN 码模式则存在严重安全隐患,因为 8 位 PIN 码的最后一位是校验位,实际只需破解前 4 位,攻击者可在数小时内暴力破解。

为什么建议关闭路由器 WPS?安全风险详解

一个常见的错误做法是:为了省事,长期开启路由器的 WPS 功能,尤其是 PIN 码模式。这可能导致 Wi-Fi 密码被轻易破解,进而危及整个家庭网络。

PIN 码暴力破解漏洞

2011 年,安全研究员 Stefan Viehböck 发现 WPS PIN 码存在设计缺陷。8 位 PIN 码中,最后一位是校验位,实际有效位数只有 7 位。更致命的是,路由器在验证 PIN 码时会分两步:先验证前 4 位,再验证后 3 位。这意味着攻击者只需尝试最多 11000 种组合(前 4 位 10000 种,后 3 位 1000 种),就能破解 PIN 码。一旦 PIN 码被破解,Wi-Fi 密码(WPA/WPA2 密钥)也会被路由器自动暴露给攻击者。

对比项 按钮模式(PBC) PIN 码模式
操作方式 物理按钮 + 2 分钟窗口 输入 8 位 PIN 码
安全风险 低(需物理接触) 高(可远程暴力破解)
破解难度 几乎不可能 数小时至数天
推荐程度 临时使用后可关闭 强烈建议禁用

固件漏洞与攻击面

即使路由器厂商发布了安全补丁,很多老旧路由器(尤其是 2015 年前生产的)仍默认开启 WPS,且无法彻底关闭。攻击者可通过 WPS 漏洞直接获取 Wi-Fi 密码,进而监听网络流量、植入恶意软件,甚至控制路由器。例如,2018 年曝光的 KRACK 攻击(针对 WPA2 协议)就与 WPS 无关,但 WPS 的 PIN 码漏洞会降低攻击门槛。

如何检查并关闭路由器 WPS?分步操作指南

如果你不确定自己的路由器是否开启了 WPS,可以按以下步骤检查并关闭它。

步骤 1:登录路由器管理后台

  1. 在浏览器地址栏输入路由器的 IP 地址(通常是 192.168.1.1192.168.0.1,具体见路由器底部标签)。
  2. 输入管理员用户名和密码(默认多为 admin/admin,建议首次登录后修改)。
  3. 进入“无线设置”或“安全设置”菜单。

步骤 2:找到 WPS 设置项

不同品牌的路由器界面不同,但 WPS 选项通常位于“无线设置”、“高级无线设置”或“安全”标签下。常见名称包括:WPS、Wi-Fi Protected Setup、QSS(Quick Secure Setup,部分 TP-Link 路由器使用)。

步骤 3:关闭 WPS 功能

  • 选择“禁用”或“关闭”WPS 功能。如果路由器提供“仅按钮模式”选项,可保留该模式,但建议完全关闭。
  • 如果路由器不支持关闭 WPS(部分 ISP 定制路由器),可考虑升级固件或更换路由器。

注意:关闭 WPS 后,之前通过 WPS 连接的设备不会自动断开,但新设备连接时需手动输入 Wi-Fi 密码。

真实案例:WPS 漏洞如何导致家庭网络被入侵

2020 年,一位用户反馈家中智能摄像头被异常访问,监控画面被远程查看。排查后发现,攻击者通过 WPS PIN 码漏洞破解了路由器密码,进而控制了摄像头。该路由器是 2014 年购买的入门级型号,默认开启 WPS 且无法关闭。用户从未修改过默认管理员密码,攻击者利用 WPS 漏洞获取 Wi-Fi 密码后,又通过路由器管理后台的默认密码登录,修改了 DNS 设置,将摄像头流量重定向到恶意服务器。

这个案例说明:WPS 漏洞不仅威胁 Wi-Fi 密码,还可能成为攻击者进入内网的跳板。建议所有用户立即检查路由器 WPS 状态,并采取以下措施:

  • 关闭 WPS 功能(如果无法关闭,考虑更换支持 WPA3 的新路由器)。
  • 修改路由器管理员密码,使用强密码(至少 12 位,含大小写字母、数字和符号)。
  • 启用 WPA2 或 WPA3 加密,禁用 WEP 和 WPA。
  • 定期更新路由器固件,修复已知漏洞。

常见误区与修正:关于路由器 WPS 的 5 个错误认知

误区 1:WPS 按钮按一下就能永久安全连接

事实:WPS 按钮模式仅在按下后的 2 分钟内有效,超时后自动关闭。但 PIN 码模式是持续开启的,除非手动禁用。

误区 2:关闭 WPS 后,连接 Wi-Fi 会变得很麻烦

事实:手动输入 Wi-Fi 密码只需一次,之后设备会自动保存。相比 WPS 的安全风险,多输入一次密码是值得的。

误区 3:新款路由器没有 WPS 漏洞

事实:虽然 Wi-Fi 联盟在 2017 年要求新设备必须支持 WPS 按钮模式,但 PIN 码模式仍被部分厂商保留。购买前应确认路由器是否支持关闭 PIN 码模式。

误区 4:WPS 和 WPA2 是同一回事

事实:WPS 是连接协议,WPA2 是加密标准。WPS 可以用于简化 WPA2 加密网络的连接,但两者独立。

误区 5:WPS 只影响 2.4GHz 频段

事实:WPS 同时支持 2.4GHz 和 5GHz 频段,漏洞同样适用于双频路由器。

FAQ:路由器 WPS 常见问题解答

问:路由器 WPS 按钮在哪里?
答:通常在路由器背面或侧面,标有 WPS 图标(两个箭头循环)或文字。部分路由器将 WPS 与 Reset 按钮合并,长按会恢复出厂设置,短按触发 WPS。

问:WPS 灯一直闪怎么办?
答:WPS 灯闪烁表示正在等待设备连接。如果未操作,2 分钟后会自动熄灭。如果持续闪烁,可能是按钮卡住或固件故障,建议重启路由器或恢复出厂设置。

问:关闭 WPS 后,打印机或智能家居设备无法连接怎么办?
答:这些设备通常支持手动输入 Wi-Fi 密码连接。在设备设置中选择“手动配置网络”,输入 Wi-Fi 名称和密码即可。如果设备只支持 WPS,可临时开启 WPS 按钮模式,连接成功后立即关闭。

问:WPS 和 WPA3 有关系吗?
答:WPA3 是新一代 Wi-Fi 加密标准,它引入了更安全的连接方式(如 SAE 握手),不再依赖 WPS。支持 WPA3 的路由器通常默认禁用 WPS,或仅保留按钮模式。

问:如何判断路由器是否支持关闭 WPS?
答:登录管理后台,在无线设置中查找 WPS 选项。如果找不到,可查阅路由器说明书或厂商官网。部分 ISP 定制路由器可能隐藏了该选项,需通过 Telnet 或第三方固件(如 OpenWrt)修改。

问:WPS 和 QSS 是同一个东西吗?
答:是的,TP-Link 等品牌将 WPS 称为 QSS(Quick Secure Setup),功能完全相同。

结语:安全第一,建议立即关闭路由器 WPS

路由器 WPS 功能虽然方便,但 PIN 码模式的安全风险远大于便利性。建议所有用户登录路由器管理后台,检查并关闭 WPS 功能(尤其是 PIN 码模式)。如果路由器不支持关闭,考虑升级到支持 WPA3 的新型号。记住,手动输入 Wi-Fi 密码是更安全的选择。如果你需要下载办公软件 WPS,请搜索“wps 安装包”获取官方版本,注意区分路由器 WPS 和办公软件 WPS,避免混淆。

站内推荐

最新文章