WPS 是 Wi-Fi Protected Setup 的缩写，即 Wi-Fi 保护设置，它是由 Wi-Fi 联盟组织实施的可选认证项目，主要致力于简化无线网络设置及无线网络加密等工作。以下是关于 WPS 的详细介绍：

主要功能

• 简化连接过程：在传统方式下，用户新建无线网络时，客户端需要连入此无线网络时，必须手动添加网络名称（SSID）及输入冗长的无线加密密码，这一过程较为繁琐。而有了 WPS，只需按一下无线路由器上的 WPS 键，或者输入 PIN 码，就能轻松快速地完成无线网络连接，并且获得 WPA2 级加密的无线网络，让客户端用户可以迅速并安心地体验无线生活.
• 自动配置网络名和密钥：WPS 可以帮助客户端用户自动配置网络名（SSID）及无线加密密钥。对于普通用户来说，无需了解 SSID 和安全密钥的概念就能实现安全连接，而且用户的安全密钥是随机产生的，不可能被外人破解，同时也避免了用户忘记密码的麻烦.

设置方式

• 按钮配置法（Push Button Configuration，PBC）：用户需同时按下无线路由器和无线设备上的 WPS 按钮，即可完成连接。这种方式最为便捷，类似于蓝牙或 Wi-Fi 配对，通常只需几秒钟就能建立连接.
• PIN 码输入法（PIN Input Configuration，PIN）：路由器会生成一个 8 位数字的 PIN 码，用户在需要连接的设备上输入此 PIN 码，就可以完成无线连接。这种方式在某些设备不支持物理 WPS 按钮时特别有用.
• 近场通信法（Near Field Communication Contactless Token Config，NFC）：用户需将新客户端靠近接入点，以实现设备之间的近场通信来连接网络，也可以使用符合 NFC 论坛标准的 RFID 标签进行连接，不过该方式支持的设备相对较少.
• USB 闪存驱动配置法（USB Flash Drive Config，UFD）：用户使用 USB 闪存驱动器在新客户端设备和网络的接入点之间传输数据来完成连接，不过此方式已被弃用，不属于联盟认证测试的一部分.

安全风险

• PIN 码易被破解：WPS 加密中的 PIN 码是网络设备间获得接入的唯一要求，其第 8 位数是一个校验和，黑客只需算出前 7 位数即可。且当第一次 PIN 认证连接失败后，路由器会向客户端发回一个 EAP-NACK 信息，攻击者可据此确定 PIN 码的前半部或后半部是否正确，从而大大降低了破解难度，理论上黑客最多只需试验 11000 次，平均只需试验大约 5500 次就能破解.
• 设备兼容性问题导致安全漏洞：WPS 是可选认证项目，因此使用 WPS 简化网络安全配置的前提是无线接入点和客户端设备均须通过 WPS 认证，若其中一方没有通过认证，则无法实现 WPS 功能。而且由于各厂商产品间存在差异，不同品牌的接入点和客户端也会出现兼容性问题，可能导致安全漏洞.

使用建议

• 对于普通家庭用户，如果对网络安全性要求不是特别高，且希望简化设备连接过程，WPS 是一个不错的选择，可以方便地连接智能设备、访客设备等.
• 对于安全要求较高的网络环境，如企业网络等，建议关闭 WPS 功能，转而使用强密码和其他更高级的安全措施来保护网络，如 WPA3 加密、MAC 地址过滤、VPN 等，以防止网络被未经授权的用户入侵.