Povaha zařízení, která se připojují k internetu, se změnila. Když se routery staly hlavním proudem, připojovaly se k nim pouze telefony a stolní počítače. Obě tato zařízení mají obrazovku a vlastní vstupní panel, který jim umožňuje komunikovat s routerem. Konkrétně mohou oba tyto typy zařízení vybrat síť, v případě potřeby zadat název dané sítě a zadat pro ni heslo. Zařízení se postupem času měnila. Nyní existují zařízení, konkrétně IoT, která se potřebují připojit k internetu, ale nemají obrazovku ani vstupní panel. Aby se tato zařízení mohla připojit k routeru, používá se WPS WiFI Protected Setup.
Table of Contents
WPS WiFi Protected Setup
WPS je způsob připojení zařízení, která nemají správný vstupní panel, k vašemu domácímu routeru. Cílem je umožnit připojení, ale zajistit, aby se k síti nemohla připojit žádná neoprávněná zařízení.
Aby toho bylo dosaženo, používá WPS zjistitelnost zařízení a sítě na dvou zařízeních; jeden na routeru a jeden na samotném zařízení. Když zahájíte připojení, musíte stisknout tlačítko WPS na routeru. To říká routeru, aby aktivně hledal nová zařízení. Pokud zařízení, ke kterému se pokoušíte připojit, nemá žádný vstupní panel/obrazovku, mělo by mít vlastní tlačítko WPS. Stiskněte toto tlačítko hned po stisknutí tlačítka WPS na routeru. Tato dvoucestná autentizace naváže spojení.
WPS se ne vždy spouští pomocí tlačítka na routeru. Důvodem je, že zatímco většina, ne-li všechny, routery podporuje WPS, ne všechny pro to mají vyhrazené tlačítko. V takových případech musíte buď povolit WPS pomocí kódu PIN na panelu administrátora směrovače.
WPS je snadný způsob, jak se zařízení IoT připojit ke směrovači, ale tato metoda se nevztahuje výhradně na zařízení IoT. Téměř všechna moderní zařízení podporují WPS a mohou se přes něj připojit. WPS je v zásadě povoleno na routeru a připojení, které je navázáno ze zařízení, lze navázat buď stisknutím tlačítka WPS na zařízení, nebo výběrem sítě ze vstupního panelu na zařízení. To znamená, že váš telefon i chytrý termostat mohou používat WPS pro připojení k vašemu routeru.
Tlačítko WPS
Nejnovější modely routerů od populárnějších výrobců zařízení mají vyhrazené tlačítko WPS. Obvykle je to takto označeno nebo uvedeno na krabici.
Jiné routery mohou používat jediné tlačítko pro více účelů, včetně povolení WPS. Za normálních okolností mohou spárovat funkci Zapnuto/Vypnuto s WPS, v takovém případě byste se měli podívat do návodu k routeru nebo na stránku online nápovědy, kde zjistíte, jak povolit WPS. V některých případech možná budete muset tlačítko chvíli podržet nebo jej stisknout několikrát rychle za sebou.
Problémy se zabezpečením WPS
WPS k aktivaci nemusí vždy vyžadovat stisknutí fyzického tlačítka na routeru. Lze jej aktivovat pomocí PIN, který je dlouhý 8 číslic a lze jej snadno prolomit útokem hrubou silou. Fyzické tlačítko vás chrání před touto konkrétní hrozbou, ale pokud k jeho aktivaci používáte PIN, vaše síť není bezpečná.
Když povolíte WPS, může se k němu připojit jakékoli zařízení, které je v dosahu. Protože většina stolních počítačů a telefonů může používat WPS, může se k ní připojit kdokoli, kdo je v dosahu vaší sítě, když ji povolíte, a vy o tom nebudete vědět. Pokud WPS nepoužíváte, je pravděpodobně dobré jej na routeru zakázat.
Lepší metoda
WPS je nezbytný, protože povaha zařízení, která se potřebují připojit k síti, se změnila, nelze však popřít, že je zapotřebí lepší a bezpečnější způsob, jak umožnit spojení mezi těmito zařízeními. Pracuje se na metodě nazvané Easy Connect, která bude součástí WPA3, nejnovějšího bezpečnostního protokolu, který bude na routerech používán v příštích několika letech.
Snadné připojení umožňuje připojení ověřením prostřednictvím zařízení, které je již připojeno k síti. Pokud máte například nový termostat, který se potřebuje připojit k vaší WiFi síti, použijete svůj telefon, který je již připojen k síti, k naskenování QR kódu na routeru a zařízení. Telefon bude sloužit jako prostředník, který zajistí, že se k síti nepřipojují žádná neautorizovaná zařízení.
Tato metoda nebude dostupná na všech směrovačích, které budou podporovat WPA3, protože její podpora není povinná. Budete si muset pořídit správný router a to správné zařízení, které plánujete používat.