S vývojem technologií se proměnila i povaha zařízení, která se připojují k internetu. V dobách, kdy se routery staly běžnou součástí domácností, k nim byly nejčastěji připojovány telefony a stolní počítače. Obě tato zařízení disponují obrazovkou a vlastním ovládacím panelem, díky čemuž mohou s routerem snadno komunikovat. Konkrétně si mohou tato zařízení vybrat síť, zadat její název a v případě potřeby i heslo. Nicméně doba pokročila a nyní existují i zařízení, zvláště v oblasti IoT (Internet věcí), která se sice potřebují připojit k internetu, ale postrádají jak obrazovku, tak ovládací panel. K propojení těchto zařízení s routerem se používá technologie WPS, neboli Wi-Fi Protected Setup.
Co je WPS Wi-Fi Protected Setup?
WPS je metoda, která usnadňuje připojení zařízení bez klasického ovládacího panelu k vašemu domácímu routeru. Hlavním cílem je umožnit snadné připojení, ale zároveň zabezpečit síť před neoprávněným přístupem.
K dosažení tohoto cíle využívá WPS proces, kdy obě zařízení, tedy router a samotné připojované zařízení, musí být detekovatelné. Pro zahájení připojení je nutné stisknout tlačítko WPS na routeru. Tím se router přepne do režimu aktivního vyhledávání nových zařízení. Pokud zařízení, které se snažíte připojit, nemá obrazovku ani ovládací panel, mělo by být vybaveno vlastním tlačítkem WPS. Toto tlačítko stiskněte ihned poté, co stisknete tlačítko WPS na routeru. Tato dvoufázová autentizace poté naváže spojení.
Nicméně, WPS se nemusí aktivovat pouze stisknutím tlačítka na routeru. Přestože většina routerů podporuje WPS, ne všechny mají pro tuto funkci vyhrazené tlačítko. V takovém případě je nutné aktivovat WPS prostřednictvím PIN kódu v administračním rozhraní vašeho routeru.
WPS je sice snadný způsob, jak připojit zařízení IoT k routeru, nicméně tuto metodu lze použít i pro připojení většiny moderních zařízení. WPS se zpravidla aktivuje na routeru a připojení z druhého zařízení lze zahájit buď stisknutím tlačítka WPS, nebo výběrem sítě z ovládacího panelu zařízení. Znamená to tedy, že jak váš chytrý telefon, tak i termostat mohou využít WPS pro připojení k vašemu routeru.
Tlačítko WPS
Nejnovější modely routerů od známých výrobců jsou vybaveny vyhrazeným tlačítkem WPS. Toto tlačítko je obvykle jednoznačně označené, nebo je jeho funkce uvedena na obalu zařízení.
Některé routery mohou mít jedno tlačítko s více funkcemi, včetně aktivace WPS. Často se jedná o kombinaci funkce Zapnuto/Vypnuto a WPS. V takovém případě je třeba nahlédnout do manuálu routeru nebo do online nápovědy, kde je popsáno, jak WPS aktivovat. V některých případech může být potřeba tlačítko podržet delší dobu, nebo jej stisknout několikrát v krátkém sledu.
Bezpečnostní rizika WPS
Aktivace WPS nemusí vždy vyžadovat stisknutí fyzického tlačítka na routeru. Lze ji aktivovat i pomocí 8místného PIN kódu, který lze poměrně snadno prolomit útokem hrubou silou. Použití fyzického tlačítka sice částečně eliminuje toto riziko, ale pokud k aktivaci používáte PIN kód, vaše síť je zranitelná.
Když je WPS aktivní, může se k vaší síti připojit jakékoli zařízení, které je v jejím dosahu. Protože většina stolních počítačů a telefonů umí využít WPS, může se k ní připojit kdokoliv, kdo je v dosahu vaší sítě, aniž byste o tom věděli. Pokud WPS aktivně nevyužíváte, je dobré jej na routeru deaktivovat.
Budoucnost připojení
WPS je sice užitečná, protože usnadňuje připojení zařízení, která nemají standardní ovládání, nicméně je zřejmé, že je potřeba bezpečnější a efektivnější řešení. Aktuálně se pracuje na metodě nazvané Easy Connect, která bude součástí WPA3, nového bezpečnostního protokolu, jenž se v následujících letech začne v routerech běžně používat.
Easy Connect umožní připojení zařízení ověřením přes zařízení, které je již do sítě připojeno. Například, když si pořídíte nový termostat a chcete jej připojit k WiFi síti, naskenujete QR kód na routeru a zařízení pomocí vašeho telefonu, který je již do této sítě připojen. Telefon tak poslouží jako prostředník, který zaručí, že se do sítě nepřipojí neautorizovaná zařízení.
Tato metoda však nebude dostupná na všech routerech, které budou podporovat WPA3, protože její podpora není povinná. Bude tedy potřeba si vybrat správný router a kompatibilní zařízení.