[置顶] 一键加密:WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)

    如果没有有效的安全加密设置,自己的局域网很可能在无意间就变成了公共网络。但是,面对WEP、WPA、WPA2等加密技术,用户往往觉得无线安全设置太麻烦,甚至感到那是高深莫测的事情。正是考虑到普通用户对无线安全设置的困惑,Wi-Fi联盟(Wi-Fi联盟是一家非营利性的全球行业协会,拥有275家成员企业,致力于共同推动无线局域网产业的发展)于2006年末推出了名为WPS的认证程序,那么,什么是wps呢?

 

一、什么是wps

    WPS (Wi-Fi Protected Setup,Wi-Fi保护设置):即双键上网(各按无线网卡wps键和路由器wps键,就能实现网卡与路由器连接)是一种无线安全设置,主要致力于简化无线局域网WiFi的安装及安全性能配置工作。该技术结合目前最安全的加密方式WPA/WPA2和简单方便的配置方式于一体,使无线局域网的相关产品更易于被普通用户接受。Wi-Fi联盟宣称,WPS可以将设置安全网络的步骤减少一半。目前,NETGEAR新一代11n无线路由器及网卡均支持WPS功能,这对用户来说绝对是个好消息。

    WPS有的叫做AOSS、有的叫做QSS(更为普遍些)。通过WPS,AP和客户端可以自动的进行安全设置,用户只需简单的按下按钮或输入PIN就可以了。在有些客户端或路由器上,WPS也称为WSC(Wi-Fi简单设置)。

    更多关于WPS详细资料见  wpa_supplicant wps手册的翻译

 

二、wps实现的过程(RT5370网卡wps实现步骤)?

一.PC端
1.PC上解压:
    tar xjf DPA_RT5572_LinuxSTA_2.6.1.4_20121211.tar.bz2
2.修改网卡驱动源码
    主要为Makefile、config.mk、*.h文件,修改芯片、平台、交叉编译工具链、内核源码路径、大小端、STA/AP、HAS_WSC*、RXBULKAGGRE_SIZE等等问题,主要根据insmod加载驱动模块时报错情况来修改,如果运气好,都不用改。
3.make  或 make ARCH=arm KBUILD_NOPEDANTIC=1
    在MODULE、NETIF、UTIL三个目录下的os/linux上生成相应的*.ko驱动。
4.拷贝所需文件到U盘
    拷贝RT2870STA.dat、rtutil5370sta.ko、rt5370sta.ko、rtnet5370sta.ko到u盘

二.Hi35xx(开发板端)
1.挂载u盘
    mount /dev/sda1 /nfs
    cd /nfs
2.拷贝驱动信息文档
    mkdir -p /etc/Wireless/RT2870STA
    cp ./RT2870STA.dat /etc/Wireless/RT2870STA/
3.顺序加载驱动:
    #insmod rtutil5370sta.ko
    #insmod rt5370sta.ko
    #insmod rtnet5370sta.ko
4.启动网卡

    ifconfig ra0 up

5.按网卡键或运行指令(软硬PBC)2min内完成:

    !!! WscScanExec !!!


    <----- WscPBCTimeOutAction
    !!! WscScanExec !!!
    !!! WscScanTimeOutAction !!!
    WscPBCBssTableSort : Total 0 PBC Registrar Found

    WscPBCExec --> AP list is 0, wait for next time

 平均每10s打印一次,2min后停止。

6.按路由器wps键后,反应如下:
UUID-E= 00  00  00  00  00  00  00  00  00  00  00  00  00  00  00  00
WscPBCBssTableSort : Total 1 PBC Registrar Found
<----- WscPBCExec !!!
<----- WscPBCTimeOutAction
Rcv Wcid(1) AddBAReq
Start Seq = 00000000
WpsSmProcess::  EAPOL Packet.  Code = 1.    Type = 1
WpsSmProcess::  EAPOL Packet.  Code = 1.    Type = 254
WpsSmProcess::  EAPOL Packet.  Code = 1.    Type = 254
WpsSmProcess::  EAPOL Packet.  Code = 1.    Type = 254
WpsSmProcess::  EAPOL Packet.  Code = 1.    Type = 254
WpsSmProcess::  EAPOL Packet.  Code = 1.    Type = 254
WpsSmProcess::  EAPOL Packet.  Code = 4.    Type = 85
Rcv Wcid(1) AddBAReq
Start Seq = 00000000
7.连接成功

    ping 192.168.1.1,能ping通路由。

    ping 202.108.22.5  能ping通百度。

8.再按网卡键(开关),断开连接。

     WPS的精神就是当AP进入Configured状态后,无论再用什么方式启动WPS,当前的SSID和加密方式就不能再更改,这样才能保证有新设备加入时,原来已经通过WPS加入到网络中的设备不会因AP密码更改而与网络断开。另外,WPS每次登陆的用户名与密码都是随机的。

     需要说明的是,wps只是实现网卡与路由器的连接,网卡能ping通192.168.1.1(路由地址)就说明wps成功了,至于能不能上网,要看电信了,呵呵,也就是你是否缴费了。。。


三、wps实现方式

WPS的配置方式非常灵活,可分为下列四种:

    PBC:Push Button,只需要按一下AP上的一个按钮,客户端在网卡的UI上也按一下相应软按钮,两者之间就可以轻松建立连接。

    PIN:PIN 码,AP与客户端通过统一的PIN 码建立安全连接。

    UFD:USB Flash Device,即通过存储在USB接口的闪存设备上的信息来建立认证交换过程。

    NFC :通过刷卡的方式来建立连接。

------------------------------------------------

PBC: 按WPS按钮实现WPS安全连接

------------------------------------------------

    PBC(Push Button)方式有个细节不要忽略:它有软件PBC和硬件PBC两种启动方式。虽然二者实现的功能都是一样的,但是在实现的细节上却有不同,可以说是两种机制实现的同一种功能,所以在测试时不能以偏概全,只注意AP 的软体而忽略了用户使用频率最高的那个按钮。即PBC要么是产品上的一个硬的按键/开关,要么是UI上用鼠标或触摸屏(软)上点击的一个按钮。

    1. 在AP(Access Point:接入点,AP路由器)和WPS设置中,设置为启用.

    2. 按一下客户端(无线网卡)上的WPS按键,搜索WPS网络.

    3. 按一下AP上的WPS按键,WPS开始链接协商,片刻后WPS安全连接成功建立.

    我就是用硬件PBC实现的。

------------------------------------------------

PIN:输入PIN码实现WPS安全连接

------------------------------------------------

1. PIN(InternalRegistra, 相对于AP而言):通过在路由器中输入客户端PIN码来实现WPS安全连接.

    1). 在WPS设置中,把状态设置为启用.

    2). 打开客户端WPS设置软件,选择在路由器中输入PIN的方式连接,同时软件上还会显示客户端当前的PIN码.

    3). 打开路由器界面,在WPS模式里选择PIN模式,然后输入客户端的PIN码,点添加新设备,一会儿后,WPS安全连接成功建立.

2. PIN(ExternalRegistra, 相对于AP而言):通过输入AP的PIN码实现WPS安全连接.

    1). 在AP中,在WPS设置中,设置为启用.

    2). 记住AP的PIN码,然后打开客户端(无线网卡)WPS设置软件,选择以AP的PIN码(一般在无线路由的盒子外面标识有该pin码)来进行连接.

    3). 输入完PIN码后,点下一步,一会儿后,WPS安全连接成功建立.

四、WPS的缺点

    wps是比较新的技术,更准确的说,使用不是很普遍,导致了wps出现了不少问题,主要体现在网卡厂商与路由器厂商的不同,类型不一。如果你做wps,特别是在Linux下,特别在嵌入式上,你会发现,网卡-网卡驱动-路由器之间的匹配问题是多么的让人伤尽脑经,这就他的缺点所在。


    有了WPS“一键加密,我们只需按一下无线路由器上的WPS键,就能轻松快速地完成无线网络连接,并且获得WPA2级加密的无线网络,让客户端用户可以迅速并安心的体验无线生活。




你可能感兴趣的:(WPS,pbc,rt5370,Wi-Fi联盟,一键加密)