WPS( WiFi Protected Setup) 是 WiFi聯盟于2007年1月8日發布的一個簡單的、可靠的無線網絡標準。這個由 WiFi 聯盟開發的可選認證項目主要針對家庭和小型企業無線網絡用戶，旨在簡化無線局域網的安全設置，使用戶能夠更加輕松地在網絡中添加新設備，并啟用其安全性能。

WPS的誕生背景

根據Jupiter研究機構2006年進行的一項民意調查顯示，安全性是用戶最為關注的內容，但只有60%的無線網絡具備相應的安全保護。主要原因是很多用戶對安全技術了解太少，因此只能選擇放棄使用安全設置。

無線局域網安全系統，包括當前的WPA2標準，都要求用戶通過驗證后才能登錄網絡啟用安全性能。傳統做法是，當用戶構建新的WLAN時，必須首先在無線AP上設置網絡名稱和密碼，無線AP再根據密碼生成安全密鑰。當新的客戶端添加到這個WLAN時，用戶還須要選擇相應的網絡名稱并輸入密碼。客戶端和AP交換安全證書后，新設備才算連接到無線網絡。

利用 WiFi Protected Setup標準可以大大縮減這一過程，通過認證的接入點和客戶端可以自動生成一個網絡名稱，并自動尋找其他的認證設備。接下來，用戶只須按下設備上的一個按鈕，或者在無線局域網中為每個設備創建一個4位或8位的PIN碼，就可以觸發認證，利用基于WPA2標準的預定義安全特性對設備進行配置，并將客戶端設備添加到安全的網絡。這個過程使得用戶更容易啟動和使用WPA2這項在2006年3月就已經成為認證產品強制性內容的標準。

此外，在今年晚些時候， WiFi聯盟還計劃在該認證項目中加入另外兩種方法，即通過近距離通信（NFC）方式和USB閃存盤方式將設備自動連入網絡，用戶無須輸入PIN 碼，只要用令牌或卡片在新設備上劃過即可完成配置。

Gartner調查研究公司的分析師Ken Dulaney認為，標準推出后，許多用戶對待安全性的態度可能還是與目前一樣。不過，如果有些用戶確實需要較高的安全性，那么這些網絡設備的安全設置過程會比現在簡便得多。特別是對于那些沒有PC接口的設備（例如打印機和照相機）來說，設置安全性的過程尤其煩瑣。現在用戶可以使用設備上的小屏幕和導航按鈕輸入PIN碼，這樣就可以比較方便地進行安全設置，減少了很多麻煩的步驟。

WPS的工作原理

我們用“鎖與鑰匙”的比喻來形容 WiFi Protected Setup認證產品的配置及安全機制。該標準自動使用注冊表為即將加入網絡的設備分發證書。用戶將新設備加入WLAN 的操作可被看作是將鑰匙插入鎖的過程（即啟動配置過程并輸入PIN碼或按下PBC按鈕）。此時， WiFi Protected Setup啟動設備與注冊表之間的信息交換進程，并由注冊表發放授權設備，加入WLAN 的網絡證書（網絡名稱及安全密鑰）。

隨后，新設備通過網絡在不受入侵者干擾的情況下進行安全的數據通信，這就好像是在鎖中轉動鑰匙。信息及網絡證書通過擴展認證協議（EAP）在空中進行安全交換，該協議是WPA2 使用的認證協議之一。此時系統將啟動信號交換進程，設備完成相互認證，客戶端設備即被連入網絡。注冊表則通過傳輸網絡名（SSID）及WPA2“預共享密鑰”（PSK）啟動安全機制，由于網絡名稱及PSK 由系統自動分發，證書交換過程幾乎不需用戶干預。WLAN安全設置的“鎖”就這樣被輕松打開了。