การตั้งค่า Wi-Fi ที่ปลอดภัย

Wi-Fi Protected Setup ( WPS ) ซึ่ง ในข้อกำหนดเรียกว่าWi-Fi Simple Configuration และมีชื่อทางการค้าว่า WPS เป็นมาตรฐานที่ออกแบบมาเพื่อช่วยให้การตั้งค่าเครือข่าย Wi-Fi ในบ้านและสำนักงานขนาดเล็กง่ายขึ้น [ 1 ]
โปรโตคอล นี้ สร้างขึ้นโดยWi-Fi Allianceโดยมีวัตถุประสงค์เพื่อให้ผู้ใช้ตามบ้านที่ไม่ค่อยมีความรู้เรื่องความปลอดภัยของระบบไร้สายและอาจรู้สึกหวาดกลัวกับตัวเลือกด้านความปลอดภัยที่มีอยู่ สามารถตั้งค่าWi-Fi Protected Accessได้ รวมถึงทำให้การเพิ่มอุปกรณ์ใหม่ลงในเครือข่ายที่มีอยู่ทำได้ง่ายโดยไม่ต้องป้อนรหัสผ่านยาวๆ โปรโตคอลนี้ถูกใช้โดยอุปกรณ์ที่ผลิตโดย HP, Brother และ Canon โดยเฉพาะอย่างยิ่งสำหรับเครื่องพิมพ์ของพวกเขา WPS เป็นวิธีการเชื่อมต่อแบบไร้สายที่ใช้เชื่อมต่ออุปกรณ์ Wi-Fi บางชนิด เช่น เครื่องพิมพ์และกล้องวงจรปิด เข้ากับเครือข่าย Wi-Fi โดยไม่ต้องใช้รหัสผ่าน นอกจากนี้ยังมีวิธีการเชื่อมต่ออีกวิธีหนึ่งที่เรียกว่าWPS PINซึ่งอุปกรณ์บางชนิดใช้ในการเชื่อมต่อกับเครือข่ายไร้สาย[ 2 ]
ช่องโหว่ด้านความปลอดภัยที่สำคัญถูกเปิดเผยในเดือนธันวาคม 2011 ซึ่งส่งผลกระทบต่อเราเตอร์ไร้สายที่มีคุณสมบัติ WPS PIN ซึ่งรุ่นล่าสุดส่วนใหญ่เปิดใช้งานโดยค่าเริ่มต้น ช่องโหว่นี้ทำให้ผู้โจมตีจากระยะไกลสามารถกู้คืน WPS PIN ได้ ภายใน 4–10 ชั่วโมง[ 3 ]ด้วยการโจมตีแบบ Brute-forceและด้วย WPS PIN ยังสามารถกู้ คืนรหัสที่ใช้ร่วมกันล่วงหน้า (PSK) ของเครือข่าย WPA/WPA2 ได้ อีกด้วย [ 4 ]ผู้ใช้ได้รับการกระตุ้นให้ปิดคุณสมบัติ WPS PIN [ 5 ]แม้ว่าอาจจะไม่สามารถทำได้ในเราเตอร์บางรุ่นก็ตาม[ 6 ]
โหมดต่างๆ
มาตรฐานนี้เน้นความสะดวกในการใช้งานและความปลอดภัยและอนุญาตให้มีสี่โหมดในการเพิ่มอุปกรณ์ใหม่เข้าสู่เครือข่ายภายในบ้าน :
- วิธีการ PIN
- ซึ่งต้องอ่านรหัส PIN จากสติกเกอร์หรือหน้าจอแสดงผลบนอุปกรณ์ไร้สายตัว ใหม่ จากนั้นต้องป้อนรหัส PIN นี้ที่ "ตัวแทน" ของเครือข่าย ซึ่งโดยปกติคือจุดเชื่อมต่อ ของเครือข่าย หรืออีกทางหนึ่ง อาจป้อนรหัส PIN ที่จุดเชื่อมต่อให้มาลงในอุปกรณ์ตัวใหม่ วิธีนี้เป็นโหมดพื้นฐานที่บังคับใช้ และทุกอย่างต้องรองรับวิธีนี้ ข้อกำหนด Wi-Fi Directแทนที่ข้อกำหนดนี้โดยระบุว่าอุปกรณ์ทั้งหมดที่มีแป้นพิมพ์หรือหน้าจอแสดงผลต้องรองรับวิธีการใช้รหัส PIN [ 7 ]
- วิธีการกดปุ่ม
- ซึ่งผู้ใช้จะต้องกดปุ่ม ไม่ว่าจะเป็นปุ่มจริงหรือปุ่มเสมือน บนทั้งจุดเชื่อมต่อและอุปกรณ์ไคลเอ็นต์ไร้สายใหม่ ในอุปกรณ์ส่วนใหญ่ โหมดการค้นหานี้จะปิดตัวเองทันทีที่สร้างการเชื่อมต่อหรือหลังจากหน่วงเวลา (โดยทั่วไป 2 นาทีหรือน้อยกว่า) แล้วแต่กรณีใดจะเกิดขึ้นก่อน ซึ่งจะช่วยลดความเสี่ยงให้น้อยที่สุด การรองรับโหมดนี้เป็นข้อบังคับสำหรับจุดเชื่อมต่อและเป็นทางเลือกสำหรับอุปกรณ์ที่เชื่อมต่อ ข้อกำหนด Wi-Fi Direct แทนที่ข้อกำหนดนี้โดยระบุว่าอุปกรณ์ทั้งหมดต้องรองรับวิธีการกดปุ่ม[ 8 ]
- วิธีการสื่อสารระยะใกล้
- ในกรณีนี้ ผู้ใช้จะต้องนำอุปกรณ์ไคลเอ็นต์ใหม่เข้าใกล้จุดเชื่อมต่อเพื่อให้สามารถสื่อสารในระยะใกล้ระหว่างอุปกรณ์ได้สามารถใช้แท็กRFIDที่เป็นไปตามมาตรฐาน NFC Forum ได้ เช่น กัน การรองรับโหมดนี้เป็นทางเลือกเสริม
- วิธีการ USB
- ในกรณีนี้ ผู้ใช้จะใช้แฟลชไดรฟ์ USBในการถ่ายโอนข้อมูลระหว่างอุปกรณ์ไคลเอ็นต์ใหม่และจุดเชื่อมต่อของเครือข่าย การสนับสนุนโหมดนี้เป็นทางเลือก แต่ไม่ได้รับการสนับสนุนอีกต่อไปแล้ว
สองโหมดสุดท้ายมักเรียกว่า วิธีการ นอกแบนด์ (out-of-band)เนื่องจากเป็นการถ่ายโอนข้อมูลผ่านช่องทางอื่นที่ไม่ใช่ช่องสัญญาณ Wi-Fi เอง ปัจจุบันการรับรอง WPS ครอบคลุมเฉพาะสองโหมดแรกเท่านั้น วิธีการใช้ USB นั้นล้าสมัยแล้วและไม่ได้เป็นส่วนหนึ่งของการทดสอบการรับรองของ Alliance
จุดเชื่อมต่อไร้สายบางจุดมีปุ่ม WPS สองฟังก์ชัน และการกดปุ่มนี้ค้างไว้นานขึ้นหรือสั้นลงอาจมีฟังก์ชันอื่นๆ เช่น การรีเซ็ตเป็นค่าจากโรงงานหรือการสลับ WiFi [ 9 ]
ผู้ผลิตบางราย เช่นNetgearใช้โลโก้และ/หรือชื่อที่แตกต่างกันสำหรับ Wi-Fi Protected Setup [ 10 ] Wi-Fi Alliance แนะนำให้ใช้เครื่องหมายระบุ Wi-Fi Protected Setup บนปุ่มฮาร์ดแวร์สำหรับฟังก์ชันนี้[ 11 ]
สถาปัตยกรรมทางเทคนิค
โปรโตคอล WPS กำหนดอุปกรณ์สามประเภทในเครือข่าย:
- นายทะเบียน
- อุปกรณ์ที่มีอำนาจในการให้และเพิกถอนสิทธิ์การเข้าถึงเครือข่าย อาจรวมอยู่ในจุดเชื่อมต่อไร้สาย (AP) หรือจัดจำหน่ายเป็นอุปกรณ์แยกต่างหาก
- ผู้เข้าร่วมโครงการ
- อุปกรณ์ไคลเอ็นต์ที่ต้องการเข้าร่วมเครือข่ายไร้สาย[ 12 ]
- เอพี
- จุดเชื่อมต่อที่ทำหน้าที่เป็นตัวกลางระหว่างนายทะเบียนและผู้ลงทะเบียน
มาตรฐาน WPS กำหนดสถานการณ์พื้นฐานสามประการที่เกี่ยวข้องกับส่วนประกอบต่างๆ ที่ระบุไว้ข้างต้น:
- AP ที่มีฟังก์ชันการลงทะเบียนในตัวจะกำหนดค่าสถานีผู้รับลงทะเบียน ( STA )
- ในกรณีนี้ เซสชันจะทำงานบนสื่อไร้สายในรูปแบบของ ข้อความขอ/ตอบ EAP ต่อเนื่องกัน โดยจะสิ้นสุดลงเมื่อ AP ตัดการเชื่อมต่อจาก STA และรอให้ STA เชื่อมต่อใหม่ด้วยการกำหนดค่าใหม่ (ที่ AP ส่งให้ก่อนหน้านี้)
- นายทะเบียน STA กำหนดค่า AP ให้เป็นผู้เข้าร่วมโครงการ
- กรณีนี้แบ่งออกเป็นสองส่วนย่อย: ส่วนแรก เซสชันอาจเกิดขึ้นได้ทั้งบนสื่อแบบมีสายหรือไร้สาย และส่วนที่สอง AP อาจได้รับการกำหนดค่าไว้แล้วเมื่อตัวลงทะเบียนพบมัน ในกรณีของการเชื่อมต่อแบบมีสายระหว่างอุปกรณ์ โปรโตคอลจะทำงานผ่านUniversal Plug and Play (UPnP) และอุปกรณ์ทั้งสองจะต้องรองรับ UPnP เพื่อจุดประสงค์นั้น เมื่อทำงานผ่าน UPnP จะใช้โปรโตคอลเวอร์ชันย่อ (เพียงสองข้อความ) เนื่องจากไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ใด ๆ นอกเหนือจากสื่อแบบมีสายที่เชื่อมต่อ ในกรณีของสื่อไร้สาย เซสชันของโปรโตคอลจะคล้ายกับสถานการณ์ตัวลงทะเบียนภายในมาก แต่มีบทบาทตรงกันข้าม สำหรับสถานะการกำหนดค่าของ AP ตัวลงทะเบียนคาดว่าจะถามผู้ใช้ว่าต้องการกำหนดค่า AP ใหม่หรือคงการตั้งค่าปัจจุบันไว้ และสามารถตัดสินใจกำหนดค่าใหม่ได้แม้ว่า AP จะอธิบายตัวเองว่าได้รับการกำหนดค่าแล้วก็ตาม ตัวลงทะเบียนหลายตัวควรมีความสามารถในการเชื่อมต่อกับ AP UPnP มีจุดประสงค์เพื่อใช้กับสื่อแบบมีสายเท่านั้น ในขณะที่ในความเป็นจริงแล้วสามารถใช้ได้กับอินเทอร์เฟซใด ๆ ที่สามารถตั้งค่าการเชื่อมต่อ IP ได้ ดังนั้น เมื่อตั้งค่าการเชื่อมต่อไร้สายด้วยตนเองแล้ว ก็สามารถใช้งาน UPnP ผ่านการเชื่อมต่อไร้สายนั้นได้ในลักษณะเดียวกับการเชื่อมต่อแบบใช้สาย
- นายทะเบียน STA กำหนดค่า STA ของผู้เข้าร่วมโครงการ
- ในกรณีนี้ AP จะอยู่ตรงกลางและทำหน้าที่เป็นตัวตรวจสอบความถูกต้อง ซึ่งหมายความว่ามันทำหน้าที่เป็นเพียงตัวกลางในการส่งต่อข้อความที่เกี่ยวข้องจากฝั่งหนึ่งไปยังอีกฝั่งหนึ่งเท่านั้น
โปรโตคอล
โปรโตคอล WPS ประกอบด้วยชุด การแลกเปลี่ยนข้อความ EAPที่ถูกกระตุ้นโดยการกระทำของผู้ใช้ โดยอาศัยการแลกเปลี่ยนข้อมูลรายละเอียดที่ควรมาก่อนการกระทำของผู้ใช้ ข้อมูลรายละเอียดนี้จะถูกส่งผ่านองค์ประกอบข้อมูลใหม่ (Information Element หรือ IE) ที่เพิ่มเข้าไปในข้อความบีคอนข้อความตอบสนองการตรวจสอบ และอาจรวมถึงข้อความร้องขอการตรวจสอบและข้อความร้องขอ/ตอบสนองการเชื่อมต่อด้วย นอกจากค่าประเภท-ความยาว- ข้อมูลที่เป็นเพียงข้อมูลแล้ว IE เหล่านั้นยังจะเก็บวิธีการกำหนดค่าที่เป็นไปได้และวิธีการกำหนดค่าที่ใช้งานอยู่ในปัจจุบันของอุปกรณ์ด้วย
หลังจากที่ทั้งสองฝ่ายสื่อสารความสามารถของอุปกรณ์กันแล้ว ผู้ใช้จะเริ่มต้นเซสชันโปรโตคอลจริง เซสชันประกอบด้วยข้อความแปดข้อความ ซึ่งหากเซสชันสำเร็จ จะมีข้อความตามมาเพื่อระบุว่าโปรโตคอลเสร็จสมบูรณ์แล้ว ลำดับของข้อความอาจเปลี่ยนแปลงไปเมื่อกำหนดค่าอุปกรณ์ประเภทต่างๆ (AP หรือ STA) หรือเมื่อใช้สื่อทางกายภาพที่แตกต่างกัน (แบบมีสายหรือไร้สาย)
การเลือกคลื่นความถี่หรือวิทยุ

อุปกรณ์บางชนิดที่มีการเชื่อมต่อเครือข่ายไร้สายแบบดูอัลแบนด์จะไม่อนุญาตให้ผู้ใช้เลือกแบนด์ 2.4 GHz หรือ 5 GHz (หรือแม้แต่คลื่นความถี่หรือ SSID เฉพาะ) เมื่อใช้ Wi-Fi Protected Setup เว้นแต่จุดเชื่อมต่อไร้สายจะมีปุ่ม WPS แยกต่างหากสำหรับแต่ละแบนด์หรือคลื่นความถี่ อย่างไรก็ตาม เราเตอร์ไร้สายรุ่นใหม่จำนวนมากที่มีแบนด์ความถี่และ/หรือคลื่นความถี่หลายคลื่นจะอนุญาตให้สร้างเซสชัน WPS สำหรับแบนด์และ/หรือคลื่นความถี่เฉพาะเพื่อเชื่อมต่อกับไคลเอนต์ที่ไม่สามารถเลือก SSID หรือแบนด์ (เช่น 2.4/5 GHz) ได้อย่างชัดเจนโดยผู้ใช้บนไคลเอนต์สำหรับการเชื่อมต่อด้วย WPS (เช่น การกดปุ่ม WPS 5 GHz บน เราเตอร์ไร้สาย หากรองรับจะบังคับให้อุปกรณ์ไคลเอนต์เชื่อมต่อผ่าน WPS บนแบนด์ 5 GHz เท่านั้นหลังจากที่สร้างเซสชัน WPS แล้วโดยอุปกรณ์ไคลเอนต์ที่ไม่สามารถอนุญาตให้เลือกเครือข่ายไร้สายและ/หรือแบนด์สำหรับวิธีการเชื่อมต่อ WPS ได้อย่างชัดเจน) [ 13 ] [ 14 ]
ปัญหาด้านความปลอดภัย
การโจมตีแบบ Brute-force ออนไลน์
ในเดือนธันวาคม 2011 นักวิจัย Stefan Viehböck รายงานข้อบกพร่องด้านการออกแบบและการใช้งานที่ทำให้การโจมตีแบบ Brute-forceต่อ WPS ที่ใช้ PIN สามารถทำได้บนเครือข่าย Wi-Fi ที่เปิดใช้งาน WPS การโจมตี WPS ที่ประสบความสำเร็จจะทำให้บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงเครือข่ายได้ และวิธีแก้ไขที่มีประสิทธิภาพเพียงอย่างเดียวคือการปิดใช้งาน WPS [ 5 ]ช่องโหว่นี้มีศูนย์กลางอยู่ที่ข้อความยืนยันที่ส่งระหว่างผู้ลงทะเบียนและผู้ลงทะเบียนเมื่อพยายามตรวจสอบ PIN ซึ่งเป็นตัวเลขแปดหลักที่ใช้ในการเพิ่มผู้ลงทะเบียนใหม่เข้าสู่เครือข่าย เนื่องจากหลักสุดท้ายเป็นผลรวมตรวจสอบของหลักก่อนหน้า[ 15 ]จึงมีตัวเลขที่ไม่ทราบค่าเจ็ดหลักในแต่ละ PIN ทำให้มีชุดค่าผสมที่เป็นไปได้ 10 7 = 10,000,000 ชุด
เมื่อผู้ลงทะเบียนพยายามเข้าถึงโดยใช้รหัส PIN ผู้ลงทะเบียนจะรายงานความถูกต้องของครึ่งแรกและครึ่งหลังของรหัส PIN แยกกัน เนื่องจากครึ่งแรกของรหัส PIN ประกอบด้วยตัวเลขสี่หลัก (10,000 ความเป็นไปได้) และครึ่งหลังมีตัวเลขที่ใช้งานได้เพียงสามหลัก (1,000 ความเป็นไปได้) จึงต้องมีการเดาอย่างมากที่สุด 11,000 ครั้งก่อนที่จะสามารถกู้คืนรหัส PIN ได้ นี่เป็นการลดจำนวนรหัส PIN ที่ต้องทดสอบลงถึงสามลำดับขนาดส่งผลให้การโจมตีสามารถดำเนินการให้เสร็จสิ้นได้ภายในเวลาไม่ถึงสี่ชั่วโมง ความง่ายหรือความยากในการใช้ประโยชน์จากข้อบกพร่องนี้ขึ้นอยู่กับการใช้งาน เนื่องจากผู้ผลิตเราเตอร์ Wi-Fi อาจป้องกันการโจมตีดังกล่าวได้โดยการลดความเร็วหรือปิดใช้งานคุณสมบัติ WPS หลังจากความพยายามตรวจสอบรหัส PIN ล้มเหลวหลายครั้ง[ 4 ]
นักพัฒนาซอฟต์แวร์หนุ่มจากเมืองเล็กๆ ทางตะวันออกของนิวเม็กซิโกได้สร้างเครื่องมือที่ใช้ประโยชน์จากช่องโหว่นี้เพื่อพิสูจน์ว่าการโจมตีนั้นเป็นไปได้[ 16 ] [ 17 ]ต่อมาเครื่องมือนี้ถูกซื้อโดย Tactical Network Solutions ในรัฐแมริแลนด์ พวกเขาระบุว่าพวกเขารู้เกี่ยวกับช่องโหว่นี้มาตั้งแต่ต้นปี 2011 และได้ใช้ประโยชน์จากมัน[ 18 ]
ในอุปกรณ์บางรุ่น การปิดใช้งาน WPS ในอินเทอร์เฟซผู้ใช้ไม่ได้ทำให้ฟีเจอร์นี้ถูกปิดใช้งานจริง และอุปกรณ์ยังคงมีความเสี่ยงต่อการโจมตีนี้[ 6 ] มีการออกอัปเดต เฟิร์มแวร์สำหรับอุปกรณ์บางรุ่นเหล่านี้เพื่อให้สามารถปิดใช้งาน WPS ได้อย่างสมบูรณ์ ผู้จำหน่ายยังสามารถแก้ไขช่องโหว่นี้ได้โดยการเพิ่มช่วงเวลาล็อกดาวน์หากจุดเชื่อมต่อ Wi-Fi ตรวจพบการโจมตีแบบ Brute-force ที่กำลังดำเนินอยู่ ซึ่งจะปิดใช้งานวิธีการป้อน PIN เป็นเวลานานพอที่จะทำให้การโจมตีทำได้ยาก[ 19 ]
การโจมตีแบบ Brute-force ออฟไลน์
ในช่วงฤดูร้อนปี 2014 Dominique Bongard ค้นพบสิ่งที่เขาเรียกว่า การโจมตี Pixie Dustการโจมตีนี้ใช้ได้เฉพาะกับการใช้งาน WPS เริ่มต้นของผู้ผลิตชิปไร้สายหลายราย รวมถึง Ralink, MediaTek , Realtekและ Broadcom การโจมตีมุ่งเน้นไปที่การขาดการสุ่มเมื่อสร้างnonce "ลับ" E-S1 และ E-S2 เมื่อทราบ nonce ทั้งสองนี้แล้ว ก็สามารถกู้คืน PIN ได้ภายในไม่กี่นาทีมีการพัฒนา เครื่องมือที่เรียกว่า pixiewps [ 20 ]และมีการพัฒนา Reaver เวอร์ชันใหม่เพื่อทำให้กระบวนการเป็นไปโดยอัตโนมัติ[ 21 ]
จุดเชื่อมต่อจะส่งค่าแฮชสองค่า คือ E-Hash1 และ E-Hash2 ไปยังไคลเอนต์ เพื่อพิสูจน์ว่าตัวมันเองก็รู้รหัส PIN เช่นกัน E-Hash1 และ E-Hash2 เป็นค่าแฮชของ (E-S1 | PSK1 | PKe | PKr) และ (E-S2 | PSK2 | PKe | PKr) ตามลำดับ ฟังก์ชันการแฮชคือHMAC-SHA-256และใช้ "authkey" ซึ่งเป็นคีย์ที่ใช้ในการแฮชข้อมูล
เนื่องจากทั้งไคลเอ็นต์และจุดเชื่อมต่อ (ผู้ลงทะเบียนและผู้จดทะเบียน ตามลำดับ) จำเป็นต้องพิสูจน์ว่าพวกเขารู้รหัส PIN เพื่อให้แน่ใจว่าไคลเอ็นต์ไม่ได้เชื่อมต่อกับจุดเชื่อมต่อที่ไม่ได้รับอนุญาต ผู้โจมตีจึงมีแฮชสองชุดที่ประกอบด้วยรหัส PIN แต่ละครึ่งอยู่แล้ว และสิ่งที่พวกเขาต้องทำก็คือใช้การโจมตีแบบ Brute-force เพื่อหารหัส PIN ที่แท้จริง
ปัญหาด้านความปลอดภัยทางกายภาพ

วิธีการ WPS ทั้งหมดมีความเสี่ยงต่อการใช้งานโดยผู้ใช้ที่ไม่ได้รับอนุญาต หากจุดเชื่อมต่อไร้สายไม่ได้อยู่ในพื้นที่ที่ปลอดภัย[ 22 ] [ 23 ] [ 24 ]

จุดเชื่อมต่อไร้สายหลายตัวจะมีข้อมูลความปลอดภัย (หากได้รับการรักษาความปลอดภัยจากโรงงาน) และรหัส PIN ของ WPS พิมพ์อยู่บนตัวเครื่อง รหัส PIN นี้มักจะพบได้ในเมนูการตั้งค่าของจุดเชื่อมต่อไร้สายด้วย หากไม่สามารถเปลี่ยนหรือปิดใช้งานรหัส PIN นี้ได้ วิธีแก้ไขเพียงอย่างเดียวคือการอัปเดตเฟิร์มแวร์เพื่อเปิดใช้งานการเปลี่ยนรหัส PIN หรือเปลี่ยนจุดเชื่อมต่อไร้สายใหม่
สามารถดึงรหัส ผ่านไร้สายได้ ด้วยวิธีการต่อไปนี้โดยไม่ต้องใช้เครื่องมือพิเศษ: [ 25 ]
- สามารถดึงรหัสผ่านไร้สายได้โดยใช้ WPS ในWindows Vistaและ Windows เวอร์ชันใหม่กว่า ภายใต้สิทธิ์ผู้ดูแลระบบ โดยเชื่อมต่อด้วยวิธีนี้ จากนั้นเปิดคุณสมบัติของเครือข่ายไร้สายนี้แล้วคลิกที่ "แสดงอักขระ"
- ในระบบปฏิบัติการ LinuxและUnix ส่วนใหญ่ (เช่นUbuntu ) การเชื่อมต่อเครือข่ายและรายละเอียดต่างๆ จะปรากฏให้ผู้ใช้ทั่วไปเห็น รวมถึงรหัสผ่านที่ได้รับผ่าน WPS ด้วย ยิ่งไปกว่านั้นผู้ใช้ระดับ root (หรือ admin) สามารถเข้าถึงรายละเอียดเครือข่ายทั้งหมดผ่านทางเทอร์มินัลได้เสมอ แม้ว่าจะไม่มีตัวจัดการหน้าต่างสำหรับผู้ใช้ทั่วไปเปิดใช้งานอยู่ ก็ตาม
- ช่องโหว่ง่ายๆ ในยูทิลิตี้ไคลเอ็นต์ไร้สาย Intel PROset สามารถเปิดเผยรหัสผ่านไร้สายเมื่อใช้ WPS หลังจากย้ายกล่องโต้ตอบที่ถามว่าคุณต้องการกำหนดค่าจุดเชื่อมต่อนี้ใหม่หรือไม่[ 25 ]
ลิงก์ภายนอก
- ศูนย์ความรู้เกี่ยวกับการตั้งค่าป้องกัน Wi-Fi (Wi-Fi Protected Setup) เก็บถาวรเมื่อวันที่ 24 มีนาคม 2013 ที่Wayback Machineของ Wi-Fi Alliance
- สถาปัตยกรรมอุปกรณ์ UPnP
- US-CERT VU#723755