WiFi-WPS的详细交互过程解析

WiFi WPS，全称WiFi Protected Setup，是一种简化无线网络配置的协议，旨在让非专业用户也能轻松设置和安全连接到WiFi网络。WPS的主要目的是通过简单的步骤，如PIN码或Push Button Configuration（PBC）方式，来替代复杂的网络配置过程。自2010年起，WPS已经发展至V2.0.8版本。 WPS系统由三个关键组件构成：管理者（Registrar）、登录者（Enrollee）和热点（Access Point，AP）。Registrar负责配置信息的生成和传递，Enrollee是需要连接WiFi的设备，而AP则是提供无线网络的设备。Registrar和AP可以集成在同一设备上，也可以通过WiFi或以太网相连接。Enrollee和Registrar之间的通信接口E用于认证和配置信息的交换，通常通过PIN码进行认证。 在WPS的PIN码方式中，主要有两种情况：Registrar触发和Enrollee触发。无论哪种情况，都需要在beacon或Probe Request帧中包含配置方法字段，表明PIN码来源。如果Bit2为1，意味着PIN码来源于设备标签，用户可以直接输入PIN码进行配置。对于PBC方式，当Bit7为1时，表示使用PBC，用户只需按下设备上的物理按钮，无需输入PIN码，简化了连接过程。 在WPS的交互过程中，涉及到两种主要类型的帧：802.11管理帧和EAP/EAPOL帧。802.11管理帧用于发现阶段，如beacon、probe request和response、authentication和association帧，它们在设备间建立连接。而EAP（Extensible Authentication Protocol）和EAPOL（EAP Over LAN）帧则用于配置阶段，主要处理身份验证和密钥管理，确保连接的安全性。 具体交互流程如下： 1. AP启动并发送beacon帧，表明支持WPS且未配置（NotConfigured状态）。 2. Registrar扫描到支持WPS且未配置的AP，用户输入PIN码。 3. Registrar通过M1-M8帧与AP交互，其中M8帧包含配置参数，如SSID、加密类型、加密算法和密码。 4. AP接收配置信息后断开与Registrar的连接，启用新参数并进入已配置（Configured状态）。 5. Registrar使用新参数与AP建立安全连接，以便对Enrollee进行认证和配置。 在PIN码和PBC方式下，Enrollee通过相同的基本流程获取配置，但触发条件和PIN码的处理有所不同。PBC方式简化了流程，用户只需按下按钮即可连接，无需输入任何代码。 WPS通过简化用户界面和操作，使得家庭和小型办公室的WiFi网络配置变得更加便捷和安全。然而，由于PIN码的安全性问题，WPS在某些情况下可能面临破解风险，因此在实际应用中需要结合其他安全措施，以确保网络的完整性和用户数据的安全。