Tutorial

Simpele vragen: Wat is WPS (Wi-Fi Protected Setup) en hoe werkt het?

Als u zelf een draadloze router hebt geconfigureerd, hebt u de term WPS in de configuratiemenu's tegengekomen of hebt u naast WPS een knop met de markering WPS gezien naast alle ethernetpoorten op de achterkant van de router. Weet jij wat WPS is? Waar staat het voor en hoe werkt het? Welke apparaten en besturingssystemen bieden ondersteuning voor WPS? Leer de antwoorden op deze vragen en meer, van deze tutorial:

Wat is de betekenis van WPS (Wi-Fi Protected Setup)?

WPS staat voor Wi-Fi Protected Setup. Het is een beveiligingsnorm voor een draadloos netwerk die verbindingen en verbindingen tussen een router en draadloze apparaten sneller en gemakkelijker probeert te maken. WPS werkt alleen voor draadloze netwerken die een wachtwoord gebruiken dat is gecodeerd met de persoonlijke beveiligingsprotocollen van WPA Personal of WPA2. WPS werkt niet op draadloze netwerken die de verouderde WEP-beveiliging gebruiken, die gemakkelijk kan worden gekraakt door elke hacker met een basisset aan hulpmiddelen en vaardigheden.

In een standaardconfiguratie kunt u geen draadloos apparaat verbinden met een draadloos netwerk, tenzij u de netwerknaam (ook wel SSID genoemd) en het bijbehorende wachtwoord kent (ook wel WPA-PSK-sleutel genoemd). Laten we aannemen dat je een apparaat, zoals je smartphone, wilt verbinden met je draadloze netwerk. Op uw apparaat moet u eerst het netwerk kiezen waarmee u verbinding wilt maken en vervolgens het beveiligingswachtwoord invoeren. Zonder beide stappen uit te voeren, kunt u geen verbinding maken met het wifi-netwerk.

Hier komt de WPS binnen om het verbindingsproces te vereenvoudigen. Lees verder om te leren hoe.

Wat kan WPS doen?

WPS kan het verbindingsproces soms vereenvoudigen. Hier ziet u hoe WPS-verbindingen kunnen worden uitgevoerd:

  1. Druk eerst op de WPS-knop op uw router om de ontdekking van nieuwe apparaten in te schakelen. Ga vervolgens naar uw apparaat en selecteer het netwerk waarmee u verbinding wilt maken. Het apparaat is automatisch verbonden met het draadloze netwerk zonder het netwerkwachtwoord in te voeren.
  2. Mogelijk hebt u apparaten zoals draadloze printers of bereikverlengers met hun eigen WPS-knop die u kunt gebruiken voor het maken van snelle verbindingen. Verbind ze met uw draadloze netwerk door op de WPS-knop op de router en vervolgens op die apparaten te drukken. U hoeft tijdens dit proces geen gegevens in te voeren. WPS verzendt automatisch het netwerkwachtwoord en deze apparaten onthouden het voor toekomstig gebruik. Ze kunnen in de toekomst verbinding maken met hetzelfde netwerk zonder dat u de WPS-knop opnieuw hoeft te gebruiken.
  3. Een derde methode omvat het gebruik van een PIN met acht cijfers. Alle routers met WPS-functie hebben een pincode die automatisch wordt gegenereerd en kan niet door gebruikers worden gewijzigd. U kunt deze PIN vinden op de WPS-configuratiepagina van uw router. Sommige apparaten zonder een WPS-knop maar met WPS-ondersteuning vragen om die PIN. Als u het invoert, verifiëren ze zichzelf en maken ze verbinding met het draadloze netwerk.
  4. Een vierde en laatste methode omvat ook het gebruik van een achtcijferige pincode. Sommige apparaten zonder een WPS-knop maar met WPS-ondersteuning genereren een clientpincode. U kunt deze PIN vervolgens invoeren in de draadloze configuratiepanelen van uw router en de router zal deze gebruiken om dat apparaat aan het netwerk toe te voegen.

Hoewel de eerste twee methoden snel zijn, bieden de laatste twee geen voordelen met betrekking tot de tijd die het kost om apparaten met uw draadloze netwerk te verbinden. U moet die achtcijferige pincode invoeren en het wachtwoord van het draadloze netwerk invoeren is net zo traag. De vierde methode om verbinding te maken met een draadloos netwerk is nog trager omdat je toegang moet hebben tot de draadloze configuratiesectie van de router en de PIN moet invoeren die door het clientapparaat wordt verstrekt. Als u wilt weten hoe een WPS-pincode eruitziet, wordt hier een gegenereerd door een TP-Link Archer C1200-router.

Op uw router zien de zaken er anders uit, maar het proces voor het verbinden van apparaten via een WPS-pincode werkt hetzelfde.

Waar vind ik WPS op mijn router?

Aangezien draadloze routers degene zijn die draadloze verbindingen via WPS beheren, zijn ze de meest populaire apparaten die ondersteuning bieden voor deze netwerkbeveiligingsnorm. Bijna alle moderne routers hebben WPS-ondersteuning. Op veel routers is WPS standaard ingeschakeld. Handmatig inschakelen van WPS gebeurt via de firmware van uw router en via de gebruikersinterface voor beheer of met een WPS-knop.

Op de meeste routers bevindt de WPS-knop zich aan de achterkant van de router, naast de Ethernet-poorten. Druk er één keer op en WPS is ingeschakeld en werkt. U kunt dan uw draadloze apparaten verbinden via WPS. In de onderstaande afbeelding ziet u hoe deze knop op een ASUS-router staat.

Op andere routers wordt de WPS-knop gedeeld met andere functies. Op de onderstaande TP-Link-router is er bijvoorbeeld één knop voor zowel WPS als WiFi in- en uitschakelen. Een korte druk op deze knop schakelt de WiFi in of uit. Door lang op dezelfde knop, drie seconden, te drukken, wordt WPS in- of uitgeschakeld.

Andere draadloze routers, zoals die van Linksys, hebben de WPS-knop op hun rug, maar zonder tekst om het als zodanig te labelen. In plaats daarvan gebruiken ze het WPS-symbool dat hieronder is gemarkeerd.

Andere routers hebben de WPS-knop aan de voorzijde of een van hun zijkanten. Raadpleeg de handleiding van uw router en kijk waar de WPS-knop is geplaatst en hoe deze eruit ziet.

Welke andere apparaten werken met WPS?

U kunt WPS-ondersteuning vinden op veel netwerkapparatuur. Moderne draadloze printers kunnen bijvoorbeeld een WPS-knop hebben voor het tot stand brengen van snelle verbindingen. Bereikverlengers of repeaters kunnen via WPS op uw draadloze netwerk worden aangesloten. Laptops, tablets, smartphones en 2-in-1 apparaten van alle soorten hebben ondersteuning voor WPS, met behulp van het besturingssysteem.

Welke besturingssystemen bieden ondersteuning voor WPS en welke niet?

WPS-acceptatie is niet zo hoog als het gaat om besturingssystemen die native ondersteuning bieden. Gelukkig werken de belangrijkste besturingssystemen op de markt (Windows en Android) met WPS:

  • Windows heeft native support voor WPS sinds 2007, toen het voor het eerst werd geïmplementeerd in Windows Vista. Windows 10, Windows 7 en Windows 8.1 werken allemaal met WPS. Om Windows-gebruikers te helpen, hebben we de volgende handleidingen opgesteld: Windows 10-apparaten verbinden met draadloze netwerken met behulp van WPS en Windows 8.1-apparaten verbinden met draadloze netwerken via WPS.
  • Android begon eind 2011 met native support voor WPS, toen versie 4.0 Ice Cream Sandwich werd gelanceerd. Alle volgende versies van Android werken met WPS.

De lijst met besturingssystemen die geen native support voor WPS hebben, omvat de OS X- en iOS-besturingssystemen van Apple.

Het probleem met WPS: de pincode is onveilig en gemakkelijk te hacken

De WPS-standaard verplicht het gebruik van een pincode op uw router. Zelfs als u die pincode nooit gebruikt, zal de draadloze router deze genereren. Zoals geopenbaard door beveiligingsonderzoeker Stefan Viehböck, is de WPS PIN bijzonder kwetsbaar voor brute force-aanvallen.

Wat Stefan Viehböck heeft geleerd, is dat de achtcijferige pincode door routers in twee blokken van elk vier cijfers wordt opgeslagen. De router controleert de eerste vier cijfers apart van de laatste vier cijfers. Een hacker kan het eerste blok van vier cijfers bruut forceren en doorgaan naar het tweede blok. Een slimme hacker met het juiste gereedschap kan de pin bruten in slechts 4 tot 10 uur. De meeste hackers zouden dit ongeveer een dag uit moeten trekken. Zodra deze pincode bruut geforceerd is, kunnen ze verbinding maken met uw draadloze netwerk en uw beveiligingssleutel vinden, ook al is deze ingewikkeld en beveiligd met de juiste codering, waardoor u volledige toegang krijgt tot uw netwerk.

Andere beveiligingsonderzoekers hebben verschillende programmeer- en ontwerpfouten ontdekt die WPS nogal onveilig maken. Je kunt hier lezen wat ze te zeggen hebben: We vertelden je om WPS niet te gebruiken op je wifi-router! We hebben je verteld dat je je eigen crypto niet moet breien!

Wie heeft de WPS uitgevonden en wanneer?

WPS is ontworpen door de Wi-Fi Alliance en in 2006 geïntroduceerd op de markt, met als doel thuisgebruikers die geen last willen hebben van lange wachtwoorden voor draadloze netwerken en beveiligingsinstellingen om snel nieuwe draadloze apparaten met hun netwerken te verbinden.

Wi-Fi Alliance is een wereldwijde non-profit organisatie die Wi-Fi-technologie promoot en Wi-Fi-producten certificeert. Het heeft meer dan 600 leden en het omvat veel bekende bedrijven, waaronder Microsoft, Apple, Samsung, Intel, Broadcom en anderen. Alle relevante aanbieders van netwerkapparatuur maken ook deel uit van deze organisatie.

Deze organisatie bezit onder meer het Wi-Fi-handelsmerk. Wanneer u een apparaat ziet met het wifi-logo erop, betekent dit dat het is gecertificeerd door de Wi-Fi Alliance.

Conclusie

Zoals u in dit artikel kunt zien, is WPS een nogal verontrustende standaard voor draadloze netwerkbeveiliging. Hoewel het uw leven gemakkelijker kan maken, is het ook kwetsbaar voor aanvallen en kan het moeilijk zijn om het op sommige apparaten te gebruiken. Voordat u dit artikel sluit, moet u ons laten weten of u WPS hebt gebruikt om uw apparaten aan te sluiten op het draadloze netwerk. Hoe goed werkte het voor jou? Heb je ervoor gekozen om het uit te schakelen vanwege zijn beveiligingskwetsbaarheden?