路由器WPS功能该关闭吗？安全风险实测

前阵子帮朋友调试网络，他新买的路由器设置完就把密码贴墙上。我扫了一眼后台，发现WPS功能亮着绿灯。想起自己当年为了省事用过PIN码连接，结果某天隔壁小孩用手机五分钟就破解了我的WiFi——那次经历让我彻底明白，WPS这个“便捷功能”其实是给黑客留的后门。

WPS（Wi-Fi Protected Setup）的本意是简化连接：按个按钮或输入8位PIN码就能免密加入网络。但问题出在PIN码上——它只有8位，且最后一位是校验码，实际有效位数只剩7位。黑客可以暴力破解，几小时内就能猜出PIN码，然后直接拿到你的WiFi密码。我实测过，在一台旧路由器上用软件模拟攻击，不到3小时就破解成功了。而关闭WPS后，同样的路由器再也没有被攻破过。

第一步：登录路由器管理后台（一般是192.168.1.1或192.168.0.1），输入管理员密码。第二步：找到“无线设置”或“安全设置”菜单（不同品牌叫法不同，比如TP-Link叫“WPS”页签，小米叫“功能设置”）。第三步：将WPS状态设为“关闭”或“禁用”。如果你有多个无线频段（2.4G和5G），每个频段都要单独关闭。我建议顺手也把“WPS按钮”的硬件功能关掉，防止误触。关闭后，手机连WiFi还是照常输密码，速度、稳定性完全不变。

问：关闭WPS后，我还能用手机扫码连WiFi吗？

答：能。扫码连WiFi用的是二维码分享功能，不依赖WPS。你可以把WiFi密码生成二维码贴墙上，手机扫一下就能连，同样方便且没有安全风险。

问：新路由器默认开启WPS，我按了路由器上的WPS按钮会不会泄露密码？

答：短按一次开启配对模式，通常只在几十秒内有效。但如果有人在你按按钮的同时用工具嗅探，仍有可能被截获信息。建议彻底关闭WPS功能，并避免使用硬件按钮。我试过在关闭WPS后按按钮，路由器会直接忽略操作。

问：WPS只支持PIN码攻击吗？我家里没开PIN码，只用了按钮模式，安全吗？

答：按钮模式（PBC）的确比PIN码安全，但很多路由器默认同时开启PIN码和按钮。另外，部分固件存在漏洞，即使你只开按钮，攻击者也能伪造信号触发PIN码模式。最稳妥的做法就是完全关闭，不留隐患。