丹凤千字科普：wps路由器按钮是干什么的（详细资料介绍）

关于中继测试后的一次安全路由探索之旅

之前偶然分享了关于中继的文章，在大家的留言中，有人提到了关于跑密码的话题。对于带有“安全路由”标志的P1来说，进行一次安全测试似乎是非常有意思的事情。于是，我决定亲自动手尝试一下。

我在蹭网日志中选择了WIFI中继作为我的探索方向。第一天准备Kali工具，第二天进行测试，第三天开始动笔。虽然行文可能略显粗糙，但大家应能理解，且这类话题并不适合直白讨论，还请大家多多谅解。

首先来谈谈关于P1的一些基本情况。

P1是国内知名安全公司360与磊科合作的产物。作为主打安全防护的路由产品，P1在安全方面的表现自然是其最大的卖点。

让我们先来了解一下P1的外观。对于熟悉我之前中继文章的读者来说，这款路由给人一种专业且战斗的感觉。在这里，我就不再赘述开箱等环节，直接上图展示。不得不说，P1的外观相当漂亮。正面采用铝合金材质搭配白色塑料，不仅美观，而且有助于散热。其天线可以进行大角度旋转，方便收纳和使用。

在外观设计上，P1的侧面非常纤薄，仅限于一小段侧面，内部元器件较多的部分则相对较厚。侧面的转轴部分也有漂亮的金属装饰，给人留下深刻的印象。

在背部接口方面，除了电源接口外，还有一个WAN口和四个LAN口。遗憾的是，它没有千兆接口和U接口，这一点与价格相近的小米路由相比略显不足。值得注意的是，通常路由上常见的WPS按钮在P1中并未出现，这一点我们后面会详细讨论。

在充电接口方面，它采用了类似诺基亚手机的接头，没有使用MicroU接口，似乎并没有那么“互联网化”。

在使用方面，P1的设置非常简单，即使只使用手机也能轻松完成。登录只需要输入管理口令，WIFI设置可以轻松设定需要的SSID也可以对SSID进行隐藏，信号强度调节也有三种模式可选。不过这部分不是此次测试的重点。最让我印象深刻的是它的持续升级包，从P1发布到现在一直在进行包的更新，功能的扩展也非常不错。

在信息安全方面，P1内部构建了多重防护，对恶意网址、广告等进行防护。同时还有内置的口令防火墙，对口令强度也有明确的提示。对于普通用户来说，DDoS防火墙的设定可能并没有太大的实际意义。

在进行部分安全测试时，我们发现了P1的一个独特之处：它并没有设置WPS按钮，从物理层面对网络进行了一定的保护。WPS按钮通常用于方便的设备配对，但这也带来了安全隐患。一旦有人能够接近你的路由器并按下WPS按钮，就可以完成配对，对于家庭用户来说这种概率虽小但并非不可能。因此去除WPS按钮是一种有效的安全措施。

除此之外我们还针对口令进行了一些测试。WEP作为一种已经被淘汰的安全方式存在安全风险如果路由或者随身WIFI依然使用5位口令那么它是存在安全隐患的网上有关于抓包高复杂度口令的例子因此WPA方式的安全主要依赖于口令强度这也是此次测试的重点内容之一。通过Kali工具的利用进行了Deauth攻击并成功捕获了Handshake包随后进行了字典口令被成功跑出。这次字典只是一个样例从本质上讲只要能够进行Deauth中断Handshake包捉到的概率也是很高的所以整个路由的安全性就完全依赖于口令强度了。遗憾的是在生活当中弱口令现象普遍存在这也给了WIFI搜集软件可乘之机搜集软件可能会使用简单的口令进行尝试连接因此加强口令强度是提高路由安全性的重要措施之一。同时我们也发现安全路由中并没有关于Deauth中断的记录虽然不太清楚Deauth的具体运作方式但感觉这部分是可以被侦测到的至少应该在日志中进行记录以备查看或者发送到手机APP端提醒以便用户可以及时采取措施防范安全风险的发生 。 最后总结一下 P1 在外观、用户体验等方面表现不错做工精细设计时尚不管是 APP 端还是手机网页端都可以轻松全面的对 P1 进行各种设定 WISP 功能以及 VPN 等功能也能保证部分特殊用户的需要去掉了 WPS 按钮添加访客模式将便利与安全进行了均衡保持升级包更新也使得 P1 能够不断适应新的安全威胁然而对于多年前就已经很成熟的 WPA 攻击 P1 并没有进行适当的防护也没有相关记录的提示可以说其安全很大程度上依赖于客户自身的安全意识与其他路由相比并没体现出更安全因此个人觉得以目前 P1 的设定称之为安全路由言之尚早 。其他的安全测试我就不再赘述了希望这篇文章能够给大家带来一些启示和收获 。