这是一个于2007年1月出炉的Wi-Fi标准,一个让无线局域网的安全设定”更简易化”的标准。根据一项统计,目前尚有约40%无线局域网的使用者将无线局域网完全开放不受保护,其主要原因之一是因为目前的Wi-Fi安全标准,不管是WPA2或WPA2-PSK,每一家厂商所开发出来的无线产品在安全设定上会有一定的差异,对于一般使用者而言,还是会具有相当的困难度存在,当然将无线网路完全开放也包括很多尚未意识到无线网路的安全威胁。有鉴于此,Wi-Fi联盟特别针对家用使用者或SOHO市场,制定了”Wi-Fi Protected Setup”认证机制,也就是说通过Wi-Fi认证(certified),并符合”Wi-Fi Protected Setup”标准的无线产品,基本上已为使用者提供了两个简易的安全设定:PIN(Personal Information Number)和PBC(Push Botton Configuration)。(另外还有两个非必要之选择性项目:NFC和USB方式,
截至本文发表时尚在测试阶段)
PIN是一个由无线设备生产厂商所提供或于初始(initial)无线局域网时动态产生的一个4到8位数码,任何无线设备要加入到某个无线局域网时,都要由使用者透过使用者介面(UI)输入PIN,这种方式就好像要加入某个蓝芽设备时都要输入一个PIN code,而这个PIN code有可能是厂商写在设备里(如蓝芽耳机)或是由使用者设定(如PDA和notebook要进行蓝芽连线)。PBC是无线设备透过按钮的方式来加入到无线局域网,例如某个使用者的无线设备要加入到无线局域网,必须在无线设备上按下”设定钮”或 notebook萤幕内的”虚拟设定钮”后,再于”规定”时间内按下无线AP的设定钮。
按照Wi-Fi联盟所释出的白皮书来看,”Wi-Fi Protected Setup”是简化了”Wi-Fi WPA2-PSK”的安全设定,在”传统”的方式下,使用者必须先启动无线AP的安全设定,再于AP安全项目内设定pre-shared key,使用者装置若要加入无线局域网,必须先寻找相对应的网路名称(SSID),再于进行连线时由使用者输入正确的pre-shared key,”Wi-Fi Protected Setup”相对的为使用者省略了这些步骤,至于SSID以及pre-shared key会于使用者无线装置与无线AP进行连线交握(handshake)时产生。