È su tutti i nostri modem router dal lontano 2007 ma solo in pochi sanno cos'è, a cosa serve e come usarlo: stiamo parlando del tasto WPS, identificato anche con una icona con due freccette che girano. WPS sta per "Wi-Fi Protected Setup" ed è uno standard molto semplice e ragionevolmente sicuro per connettere un dispositivo a una rete wireless senza dover inserire i parametri della rete, che vengono rilevati in modo automatico. Questo standard serve ad "accoppiare" il router ad un dispositivo compatibile, che può essere un PC come una videocamera IP, uno smartphone o molto altro, in modo ancor più semplice di quando "accoppiamo" due dispositivi Bluetooth.
Tasto WPS: perché è comodo
Per connettere un dispositivo ad una rete wireless senza usare la tecnologia WPS dobbiamo eseguire alcuni passaggi, abbastanza fastidiosi. Dobbiamo dire al dispositivo a quale rete connettersi, tra tutte le reti wireless che riesce a rilevare, e poi inserire la password di accesso alla stessa. In alcuni casi sarà anche necessario, se non viene rilevato da solo, dirgli quale standard di sicurezza per il login (ad esempio il WPA) viene usato dal router.
Quando il dispositivo capta una sola rete, tutto sommato la procedura può essere abbastanza semplice. Ma se ne trova parecchie, ad esempio le diverse reti wireless di un grande ufficio, connettere un dispositivo può diventare macchinoso perché le reti sono identificate tramite i rispettivi nomi SSID (Service Set Identifier). Con il tasto WPS, invece, tutto diventa automatico: l'unica cosa che ci verrà chiesto di fare è premere un pulsante e, in alcuni casi, inserire il PIN WPS che troviamo sul router (di solito su un adesivo che riporta il logo con le due freccette).
Come usare il WPS
Se dobbiamo accoppiare due dispositivi WPS entrambi dotati di pulsante, ci basterà premere quello sul modem router fino a quando non lampeggerà il LED associato. Da questo momento in poi avremo circa due minuti per premere il pulsante anche sul dispositivo da accoppiare e tanto basterà affinché i due dispositivi entrino in comunicazione. La connessione alla rete Wi-Fi tramite il router avverrà nel giro di pochi secondi.
Nei dispositivi che non hanno un pulsante WPS fisico, invece, è possibile avviare la procedura tramite i menu di configurazione: dovremo sempre premere il pulsante WPS sul router e poi lanciare il WPS anche sul dispositivo. Anche Windows può sfruttare questa tecnologia: dopo aver premuto il tasto sul router andiamo a cercare la rete Wi-Fi nella barra in basso a destra e apparirà l'opzione "Puoi connetterti anche premendo il pulsante del router". Negli smartphone Android e iOS, invece, troveremo la funzionalità WPS all'interno delle opzioni avanzate di rete.
Cos'è il PIN WPS
In alternativa al pulsante fisico, lo standard WPS prevede anche l'inserimento di un PIN per connettere un dispositivo ad una rete Wi-Fi. Se questa opzione è attivata tra le opzioni del router, non sarà necessario premere il tasto: quando il device cercherà di accedere alla rete ci verrà chiesto di inserire il PIN del WPS. Si tratta di una password diversa rispetto a quella "classica" che utilizziamo quando ci colleghiamo a una rete Wi-Fi attraverso il metodo classico.
A differenza di quando usiamo il tasto fisico, il cui effetto di "apertura" alla comunicazione con altri dispositivi dura solo due minuti (e inizia solo quando siamo noi a premere il pulsante), quando è attivato il metodo del PIN, il WPS è sempre in cerca di dispositivi da connettere. E questo, come vedremo, potrebbe essere un problema per la sicurezza della nostra rete.
WPS: è sicuro?
Il WPS nasce per essere sicuro, ma ha dei limiti relativi proprio alla sicurezza. Se lo usiamo tramite il pulsante c'è una remota possibilità che un estraneo sia abbastanza vicino al nostro router da captare la rete e che, durante quei due minuti di attività del WPS, possa connettersi semplicemente attivando il WPS anche sul suo dispositivo. Certo, deve sapere che abbiamo appena premuto il pulsante e deve essere non troppo distante dal router: difficile, ma non impossibile (ad esempio in un ufficio).
Se invece usiamo il WPS tramite il PIN le cose si complicano per il malintenzionato poco esperto, ma si facilitano per l'hacker professionista: la "porta d'ingresso" alla rete del WPS è costantemente aperta e il PIN non è solitamente una password molto robusta (prendendo spesso la forma di un semplice numero a 4 cifre). Con un attacco di "forza bruta" un hacker potrebbe entrare nella nostra rete molto facilmente.
Android 10 non supporta più il WPS
Infine, va detto che il da Android 10, gli smartphone del robottino verde non hanno più alcuna opzione per attivare il WPS sugli smartphone su cui è installato. Il WPS è sostituito da un nuovo metodo di rilevamento della rete tramite chiamato "Wi-Fi Easy Connect". Funziona come il WPS "ad attivazione", ma non serve schiacciare un pulsante presente sul router. Anche la remota possibilità che un hacker ci entri nella rete durante i due minuti di attività del WPS, in questo modo, viene cancellata.
Affinché possa funzionare, però, è necessario avere tra le mani un altro dispositivo Android già connesso alla rete Wi-Fi. Per creare il codice QR da un dispositivo compatibile basterà accedere alle connessioni Wi-Fi e pigiare sul pulsante che si trova nella parte bassa della finestra; per scansionarlo e ottenere così le credenziali della rete Wi-Fi sarà necessario accedere alla stessa sezione dalle Impostazioni del telefono e aggiungere una rete tramite codice QR.