Definition

WPS (Wi-Fi Protected Setup)

Michael Eckert
von

Was ist WPS (Wi-Fi Protected Setup)?

WPS steht für Wi-Fi Protected Setup. Dabei handelt es sich um eine Funktion, die den Verbindungsaufbau zwischen einem WLAN-Router und einem Endgerät wie einem Smartphone, Drucker oder Smart-TV vereinfachen soll. Der Hauptvorteil besteht darin, dass Nutzer keine langen WLAN-Passwörter manuell eingeben müssen. Die Authentifizierung erfolgt stattdessen automatisiert über vereinfachte Verfahren. WPS wurde ursprünglich von der Wi-Fi Alliance eingeführt, um Privatanwendern die Einrichtung sicherer WLAN-Verbindungen zu erleichtern. WPS wurde erstmals 2006 veröffentlicht.

Wie funktioniert WPS?

Am weitesten verbreitet ist die Verwendung eines WPS-Knopfes am Router. Wird diese Taste gedrückt, hat der Nutzer meist etwa zwei Minuten Zeit, um ein kompatibles Gerät zu verbinden. Der Router erkennt das Gerät und lässt es automatisch ins WLAN.

Eine andere Methode ist das PIN-Verfahren. Dabei gibt man am Endgerät eine achtstellige PIN ein, die der Router anzeigt oder voreingestellt hat. Diese PIN kann oft auch über die Benutzeroberfläche des Routers eingesehen oder generiert werden. Alternativ gab es Verfahren über USB-Stick oder NFC, die aber heute kaum noch relevant sind. Diese Alternativen wurden von einigen Herstellern implementiert, haben sich aber nie breit durchgesetzt und wurden aus Sicherheits- und Kompatibilitätsgründen größtenteils wieder aufgegeben.

Wie sicher ist WPS?

Trotz der praktischen Vorteile birgt WPS erhebliche Sicherheitsrisiken, insbesondere im PIN-Modus. Die PIN ist zwar achtstellig, kann aber in zwei Teile zerlegt werden, was sie anfällig für Brute-Force-Angriffe macht. Viele Router wehren solche Angriffe nur unzureichend ab, so dass unbefugte Zugriffe auf das WLAN möglich sind.

Der WPS-Key-Modus gilt als weniger riskant, da er nur für kurze Zeit aktiv ist und physischen Zugang zum Router erfordert. Dennoch ist auch hier Vorsicht geboten, insbesondere in öffentlichen oder halböffentlichen Umgebungen.

IT-Sicherheitsexperten empfehlen, WPS vollständig zu deaktivieren, wenn es nicht unbedingt erforderlich ist. In modernen Netzwerken mit starker WPA2- oder WPA3-Verschlüsselung ist WPS technisch überflüssig. Besonders bei WPA3, das eine deutlich stärkere Authentifizierung bietet, ist der Einsatz von WPS nicht vorgesehen oder wird gar nicht unterstützt. Wer dennoch nicht auf WPS verzichten möchte, sollte zumindest den PIN-Modus deaktivieren und nur den WPS-Knopf verwenden – und das auch nur bei Bedarf.

Außerdem ist darauf zu achten, dass der Router eine aktuelle Firmware besitzt, in der bekannte Sicherheitslücken geschlossen wurden.

Fazit

WPS ist eine praktische, aber sicherheitstechnisch problematische Funktion. Insbesondere der PIN-Modus gilt als unsicher und sollte vermieden werden. In Zeiten leistungsfähiger Verschlüsselung und benutzerfreundlicher Konfiguration ist WPS oft überflüssig. Der Verzicht darauf erhöht die Sicherheit des eigenen Netzwerks deutlich.

Für eine sicherere und komfortablere WLAN-Nutzung empfiehlt sich stattdessen die Verwendung von QR-Codes oder vorkonfigurierten Zugangsdaten über eine Benutzeroberfläche. QR-Codes bieten eine praktische Möglichkeit, um WLAN-Zugangsdaten komfortabel bereitzustellen, etwa für Gäste im privaten Umfeld. Sie sind eine Alternative zur unsicheren WPS-Funktion, sofern sie richtig verwendet werden. Wichtig ist, dass der QR-Code selbst erzeugt wird, idealerweise direkt über den Router oder mit vertrauenswürdigen Tools. So lassen sich typische Sicherheitsrisiken wie QR-Code-Phishing umgehen, ohne auf Komfort zu verzichten.

Einige moderne Geräte unterstützen als Alternative zu WPS auch automatische Konfigurationsverfahren wie Wi-Fi Easy Connect.

Diese Definition wurde zuletzt im Mai 2025 aktualisiert

Erfahren Sie mehr über WLAN und Mobilfunk