17 juni 2026
WPS knapp

Ska man använda WPS-knappen 2026?

IT-säkerhet & integritet
📅 Senast uppdaterad: 22 maj 2026 (Ursprungligen publicerad 1 november 2024)
Av Sofia Lindgren (IT-säkerhetsredaktör)

WPS-knappen (Wi-Fi Protected Setup) på baksidan av din router är en bekvämlighet som har en allvarlig nackdel: den gör ditt nätverk hackbart inom minuter med fritt tillgängliga verktyg. WPS skapades 2006 av Wi-Fi Alliance för att underlätta anslutning av nya enheter utan att skriva in WiFi-lösenord, men sedan 2011 har kritiska sårbarheter i protokollet varit kända. Den här guiden förklarar vad WPS är, hur det fungerar, exakt hur Reaver- och Pixie Dust-attacker bryter ner skyddet, och varför säkerhetsexperter 2026 rekommenderar att stänga av WPS helt, inte bara på företag utan även i hemmet.

Det viktigaste: WPS-knappen låter dig ansluta enheter till WiFi utan att skriva in lösenordet, vilket är bekvämt men har stora säkerhetsbrister. Sedan 2011 finns verktyget Reaver som kan knäcka WPS-PIN på 4 till 10 timmar, och sedan 2014 finns Pixie Dust-attacken som tar minuter eller sekunder mot sårbara routrar. WPS-knappen själv är fysiskt säker om bara behöriga har tillgång, men PIN-funktionen som ofta är aktiverad i bakgrunden är sårbar. Vår rekommendation 2026: stäng av WPS helt och anslut enheter manuellt med starkt WPA3-lösenord eller via QR-kod. WiFi 7-routrar har slutat stödja WPS av just denna anledning.
2006WPS skapat av Wi-Fi Alliance
2011Reaver-attacken upptäckt
SekunderPixie Dust mot sårbar router
WiFi 7Har inte WPS längre
⚠️ Vår tydliga rekommendation 2026

Stäng av WPS på din router. Säkerhetsexperter (inklusive Sveriges Myndigheten för samhällsskydd och beredskap) rekommenderar konsekvent att inaktivera WPS sedan flera år. Bekvämligheten är liten, säkerhetsrisken stor. Använd istället WPA3-lösenord och anslut enheter manuellt eller via QR-kod (modernare metod).

Vad är WPS-knappen?

Vad är en WPS-knapp

Wi-Fi Protected Setup (WPS) är ett protokoll som tillåter att enheter ansluts till ett WiFi-nätverk utan att skriva in lösenordet. Det finns flera olika sätt att aktivera WPS, men det vanligaste och mest synliga är knappen på routern.

Det finns fyra metoder för WPS-anslutning, och två av dem är inblandade i säkerhetsproblemen:

  • PBC (Push Button Configuration): du trycker på WPS-knappen på routern och inom 2 minuter aktiverar du WPS på enheten. Detta är den fysiska metoden.
  • PIN-metoden: en 8-siffrig kod skrivs in på enheten. Detta är den sårbara metoden.
  • NFC: du för en NFC-aktiverad enhet nära routern. Ovanligt idag.
  • USB: en USB-enhet bär överföringen mellan router och klient. Föråldrat.

Problemet är att även om du bara använder knappen (PBC), så är PIN-funktionen ofta aktiverad i bakgrunden och kan utnyttjas av en angripare som är inom WiFi-räckvidd. Det krävs ingen fysisk åtkomst till routern alls för att utnyttja sårbarheten.

Hur WPS faktiskt fungerar (tekniskt)

För att förstå säkerhetsproblemet behöver du veta hur protokollet är uppbyggt. WPS-PIN består av 8 siffror, men den åttonde är en checksumma som beräknas från de första 7. Det betyder att 10 miljoner möjliga PIN-koder reduceras till 10⁷ = 10 miljoner direkt.

Värre: protokollet delar upp valideringen i två steg och meddelar angriparen om de fyra första siffrorna stämmer separat från de tre sista. Detta är den verkliga sårbarheten:

  • Första 4 siffror: 10 000 möjliga kombinationer (10⁴)
  • Sista 3 siffror (den 8:e är checksumma): 1 000 möjliga kombinationer (10³)
  • Totalt försök: 11 000 (inte 10 miljoner)

Med 11 000 möjliga kombinationer, och routrar som tillåter snabba upprepade försök, blir brute-force trivialt. Detta upptäcktes av Stefan Viehböck 2011 och publicerades i hans paper ”Brute forcing Wi-Fi Protected Setup”. Inom veckor släpptes verktyget Reaver som automatiserar attacken.

Reaver: hur attacken fungerar

WPS sårbarheter

Reaver är ett verktyg som är öppen källkod och finns förinstallerat i Kali Linux. Det automatiserar attacken mot WPS-PIN. En typisk attack ser ut så här:

  1. Angriparen sätter sitt nätverkskort i monitor-läge för att lyssna på närliggande WiFi-trafik.
  2. Verktyget identifierar närliggande routrar med WPS aktiverat.
  3. Angriparen väljer mål och startar Reaver, som skickar 11 000 PIN-kombinationer en efter en.
  4. Routern svarar olika beroende på om de första 4 siffrorna är rätt, vilket Reaver använder för att snabbt nå rätt PIN.
  5. När PIN hittats kan Reaver be routern om WPA/WPA2-lösenordet, vilket protokollet helt enkelt skickar ut.

Hela processen tar mellan 4 och 10 timmar mot en typisk router. Det är inte snabbt, men det är fullt genomförbart för en angripare som har tålamod, eller som lämnar verktyget igång över natten.

Pixie Dust: ännu snabbare attack

2014 upptäckte säkerhetsforskaren Dominique Bongard en allvarligare sårbarhet i hur vissa router-tillverkare implementerat slumptalsgenereringen i WPS. Han presenterade det på säkerhetskonferensen Hack.lu och attacken kallas sedan dess Pixie Dust.

Tekniken: vissa routrar (särskilt äldre Ralink, Broadcom och Realtek-chipset) genererar ”slumpmässiga” tal som faktiskt inte är slumpmässiga. När angriparen lockar routern att börja en WPS-anslutning kan PIN-koden beräknas offline på angriparens dator från informationen som routern skickar ut. Mot sårbara routrar tar attacken minuter eller sekunder, inte timmar.

Verktyget Pixiewps (från utvecklaren wiire-a) implementerar attacken och är gratis. Det är en variant av Reaver med flaggan -K. Sårbarheten finns kvar i många äldre routrar som fortfarande används i svenska hem.

⚠️ Routrar som är särskilt sårbara

Routrar med Ralink-, Broadcom- eller Realtek-chip från perioden cirka 2009 till 2015 är ofta sårbara för Pixie Dust-attacken. Det inkluderar många operatörsroutrar som leverats av Telia, Tele2 och Comhem under den perioden. Har du en gammal operatörsrouter är detta ytterligare en anledning att byta router. Se vår guide om bästa routern för modernare alternativ.

Visuell översikt: WPS-säkerhet

För att enkelt se var WPS faktiskt står sig säkerhetsmässigt:

WPS säkerhet i tre lägenFrån säkrast till osäkrastSÄKRAST: WPS avHelt inaktiverad i inställningarIngen attack möjlig via WPS.Anslut enheter manuellt medWiFi-lösenord eller QR-kod.Detta rekommenderar viMEDEL: Bara PBC-knappPIN inaktiverad, knapp påKnappen är bara aktiv i 2 minefter tryck. Mycket bättre änPIN, men kräver fysisk åtkomst.Acceptabelt i hemOSÄKRAST: PIN aktiverad8-siffrig PIN tillgängligReaver bryter PIN på 4-10 tim,Pixie Dust på minuter motsårbara routrar. Kan skeutan fysisk åtkomstVad är default på din router?Många routrar har PIN aktiveratsom standard, även när du inteanvänder det. Kontrollera ochinaktivera i routerns webb-UI.

WPS-knapp på Telia-router

WPS-knapp Telia-router

Telia-routrar har ofta en synlig WPS-knapp för snabb anslutning. På vanliga modeller (F@st 5370e, Sagemcom-modeller, Genexis Pure) visas status via olika ljussignaler:

  • Fast grönt ljus: WPS-anslutningen lyckades, enheten är nu kopplad.
  • Blinkande gult eller orange ljus: Routern är i WPS-läge och väntar på att enheten ska ansluta. Tidsfönstret är vanligtvis 2 minuter.
  • Snabb röd blinkning: Anslutningen misslyckades. Flytta enheten närmare routern och försök igen.
  • Långsam röd blinkning: Flera enheter försöker ansluta samtidigt. Anslut en åt gången.

Vill du veta exakt vilken modell du har och dess specifika WPS-beteende, hittar du dokumentationen via Telias support. Telias supportsajt har bruksanvisningar för alla aktuella router-modeller.

WPS-knapp på Tele2-router

WPS-knapp Tele2-router

Tele2-routrar (WiFi Hub L2, WiFi Hub C2, WiFi Hub C4) har också WPS-knapp som fungerar på samma sätt. På de flesta Tele2-modeller indikerar en blå lampa WPS-status:

  • Snabbt blinkande blå: WPS aktivt, väntar på enhet.
  • Fast blå: Anslutning klar.
  • Ingen lampa: WPS inaktivt eller fönstret har gått ut.

Tele2:s WiFi Hub C2 och C4 är nyare modeller som också tillåter att du via Tele2-appen styr WiFi-inställningar inklusive WPS. Det enklaste sättet att inaktivera WPS på Tele2-routrar är via appen eller webbgränssnittet på 192.168.1.1.

Andra svenska operatörer

Operatör Vanliga modeller WPS-status default
Telia F@st 5370e, Sagemcom, Genexis Aktivt
Tele2 WiFi Hub L2, C2, C4 Aktivt
Comhem (Tele2) Connect Box Aktivt
Bahnhof Egen router eller bring-your-own Beror på modell
Bredband2 Bring-your-own (egen router) Beror på modell

Riskerna med en hackad router

Riskerna med hackad router

Att en angripare kommer in på ditt WiFi via WPS är inte bara en abstrakt risk. Konsekvenserna kan vara konkreta och allvarliga:

  • Avlyssning av nätverkstrafik: alla okrypterade kommunikationer kan läsas. HTTPS skyddar webbsidor men inte all trafik. Se vår guide om SSL och säkra anslutningar för mer.
  • Man-in-the-middle-attacker: angriparen kan manipulera trafik, omdirigera till falska sidor eller injicera skadlig kod.
  • Tillgång till smarta hem-enheter: kameror, lås, värmesystem och andra IoT-enheter på samma nätverk blir åtkomliga.
  • Användning av ditt internet för olaglig verksamhet: nedladdning av illegalt material eller cyberbrott via din IP-adress. Du blir den första utredarna kontaktar.
  • Skadlig kod på anslutna enheter: angriparen kan installera ransomware eller trojaner. Se vår guide om hackare och deras metoder.
  • Permanent åtkomst: även om du byter WiFi-lösenord kan en angripare ha skapat bakdörrar i routerns konfiguration.

Misstänker du redan nu att ditt nätverk eller dina enheter blivit komprometterade, se vår guide om vad du gör om du blivit hackad.

Så här stänger du av WPS

Den goda nyheten är att det tar 5 minuter att inaktivera WPS på de flesta routrar. Här är generella steg som fungerar på majoriteten av modellerna:

  1. Öppna en webbläsare och skriv in routerns IP-adress: oftast 192.168.0.1 eller 192.168.1.1. På Sagemcom och Genexis (Telia) är det ibland 192.168.10.1.
  2. Logga in med routerns admin-uppgifter. Dessa står ofta på en etikett på routerns baksida.
  3. Navigera till WiFi-inställningar, ibland under ”Avancerade inställningar” eller ”Säkerhet”.
  4. Hitta WPS-sektionen och välj ”Inaktivera” eller ”Off”. Vissa routrar har separata alternativ för ”WPS PIN” och ”WPS knapp”, inaktivera båda.
  5. Spara inställningarna. Routern startar ibland om för att tillämpa.
  6. Bekräfta genom att se till att inga lampor som indikerar WPS lyser.
✅ Byt även standardlösenord

När du är inne i routerns webbgränssnitt, passa på att byta admin-lösenord från standardvärdet om du inte redan gjort det. Standardlösenord står på etiketten på baksidan av routern och är ofta lätta att hitta i tillverkarens dokumentation. Detta är lika viktigt som att stänga av WPS. För hela säkerhetsbilden, se vår guide om säkerhet på nätet.

Specifika instruktioner per modell

Stäng av WPS på Telia-router

Logga in på routern via webbläsaren (oftast 192.168.10.1 på Telia Sagemcom och Genexis). Gå till ”Wi-Fi” → ”Avancerat” → ”WPS”. Välj ”Inaktiverad” och spara. På vissa modeller finns alternativet under ”Säkerhet” istället. Telias supportsajt har modell-specifika guider.

Stäng av WPS på Tele2-router

Använd antingen Tele2-appen eller webbgränssnittet på 192.168.1.1. I appen: gå till ”WiFi-inställningar” → ”Säkerhet” → stäng av WPS. Via webben: ”Wireless” → ”WPS Settings” → ”Disable”. Spara.

Stäng av WPS på egen router

Olika tillverkare har olika menyer, men WPS-inställningarna brukar finnas under WiFi eller Wireless-sektionen. Hos ASUS: ”Trådlöst” → ”WPS” → av. Hos TP-Link: ”Avancerat” → ”Wireless” → ”WPS” → ”WPS Setup” → ”Disabled”. Hos Netgear: ”Avancerat” → ”Avancerad inställning” → ”Trådlös inställning” → ”Inaktivera router PIN”.

Vad ska du använda istället för WPS?

När du stängt av WPS finns det bättre och säkrare sätt att ansluta enheter:

  • WiFi-lösenord (standardmetoden): långa lösenord på 15+ tecken med bokstäver, siffror och tecken. Modern WPA3 gör brute-force på lösenordet praktiskt omöjligt.
  • QR-kod för WiFi: de flesta moderna routrar (eller routerappar som ASUS Router, TP-Link Tether) genererar en QR-kod för WiFi-anslutningen. Skanna med kameran på telefonen, klart.
  • Wi-Fi Easy Connect (DPP): nyare standard från Wi-Fi Alliance som ersätter WPS. Använder kameran för att skanna en kod på routern och säkra anslutningen.
  • Gästnätverk: för besökare, sätt upp ett gästnätverk med eget lösenord som du delar utan att exponera huvudnätverket.
  • Manuell konfiguration via app: många smarta hem-enheter har egna installations-appar som kopplar till WiFi utan att kräva WPS.

Är WPS riktigt så farligt?

En nyanserad bild är på sin plats. WPS-säkerhet beror på flera faktorer:

  • Din router: moderna routrar har implementerat motåtgärder (lockout efter flera misslyckade försök, randomiserade slumpvärden). Äldre routrar har ofta inte detta.
  • Vilken WPS-metod: PBC-knappen är säkrare än PIN. Knappen är bara aktiv i 2 minuter efter tryck.
  • Vem du oroar dig för: hemmiljö med pålitliga grannar är låg risk. Hyresfastighet, kontorslandskap eller publik miljö är högre.
  • Hur värdefullt ditt nätverk är: du som arbetar med känsligt material eller har företagsdata på samma nätverk har mer att förlora.

Att stänga av WPS helt är säkraste valet och kostar nästan inget. Men det är inte en akut katastrof om du har modern router och säker miljö. Riskbedömning över tid är att risken växer eftersom verktygen blir bättre och fler.

För- och nackdelar med WPS

Fördelar

  • Enkelt att ansluta enheter utan skärm
  • Snabbt för många enheter samtidigt
  • Inget behov att dela lösenord
  • Inbyggt i alla äldre routrar
  • Standardprotokoll alla enheter förstår
  • Knappen själv är fysiskt säker
Nackdelar

  • PIN sårbar för Reaver-attack (4-10 tim)
  • Pixie Dust kan ge tillträde på sekunder
  • PIN aktiv i bakgrunden ofta utan att man vet
  • WiFi 7-routrar stöder inte WPS
  • Wi-Fi Alliance avråder själva
  • QR-kod är modernare alternativ

Vanliga frågor om WPS-knappen

Vad är WPS-knappen och vad gör den?

WPS-knappen är en knapp på routern som låter dig ansluta enheter till WiFi utan att skriva in lösenordet. Du trycker på knappen, och inom 2 minuter aktiverar du WPS på enheten som ska anslutas. De kopplas automatiskt ihop.

Är det säkert att använda WPS?

WPS-PIN är inte säker. Reaver-attacken kan knäcka PIN på 4 till 10 timmar, Pixie Dust ännu snabbare mot sårbara routrar. WPS-knappen (PBC) är säkrare eftersom den bara är aktiv i 2 minuter, men PIN-funktionen är ofta aktiverad i bakgrunden. Säkerhetsexperter rekommenderar att stänga av WPS helt.

Hur använder jag WPS-knappen?

Tryck på WPS-knappen på routern. En lampa blinkar för att visa att WPS är aktivt (vanligtvis 2 minuter). Inom det fönstret aktiverar du WPS på enheten som ska anslutas, antingen via menyer eller genom att trycka på dess WPS-knapp. Enheterna kopplas automatiskt.

Hur vet jag om WPS är på?

De flesta routrar har en lampa som tänds eller blinkar när WPS är aktivt. Den är dock bara aktiv i tidsfönstret efter knapptryckning (2 minuter). För att se om WPS-PIN är aktiverad i bakgrunden måste du logga in på routerns webbgränssnitt och kontrollera WPS-inställningarna.

Vad är Reaver-attacken?

Reaver är ett verktyg från 2011 (öppen källkod) som automatiskt brute-forcar WPS-PIN. På grund av en designfel i protokollet behöver Reaver bara testa cirka 11 000 kombinationer istället för 100 miljoner, vilket gör attacken praktiskt genomförbar på 4-10 timmar.

Vad är Pixie Dust-attacken?

Pixie Dust är en attack från 2014 som utnyttjar att vissa routrar genererar dåliga slumptal i WPS-anslutningens nyckelutbyte. Mot sårbara routrar kan PIN-koden beräknas offline på minuter eller sekunder, inte timmar.

Vilka routrar är sårbara för Pixie Dust?

Routrar med Ralink-, Broadcom- och Realtek-chip från cirka 2009-2015 är ofta sårbara. Det inkluderar många operatörsroutrar från Telia, Tele2 och Comhem från den perioden. Modernare routrar har patchat sårbarheten, men inte alla.

Bör jag stänga av WPS?

Ja, vår rekommendation 2026 är att stänga av WPS helt. Bekvämligheten är liten, säkerhetsrisken stor. Använd istället WPA3-lösenord eller QR-kod för anslutning av enheter. Det tar 5 minuter att inaktivera WPS via routerns webbgränssnitt.

Hur stänger jag av WPS?

Logga in på routern via webbläsaren (oftast 192.168.0.1 eller 192.168.1.1), gå till WiFi- eller Wireless-inställningar, hitta WPS-sektionen och välj ”Inaktivera”. Spara. Om routern har separata alternativ för WPS PIN och WPS knapp, inaktivera båda.

Har WiFi 7-routrar WPS?

Nej, WiFi 7-standarden har inte WPS. Wi-Fi Alliance har gått vidare från WPS till Wi-Fi Easy Connect (DPP) som är säkrare. Detta är ytterligare ett tecken på att WPS anses föråldrat. Se vår guide om bästa routern för moderna alternativ.

Vad är Wi-Fi Easy Connect (DPP)?

Wi-Fi Easy Connect, även kallad Device Provisioning Protocol (DPP), är Wi-Fi Alliance ersättning för WPS. Den använder QR-koder och offentlig nyckelkryptografi för att säkert ansluta enheter utan lösenord. Tillgänglig på moderna routrar och enheter.

Kan jag fortfarande använda WPS-knappen om WPS-PIN är inaktiverad?

Ja, på de flesta routrar kan du separera WPS-PIN (osäker, inaktivera) från WPS-knappen (säkrare, kan ha kvar). Detta ger dig bekvämligheten med knappen utan PIN-sårbarheten. Kontrollera dock om båda inställningarna finns på din router.

Påverkar inaktivering av WPS mina anslutna enheter?

Nej. Enheter som redan är anslutna fortsätter fungera. Inaktiveringen påverkar bara hur nya enheter ansluts framöver. För nya enheter behöver du då använda WiFi-lösenordet, QR-kod eller manuell konfiguration.

Är gästnätverk ett bra alternativ till WPS?

Ja, för besökare. Sätt upp ett separat gästnätverk med eget lösenord som du delar utan oro. Gäster kommer inte åt huvudnätverket och dina interna enheter. De flesta moderna routrar har gästnätverk inbyggt.

Hur skiljer sig WPS-knappen från WPS-PIN?

WPS-knappen (PBC, Push Button Configuration) är fysisk: du trycker på knappen och har 2 minuter att ansluta enheten. WPS-PIN är en 8-siffrig kod som matas in på enheten. PIN är den sårbara delen, knappen själv är säkrare men kräver fysisk åtkomst till routern.

Sofia Lindgren
IT-säkerhetsredaktör

Sofia Lindgren ansvarar för redaktionens bevakning av IT-säkerhet och integritetsfrågor. Med sin journalistiska bakgrund följer hon dagligen utvecklingen inom cybersäkerhet, dataläckor och digital integritet. Hon skriver analyser om hur nya säkerhetshot påverkar användare och företag.

Om PC Concept: Vi är en oberoende teknikredaktion. Allt innehåll skrivs och granskas av våra specialistredaktörer. Artiklar uppdateras löpande när teknik, priser eller funktioner förändras. Läs mer om hur vi arbetar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *