Wi-FIで保護されたセットアップ(WPS)は安全ではありません
強力なパスワードを使用したWPA2は、WPSを無効にしている限り安全です。このアドバイスは、Wi-FiをWeb全体で保護するためのガイドにあります。 Wi-Fi Protected Setupは良い考えでしたが、それを使うのは間違いです.
お使いのルータはおそらくWPSをサポートしており、おそらくデフォルトで有効になっています。 UPnPのように、これはあなたの無線ネットワークを攻撃に対してより脆弱にする安全でない機能です。.
Wi-Fi Protected Setupとは何ですか?
ほとんどのホームユーザーはWPA2-Personalを使用する必要があります。これはWPA2-PSKとも呼ばれます。 「PSK」は「事前共有キー」を表します。ルーターにワイヤレスパスフレーズを設定してから、WI-Fiネットワークに接続する各デバイスに同じパスフレーズを入力します。これは基本的にあなたのWi-FIネットワークを不正アクセスから保護するパスワードをあなたに与えます。ルーターは、パスフレーズから暗号化キーを取得します。これは、ワイヤレスネットワークトラフィックを暗号化して、キーのない人が盗聴されないようにするために使用されます。.
接続する新しいデバイスごとにパスフレーズを入力する必要があるため、これは少し不便です。 Wi-FI Protected Setup(WPS)は、この問題を解決するために作成されました。 WPSを有効にした状態でルーターに接続すると、Wi-Fiパスフレーズを入力するよりも簡単な方法で接続できるというメッセージが表示されます。.
Wi-Fiで保護されたセットアップが安全でない理由
Wi-Fiで保護されたセットアップを実装する方法はいくつかあります。
ピン注:ルータには、接続するためにデバイスに入力する必要がある8桁のPINがあります。一度に8桁のPIN全体を確認するのではなく、ルータは最初の4桁と最後の4桁を別々に確認します。これにより、WPS PINは、さまざまな組み合わせを推測することによって「ブルートフォース」になりやすくなります。 4桁のコードは11,000個しかありません。ブルートフォースソフトウェアが最初の4桁を正しく取得すると、攻撃者は残りの桁に移動できます。多くのコンシューマルータは、間違ったWPS PINが提供されてもタイムアウトしないため、攻撃者は何度も推測することができます。 WPS PINは約1日で総当たり攻撃を受ける可能性があります。 [ソース]誰でもWPS PINを解読するために“ Reaver”という名前のソフトウェアを使うことができる.
押しボタン接続注:PINまたはパスフレーズを入力する代わりに、接続を試みた後にルータの物理的なボタンを押すだけで済みます。ボタンが押された後、または1つのデバイスが接続された後の数分間しかデバイスがこの方法で接続できないため、これはより安全です。 WPS PINがそうであるように、それはアクティブであり、いつも悪用するために利用可能ではないでしょう。プッシュボタン接続はほぼ安全だと思われるが、唯一の脆弱性は、Wi-Fiパスフレーズを知らなくても、ルーターに物理的にアクセスできる人なら誰でもボタンを押して接続できるということだ。.
PINは必須です
プッシュボタン接続は間違いなく安全ですが、PIN認証方法はすべての認定WPSデバイスがサポートしなければならない必須のベースライン方法です。そうです - WPS仕様では、デバイスは最も安全性の低い認証方法を実装する必要があることを義務付けています.
WPS仕様ではPINの確認に安全でない方法が要求されているため、ルーターの製造元はこのセキュリティ問題を解決できません。仕様に従ってWi-FI Protected Setupを実装しているデバイスはすべてこの脆弱性の影響を受けます。仕様自体は良くありません.
WPSを無効にできますか?
いくつかの異なる種類のルーターがあります.
- いくつかのルーターはWPSを無効にすることを許可していません。.
- WPSを無効にするオプションを提供しているルーターもありますが、このオプションは何もしません。WPSはユーザーの知らないうちに有効になっています。 2012年に、この欠陥は「すべてのLinksysおよびCisco Valetワイヤレスアクセスポイント…テスト済み」で発見されました。[Source]
- 一部のルーターではWPSを無効または有効にできるため、認証方法を選択できません。.
- プッシュボタン認証を使用しながら、一部のルーターではPINベースのWPS認証を無効にすることができます。.
- 一部のルーターはWPSをまったくサポートしていません。これらはおそらく最も安全です.
WPSを無効にする方法
ルーターでWPSを無効にできる場合は、Webベースの設定インターフェイスの[Wi-FI Protected Setup]または[WPS]の下にこのオプションが表示される可能性があります。.
少なくともPINベースの認証オプションを無効にする必要があります。多くのデバイスでは、WPSを有効にするか無効にするかを選択することしかできません。それがあなたがすることができる唯一の選択ならWPSを無効にすることを選択してください.
たとえPINオプションが無効になっているように見えても、WPSを有効にしたままにしておくのは少し心配です。 WPSやUPnPのような他の安全でない機能に関してはルーター製造業者の恐ろしい記録を考えると、それが無効になっているように見えてもWPSの実装がPINベースの認証を利用可能にし続けることはあり得ません。?
確かに、PINベースの認証が無効になっている限り、理論的にはWPSを有効にしても安全である可能性がありますが、なぜ危険を冒すのでしょうか。すべてのWPSは本当にあなたがより簡単にWi-Fiに接続できるようにすることです。覚えやすいパスフレーズを作成すれば、同じくらい速く接続できるはずです。そして、これは初めての問題にすぎません。一度デバイスを接続した後は、もう一度接続する必要はありません。 WPSはそのような小さな利益を提供する機能に対して非常に危険です.
画像クレジット:FlickrのJeff Keyzer