Wi-Fi Protected Setup(WPS)は安全ではありません:これを無効にする理由

目次:

Wi-Fi Protected Setup(WPS)は安全ではありません:これを無効にする理由 - ブログ 2023
Wi-Fi Protected Setup(WPS)は安全ではありません:これを無効にする理由 - ブログ 2023
Anonim
強力なパスワードを使用するWPA2は、WPSを無効にする限り、安全です。このアドバイスは、Web上でWi-Fiを安全にするためのガイドにあります。 Wi-Fi Protected Setupは良いアイデアでしたが、それを使用するのは間違いです。
強力なパスワードを使用するWPA2は、WPSを無効にする限り、安全です。このアドバイスは、Web上でWi-Fiを安全にするためのガイドにあります。 Wi-Fi Protected Setupは良いアイデアでしたが、それを使用するのは間違いです。

お使いのルータはおそらくWPSをサポートしており、デフォルトで有効になっている可能性があります。 UPnPと同様に、これはあなたのワイヤレスネットワークを攻撃に対してより脆弱にする安全でない機能です。

Wi-Fi Protected Setupとは何ですか?

ほとんどの家庭ユーザーは、WPA2-PSKとも呼ばれるWPA2-Personalを使用する必要があります。 「PSK」は「事前共有鍵」の略です。ルータにワイヤレスパスフレーズを設定し、WI-Fiネットワークに接続する各デバイスに同じパスフレーズを入力します。これは、本質的に、あなたのWi-Fiネットワークを不正アクセスから保護するためのパスワードを提供します。ルーターは、パスフレーズから暗号鍵を派生させます。暗号鍵は、ワイヤレスネットワークのトラフィックを暗号化して、キーを持たない人が盗聴できないようにします。

これは、あなたが接続するそれぞれの新しいデバイスにパスフレーズを入力する必要があるので、少し不便かもしれません。この問題を解決するためにWi-Fi Protected Setup(WPS)が作成されました。 WPSを有効にしたルータに接続すると、Wi-Fiパスフレーズを入力するのではなく、簡単に接続できるというメッセージが表示されます。

Wi-Fi Protected Setupが安全でない理由

Wi-Fiで保護された設定を実装するには、いくつかの方法があります。

ピン :ルータには、接続するデバイスに入力する必要がある8桁のPINがあります。 8桁のPIN全体を一度に確認するのではなく、最初の4桁を最後の4桁とは別にチェックします。これにより、さまざまな組み合わせを推測することでWPS PINを非常に簡単にすることができます。可能な4桁のコードは11,000個に過ぎず、ブルートフォースソフトウェアが最初の4桁を正しく取得すると、攻撃者は残りの数字に移動することができます。多くのコンシューマルータは、間違ったWPS PINが提供された後にタイムアウトしないため、攻撃者は何度も何度も推測することができます。 WPS PINは、約1日で無理矢理強要される可能性があります。 [Source]誰でもWPS PINを解読するために "Reaver"という名前のソフトウェアを使うことができます。

プッシュボタン接続 :PINまたはパスフレーズを入力する代わりに、接続しようとした後にルータの物理的なボタンを押すだけで済みます。このボタンは、ボタンを押した後、または1つのデバイスを接続した後、数分間だけデバイスがこの方法で接続できるため、より安全です。 WPS PINが有効であるため、これはアクティブではなく、常に利用可能です。プッシュボタン接続は、Wi-Fiパスフレーズがわからなくても、ルータに物理的にアクセスできる人は誰でもボタンを押して接続できる唯一の脆弱性があるため、大部分は安全です。

Image
Image

PINは必須です

プッシュボタン接続は確かに安全ですが、PIN認証方式は、認定されたすべてのWPSデバイスがサポートしなければならない必須のベースライン方式です。つまり、WPS仕様では、デバイスが最も安全性の低い認証方法を実装する必要があります。

ルータメーカーは、WPS仕様でPINをチェックする安全性の低い方法が必要であるため、このセキュリティ問題を解決することはできません。仕様に準拠したWi-Fi Protected Setupを実装しているデバイスは脆弱です。仕様自体は良くありません。

WPSを無効にすることはできますか?

そこにいくつかの異なるタイプのルータがあります。

  • 一部のルータでは、WPSを無効にすることはできません。
  • 一部のルータにはWPSを無効にするオプションがありますが、このオプションは何もせず、WPSはあなたの知識なしで有効になっています。 2012年に、この欠陥は「すべてのLinksysとCisco Valet無線アクセスポイントで検出されました…」[ソース]
  • 一部のルーターでは、WPSを無効または有効にすることができ、認証方法の選択肢はありません。
  • 一部のルーターでは、プッシュボタン認証を使用したままPINベースのWPS認証を無効にすることができます。
  • 一部のルータはWPSをまったくサポートしていません。これらはおそらく最も安全です。
Image
Image

WPSを無効にする方法

ルーターでWPSを無効にできる場合は、Webベースの設定インターフェイスでWi-Fi Protected SetupまたはWPSの下にこのオプションが表示されます。

PINベースの認証オプションを無効にする必要があります。多くのデバイスでは、WPSを有効にするか無効にするかのみを選択できます。唯一の選択肢であれば、WPSを無効にすることを選択します。

PINオプションが無効になっているように見えても、WPSを有効にしておくことを心配しています。 WPSやUPnPのような安全でない機能に関しては、ルータ製造元の悲惨な記録を考えると、一部のWPS実装では、無効になったように見える場合でもPINベースの認証を引き続き利用できるのではないでしょうか?

Image
Image

確かに、PINベースの認証が無効になっている限りWPSを有効にして理論的に安全にすることはできますが、なぜリスクを冒すのですか?すべてのWPSが本当にしているのは、Wi-Fiに簡単に接続できるようにすることです。あなたが簡単に覚えているパスフレーズを作成した場合、あなたはすぐに接続できるはずです。これは初めての問題です。デバイスを一度接続すれば、もう一度やり直す必要はありません。 WPSは、そのような小さな利点を提供する機能にとって非常に危険です。

人気のあるトピック

専門家の助言
ヒント

DNSCryptプロトコルとは何ですか、Windows 10 PCでDNSCryptを使用する方法

2023
ブログ

Xbox Oneコントローラの接続が切断され続ける

2023
ヒント

Windows Review用DNSCryptクライアント:コンピュータからDNSへのデータの暗号化

2023
その日のために人気
推奨