» www.Giftbox.Az - Bir birindən gözəl hədiyyə satışı
ウィキペディアランダム
毎日カテゴリ
共有: WhatsappFacebookTwitterVK

Wi-Fi Protected Setup

この項目では、以前の無線LANのセキュリティの設定手順だったWPSについて説明しています。その他のWPSという呼称については「WPS」をご覧ください。

Wi-Fi Protected Setup(ワイファイ・プロテクテッド・セットアップ、WPS)は、かつてWi-Fiアライアンスが提唱していた無線LAN機器同士の接続設定や暗号化設定を容易に行えるようにするための規格である。

最初のバージョンは、2006年8月16日に策定された[1]

2010年12月20日には曖昧な点の明確化や追加改善がされたWPS 2.0.0が公開され[2]、2012年1月30日にはPINを利用した場合のプロトコルを一部変更したWPS 2.0.2が公開された。その後何度か軽微な修正がされ、WPS 2.0.6は、2018年4月26日に公開された[3]

策定中はWi-Fi Simple ConfigWSC)のコード名で呼ばれていた[4]。また、WPS機能を実現するMicrosoftの実装はWindows Connect NowWCN)の名前で呼ばれている[5]

策定のきっかけ

Wi-Fiアライアンスによって規格化された無線LANでは、傍受防止や不正接続防止のために暗号化することができる。しかし、接続時に長いパスワードを入力する手間があり、簡単な接続のために暗号化をOFFにする運用も散見された。

無線機器メーカーは、2003年頃から暗号化設定を簡単に使えるように独自で自動設定システム(バッファローの「AOSS」やNECアクセステクニカ(現:NECプラットフォームズ)のらくらく無線スタートアセロス・コミュニケーションズの「JumpStart」、等)を開発したが、結果として互換性のない複数のシステムが乱立し、各メーカーによる独自規格による囲い込みが始まりつつあった。

これを受けWi-Fiアライアンスは、囲い込みではなく「どのメーカーの製品でも接続できる」ようにWPS規格を策定した[6]。WPS対応機器同士ならメーカーが異なっても無線LANセキュリティの暗号化の複雑な設定を簡単に行なうことができる。

接続方式

PINコード認証方式

手順

アクセスポイント(親機)かクライアント(子機)のどちらかの設定画面や本体貼付のラベルで表示されている数字4桁または8桁のPINコードを確認し、その数字を反対側の設定画面で入力する[3]

PBC(プッシュボタン設定)方式

手順

  1. 子機:クライアントのWPSプッシュボタン(SETボタンなど)を押す。
    • Windows、Android、プリンタ、携帯ゲーム機ではそれぞれの設定画面でESSIDの検索をして、接続操作をするか「WPSボタン」「Wi-Fi簡単接続」などの語句の操作。
  2. 親機:アクセスポイントのWPSプッシュボタン(SETボタンなど)を押す。(120秒以内)
    • 親機が無線LANルーターの場合はそれぞれの機種によって「SET」「AOSS」「らくらくスタートボタン」「WPSボタン」などの各メーカーの機能ボタンの操作を割り当てることもある。 物理ボタンの場合、数秒の「長押し」で誤操作を避ける。
    • 親機がタッチパネル画面のあるモバイルルーターの場合、その画面で「WPSプッシュボタン方式のボタンを押す」ことと同等の操作に進める。
  3. 数十秒して、子機側でWi-Fiの接続の確立を示す表示となる。
    • 親機側アクセスポイントが無線LANルーターの場合、WPSプッシュボタン操作の接続待機中にランプの点滅などで示していたものはその終了を示す。

なお、バッファローのAirStationシリーズやNECプラットフォームズのAtermシリーズには「WPS」ボタンはなく、独自規格(それぞれ「AOSS」と「らくらく無線スタート」)のボタンがWPSプッシュボタンを兼ねている。AirMacシリーズも「WPS」ボタンはなく、「AirMacユーティリティ」から「WPSプリンタを追加」を選択することでプリンタ以外の機器も含めて接続できる。

近距離無線(NFC)方式

当初の検討には含まれていたが最終的には採用されず[7]、オプション扱いである。

アクセスポイントとデバイスを近づけ、NFCで情報を交換する。

USB メモリ方式

当初の検討には含まれていたが最終的には採用されず[7]、すでに廃止されている。使用することは非推奨である。

脆弱性

PINのブルートフォース攻撃

2012年1月、WPSのPINコード認証方式に脆弱性があることが公表された[8]。PINコードは4桁または8桁の数字を用いて認証を行うが、PINコードが間違っていた場合に返される「EAP-NACK」メッセージを読むことで最初の4桁が合っているかどうかの判定ができてしまう。また、4桁または8桁のPINコードのうち最後の1桁はチェックサムのため実際の鍵は3桁または7桁でしかない。そのため総当たりで解読を試みても最大1万1000通りの試行で正解を見つけることができ、約4時間の攻撃で解読ができる。

WPS 2.0.2では、複数回認証に失敗した場合には一定時間ロックするブルートフォース対策機能が必須となったが、少しの緩和にすぎず、数日あれば解読されてしまう。WPSではPINコード認証のサポートが必須とされているため、根本的な解決策はなく、WPSを無効化する回避策が推奨されている[9]。規格上は適切ではないが、一部のアクセスポイント(親機)ではPINコード認証のみを無効にする機能を搭載しているものもある。

Pixie Dust attack

2014年9月、Ralink、Broadcom、Realtekのチップセットを搭載した機器の生成する乱数が推測可能であることが公表された[10]。これにより1回の試行と一連のオフライン計算を実行するだけで正解のPINコードを見つけることができる。

2015年4月には実証コードが公開された[11]

PINコードラベルの物理的な攻撃

ルーターやアクセスポイントの多くの製品は本体に初期設定のWPS PINコードが記載されたラベルがついている。多くの場合はルーターの裏面に書かれているが、管理者の目を盗んでこのラベルを見ることができれば、許可されていない第三者であっても接続することが可能である[12]。PINコードは初期設定から変更することが推奨されている。

プッシュボタンの物理的な攻撃

プッシュボタン設定認証は、アクセスポイント(親機)の設置場所次第では脆弱である。許可されていない第三者であっても、管理者の目を盗んでプッシュボタンを押すことができれば接続できる[12]。設置場所を工夫するか、プッシュボタン設定認証機能を無効にすることが推奨されている。

衰退

いくつかの脆弱性を受け、WPSは順次廃止の方向へ進んでいる。Wi-Fiアライアンスは代替として(Wi-Fi Easy Connect)と呼ばれるQRコードやNFCタグを用いた接続を提唱し、普及が進んでいる。

2018年6月にWi-Fiアライアンスが発表したWPA3では、WPSによる接続を許可していない[13][14]

2018年7月、Googleは次期OS Android 9.0では、セキュリティ上の理由からWPSをサポートしないことを公表した[15][16]

脚注

  1. ^ “Wi-Fi Alliance® Announces Wi-Fi Protected Setup™ | Wi-Fi Alliance”. www.wi-fi.org. 2022年12月24日閲覧。
  2. ^ “ユビキタスAI”. ユビキタスAI. 2022年12月24日閲覧。
  3. ^ a b 株式会社インプレス (2018年10月30日). “【利便性を向上するWi-Fi規格】(第15回)SSID・パスフレーズ交換の標準規格「WPS 2.0」、「WPS 1.0」の脆弱性を解消【ネット新技術】”. INTERNET Watch. 2022年12月24日閲覧。
  4. ^ 日経クロステック(xTECH). “Simple Config”. 日経クロステック(xTECH). 2023年5月10日閲覧。
  5. ^ stevewhims. “Windows Connect Nowについて - Win32 apps”. learn.microsoft.com. 2023年5月10日閲覧。
  6. ^ 株式会社インプレス (2010年1月26日). “[ケータイ用語の基礎知識第452回:WPS とは]”. ケータイ Watch. 2022年12月24日閲覧。
  7. ^ a b “無線 LAN が目指すもの(5)|Wireless・のおと|サイレックス・テクノロジー株式会社”. www.silex.jp. 2023年5月10日閲覧。
  8. ^ “無線LAN設定を簡素化する「WPS」、PIN方式の仕様に脆弱性 - @IT”. atmarkit.itmedia.co.jp. 2022年12月24日閲覧。
  9. ^ “CERT/CC Vulnerability Note VU#723755”. www.kb.cert.org. 2022年12月24日閲覧。
  10. ^ “一部の無線LANルータにWPS実装の脆弱性--研究者が指摘”. ZDNet Japan (2014年9月1日). 2022年12月24日閲覧。
  11. ^ “GitHub - wiire-a/pixiewps: オフライン Wi-Fi Protected Setup ブルート フォース ユーティリティ”. 2023年5月10日閲覧。
  12. ^ a b 日経クロステック(xTECH). “SSIDと暗号キーが丸見え?Wi-Fiルーターの安全対策に要注意”. 日経クロステック(xTECH). 2022年12月24日閲覧。
  13. ^ “WPA3-Personalに設定するとWPSで接続できない”. サポート 公式 | ASUS 日本. 2022年12月24日閲覧。
  14. ^ “Wi-Fi(無線LAN)対応機器を簡単につなげるWPSとは?”. エレコム株式会社 - パソコン・スマートフォン・タブレット・デジタル周辺機器メーカー. 2022年12月24日閲覧。
  15. ^ Ruddock, David (2018年7月18日). “[Update: Google says it's coming back Android P doesn't support WPS, and it may be gone for good]” (英語). Android Police. 2022年12月24日閲覧。
  16. ^ “よくあるご質問サイト”. bizcs.kddi.com. 2022年12月24日閲覧。

関連項目

外部リンク

  • Wi-Fi Protected Setup - Wi-Fi Alliance
  • “JVNVU#723755:Wi-Fi Protected Setup に脆弱性”. Japan Vulnerability Notes (2012年1月4日). 2018年6月15日閲覧。
ウィキペディア、ウィキ、本、library、論文、読んだ、ダウンロード、自由、無料ダウンロード、mp3、video、mp4、3gp、 jpg、jpeg、gif、png、画像、音楽、歌、映画、本、ゲーム、ゲーム。