wi-fiプロテクトされたセットアップ(wps)は安全ではありません:なぜそれを無効にするべきなのですか?

強力なパスワードを使用するWPA2は、WPSを無効にする限り、安全です。このアドバイスは、Wi-FiをWeb上で安全にするためのガイドにあります。 Wi-Fi Protected Setupは良いアイデアでしたが、それを使用するのは間違いです。

お使いのルータはおそらくWPSをサポートしており、デフォルトで有効になっている可能性があります。 UPnPと同様に、これはあなたのワイヤレスネットワークを攻撃に対してより脆弱にする安全でない機能です。

ほとんどの家庭ユーザーは、WPA2-PSKとも呼ばれるWPA2-Personalを使用する必要があります。 「PSK」は「事前共有鍵」の略です。ルータにワイヤレスパスフレーズを設定し、WI-Fiネットワークに接続する各デバイスに同じパスフレーズを入力します。これは基本的に、あなたのWi-Fiネットワークを不正アクセスから保護するためのパスワードを提供します。ルーターは、パスフレーズから暗号鍵を派生させます。パスフレーズは、ワイヤレスネットワークのトラフィックを暗号化して、キーのない人が盗聴できないようにします。

これは、あなたが接続するそれぞれの新しいデバイスにパスフレーズを入力する必要があるので、少し不便かもしれません。この問題を解決するためにWi-Fi Protected Setup(WPS)が作成されました。 WPSを有効にしたルータに接続すると、Wi-Fiパスフレーズを入力するのではなく、簡単な接続方法を使用できるというメッセージが表示されます。

Wi-Fiで保護された設定を実装するには、いくつかの方法があります

PIN:ルータには、接続するデバイスに入力する必要のある8桁のPINがあります。 8桁のPIN全体を一度に確認するのではなく、最初の4桁を最後の4桁とは別にチェックします。これにより、さまざまな組み合わせを推測することでWPS PINを非常に簡単にすることができます。可能な4桁のコードは11,000個しかなく、ブルートフォースソフトウェアが最初の4桁の数字を取得すると、攻撃者は残りの桁に移動することができます。多くのコンシューマルータは、間違ったWPS PINが提供された後にタイムアウトしないので、攻撃者は何度も何度も推測することができます。 WPS PINは、約1日で無理矢理強要される可能性があります。 [Source]誰でもWPS PINを解読するために “Reaver”というソフトウェアを使うことができます。

プッシュボタン接続:PINやパスフレーズを入力するのではなく、接続しようとした後にルータ上の物理的なボタンを押すだけです。このボタンは、ボタンを押した後、または1つのデバイスを接続した後に、この方法でのみ接続できるため、より安全です。 WPS PINが有効なので、これは常に有効ではなく、利用可能です。プッシュボタン接続は、Wi-Fiパスフレーズがわからなくても、ルータに物理的にアクセスできる人は誰でもボタンを押して接続できる唯一の脆弱性があるため、大部分は安全です。

プッシュボタン接続は確かに安全ですが、PIN認証方式は、認定されたすべてのWPS機器がサポートしなければならない必須のベースライン方式です。つまり、WPS仕様では、デバイスが最も安全性の低い認証方法を実装する必要があります。

ルータメーカーは、WPS仕様でPINをチェックする安全性の低い方法が必要であるため、このセキュリティ問題を解決することはできません。仕様に準拠したWi-Fi Protected Setupを実装しているデバイスは脆弱です。仕様自体は良くありません。

そこにいくつかの異なるタイプのルータがあります。

ルーターでWPSを無効にすることができる場合は、Webベースの構成インターフェイスでWi-Fi Protected SetupまたはWPSの下にこのオプションが表示されます。

PINベースの認証オプションを無効にする必要があります。多くのデバイスでは、WPSを有効にするか無効にするかだけを選択できます。唯一の選択肢であれば、WPSを無効にすることを選択します。

PINオプションが無効になっているように見えても、WPSを有効にしておくことを心配しています。 WPSやUPnPのような他の安全でない機能に関しては、ルータメーカーの悲惨な記録を考えれば、一部のWPS実装では、たとえそれが無効になっているように見える場合でもPINベース認証を引き続き利用できるのではないでしょうか?

確かに、PINベースの認証が無効になっている限りWPSを有効にして理論的に安全にすることはできますが、なぜリスクを冒すのですか?すべてのWPSは本当にあなたがより簡単にWi-Fiに接続できるようにしています。あなたが簡単に覚えているパスフレーズを作成した場合、あなたはすぐに接続できるはずです。これは初めての問題です。デバイスを一度接続すれば、もう一度やり直す必要はありません。 WPSは、そのような小さな利点を提供する機能のために非常に危険です。

画像のクレジット:FlickrのJeff Keyzer

そしてもちろん、それが家庭のWi-Fiなら、それをMACアドレッシングでロックしてください

申し訳ありませんが、おそらく鈍いですが、どのようにそこにあります–11000– 4桁のコード?私はそれらの “0000から9999″のうちの10000しかないと思います。

ケニアの最大部族(民族)であるキクユ族部族は、10位を非常に不運とみなし、10位とは言わなかったが、代わりに9位と言った。