「Wi-Fi Protected Setup」の版間の差分
タグ: モバイル編集 モバイルウェブ編集 |
|||
47行目: | 47行目: | ||
*[[Microsoft Windows]] [[Microsoft Windows Vista|Vista SP2]]、[[Microsoft Windows 7|7]]、[[Microsoft Windows 8|8.x]]、[[Microsoft Windows 10|10]] |
*[[Microsoft Windows]] [[Microsoft Windows Vista|Vista SP2]]、[[Microsoft Windows 7|7]]、[[Microsoft Windows 8|8.x]]、[[Microsoft Windows 10|10]] |
||
:WPS対応APのESSIDに接続する際、暗号化キー入力をするパスワードの項の下に、「ルーターのボタンを押しても接続できます。」と表示される。 |
:WPS対応APのESSIDに接続する際、暗号化キー入力をするパスワードの項の下に、「ルーターのボタンを押しても接続できます。」と表示される。 |
||
*[[Android]] 3.0~8.1 |
*[[Android (オペレーティングシステム)|Android]] 3.0~8.1 |
||
:設定>Wi-Fiの設定画面にWPSプッシュボタンや、「Wi-Fi簡単接続」の項が存在する。 |
:設定>Wi-Fiの設定画面にWPSプッシュボタンや、「Wi-Fi簡単接続」の項が存在する。 |
||
2020年9月6日 (日) 06:43時点における版
Wi-Fi Protected Setup(ワイファイ・プロテクテッド・セットアップ/WPS)は、無線LAN機器同士の暗号化設定を容易に行えるようにするため、Wi-Fiアライアンスによって2007年1月に策定された規格。
策定のきっかけ
Wi-Fiアライアンスによって規格化された無線LANでは、傍受防止や不正接続の防止のセキュリティとして暗号化が必須である。当初の無線LAN接続の操作は、アクセスポイントの名前であるESSIDを手入力して、暗号化のWEPは64bitや128bitなどがあり、暗号化キー番号の設定も要し、暗号化キーの文字列は16進方式と英数字の方式もあった。このため無線LAN接続の際に暗号化の種類や暗号化キーの入力が一般利用者の関門となって敬遠されていた。
これを受け、メーカー側は独自で自動設定システム(バッファローの「AOSS」やNECアクセステクニカ(現:NECプラットフォームズ)のらくらく無線スタート、アセロス・コミュニケーションズの「JumpStart」、等)を開発したが、結果として互換性のない複数のシステムが乱立する事態に発展した。
この事態を重く見たWi-Fiアライアンスが策定したのがこのWPSである。WPS対応機器同士ならメーカーが異なっても無線LANセキュリティの暗号化の複雑な設定を簡単に行なうことができるとされている。
- プッシュボタン方式
- Windows、Android OS、プリンタで採用されて標準的となっている。
- PINコード方式
- 親機・アクセスポイントで生成した8桁(または4桁)の数字列のPINコードを子機に入力する方法は、子機に設定が反映される。
- 子機クライントで生成したPINコードを親機に入力する方法(外部Registrar)ではアクセスポイントの設定が子機に合わせて変更される。
このためSSIDと暗号化キーを入力するより複雑なので使われることは少ない。
手順
- プッシュボタン方式
- 子機:クライアントのWPSプッシュボタン(SETボタンなど)を押す。
- Windows、Android、プリンタ、携帯ゲーム機ではそれぞれの設定画面でESSIDの検索をして、接続操作をするか「WPSボタン」「Wi-Fi簡単接続」などの語句の操作。
- 親機:アクセスポイントのWPSプッシュボタン(SETボタンなど)を押す。(2分以内)
- 親機が無線LANルーターの場合はそれぞれの機種によって「SET」「AOSS」「らくらくスタートボタン」「WPSボタン」などの各メーカーの機能ボタンの操作を割り当てることもある。 物理ボタンの場合、数秒の「長押し」で誤操作を避ける。
- 親機がタッチパネル画面のあるモバイルルーターの場合、その画面で「WPSプッシュボタン方式のボタンを押す」ことと同等の操作に進める。
- 数十秒して、子機側でWi-Fiの接続の確立を示す表示となる。
- 親機側アクセスポイントが無線LANルーターの場合、WPSプッシュボタン操作の接続待機中にランプの点滅などで示していたものはその終了を示す。
- 子機:クライアントのWPSプッシュボタン(SETボタンなど)を押す。
- PINコード方式
- アクセスポイント側の設定画面でPINコードを生成し、それを子機クライアント側のユーティリティの項に入力する。
- クライアント側でPINコードを生成し、それをアクセスポイントの管理画面に入力する。
いずれの場合も、認証後にクライアントにESSIDと暗号キーを送信して設定を完了する。
対応機器
アクセスポイント・無線LANルーター製品
- 日本
- バッファロー - AirStationシリーズ
- NECプラットフォームズ(旧:NECアクセステクニカ) - Atermシリーズ
- アイ・オー・データ機器 - AirPortシリーズ
- エレコム
- アップル - AirMacシリーズ、AirMac Time Capsule
なお、AirStationシリーズとAtermシリーズには「WPS」ボタンはなく、その遠因となった独自規格(それぞれ「AOSS」と「らくらく無線スタート」)のボタンがWPSプッシュボタンを兼ねている。AirMacシリーズも「WPS」ボタンはなく、「AirMacユーティリティ」から「WPSプリンタを追加」を選択することでプリンタ以外の機器も含めて接続できる。
クライアント
- 無線LANプリンタ
- ゲーム機
- OSのサポート パソコン/スマートフォン/タブレット
- WPS対応APのESSIDに接続する際、暗号化キー入力をするパスワードの項の下に、「ルーターのボタンを押しても接続できます。」と表示される。
- Android 3.0~8.1
- 設定>Wi-Fiの設定画面にWPSプッシュボタンや、「Wi-Fi簡単接続」の項が存在する。
iPhone、iPadなどのiOS搭載製品は2020年現在もWPSに対応していない。また、Androidでもバージョン9からWPS機能が削除された。(但し、HuaweiなどのカスタムUIが搭載されている端末はバージョン9以降もWPS機能が使えるものもある)
WPSプッシュボタン方式の応用
- 無線LAN中継器、無線LANルーター製品の中継器モード
- 無線LANルーター製品が子機モードや中継機能を有すことが増えてきた。これらの接続操作にWPSプッシュボタン操作が使われる。この操作で、親機のESSID、暗号化情報を子機側に渡し、親機と接続するとともに、中継器の中継アクセスポイントに継承することも多い。
- 無線LAN親機のアクセスポイント情報の引っ越し機能
- 無線LANルーター製品の買い替えの際に、以前利用の機器に対して、WPSプッシュボタン操作で、アクセスポイントの情報を引き継ぐ方式が採用されている。
脆弱性
WPSのPIN認証に問題があり、ブルートフォース攻撃により比較的容易に突破できてしまう脆弱性が発見されている。 アクセスポイント側、無線LANルーター製品では数回PINコード設定による認証に失敗した場合にロックを掛けるブルートフォース対策がされた。
クライアントによっては何度か続けて認証に失敗した場合にロックを掛けるブルートフォース対策がなされていないことがあり、このような場合はWPSを無効化するなどの自衛策が必要とされる[1]。
脚注
- ^ “無線LAN設定を簡素化する「WPS」、PIN方式の仕様に脆弱性 - @IT” (2012年1月5日). 2016年5月7日閲覧。
関連項目
- IEEE 802.11
- AirStation One-Touch Secure System (AOSS) - バッファロー
- らくらく無線スタート - NECプラットフォームズ(旧:NECアクセステクニカ)
- Wi-Fi Protected Access
- Wi-Fi
外部リンク
- “JVNVU#723755:Wi-Fi Protected Setup に脆弱性”. Japan Vulnerability Notes (2012年1月4日). 2018年6月15日閲覧。