【社会】「Wi-Fi Protected Setup(WPS)」に無線LAN設定情報を取得される未対応の脆弱性

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および
一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月4日、
Wi-Fiアライアンスが策定した無線LAN機器の接続とセキュリティの設定を
容易に行うための規格である「Wi-Fi Protected Setup（WPS）」に無線LANの
設定情報を取得される脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

Wi-Fi Protected SetupのPIN認証を採用している製品には、PIN認証の仕様が原因で
ブルートフォース攻撃が容易になる脆弱性が存在する。しかも、複数の無線ルータには
ブルートフォース攻撃に対応する機能がないため、攻撃がさらに容易になる。
この脆弱性が悪用されると、該当する機器にアクセス可能な第三者によって、
無線LANの設定情報を取得される可能性がある。現時点で対策方法は公開されておらず、
JVNでは対策が公開されるまでの間、対象機器のWPSを無効にすることで本脆弱性の
影響を軽減することが可能としている。

*+*+ RBB Today +*+*
http://www.rbbtoday.com/article/2012/01/04/84731.html

2なら鈴木亜美さいぶれいく

やはり

パソコン7年目だけど未だにこういうの理解できん

WPSの正式名称初めて知った

こんなきじゃくせい（何故か変換できない）があったなんて、、、

脆弱（ぜいじゃく）

みんな手動接続だろ？

知ってた

SSIDとパスフレーズぐらい自分で打ち込めよ

何を今更なんだが

> ブルートフォース攻撃に対応する機能
これどんな機能なんだろ
ロックアウト的なアレ？

だから無線LANは嫌いなんだ
いくら最新のセキュリティだの暗号化だのいっても
未知の脆弱性発見とかいわれたらどうにもならねぇ

NECのらくらく無線スタートや、バッファローのAOSSもこの脆弱性の影響を受けるの？

お前ら、高度情報処理技術者いくつ持ってる？俺、3つ。

俺はWPS２だから大丈夫かな？

>>15
おれは１０８個もってる

有線の俺には死角がなかった





ならいいけど

ブルートゥースヤバいの？

>>10
まさしく正論

ステ☆ま！

ダイヤルアップ最強

ブルートフォース＝力ずく
総当たり攻撃。
要するに、ありえる組み合わせをすべて試す方法

さっそく無効化してきたわ

ブルートフォースでっていわれてもな。
そんなこと言ったら暗号化通信全部に脆弱性あるじゃねえか。

>>12
ﾀﾞﾀﾞﾀﾞﾀﾞﾀﾞｰｯって感じ
弱いと分かってる部分めがけて総攻撃的な

手動、ステルス、一応MACフィルタ亜は常識なんじゃないのか
まあマンション上階だけど

あのボタン使ってセットアップする奴は

>>25
そうじゃない。
多分、PIN認証の仕様の問題で「可能性のあるPIN」が従来考えられている範囲よりも、かなり絞れる、ってことなんだと思う。
ブルートフォースに対応する機能がない、というのは一定以上間違えたらその端末からの認証を一切許可しなくする、というような機能のことでしょう。
PIN認証なんか使わんからよく知らんがw

岡ちゃんに言われたくねぇわ。

素人でも分かる記事の書き方して下さい

そういや岡ちゃんってまだ現役でIPAに勤めてんのかね

fonってどうなんだ？
iphoneについてきたけど怖くて使えない

>>14
その二つは今回の対象外かと。
WPAプッシュボタン式と同じく、物理的なスイッチ（か、ルータ管理画面内の該当ページ/リンク)
にアクセスしないと出来ない。
が、PIN式は8桁の数字だから・・・

>>28
tkipとかwpaとかwepとか、まとめてやってるから、
親機とか、どのwifiネットワーク使ってるかとかによるんじゃない？
新しめのだと、あんまり使われてないと思うんだけど

Bluetoothて読んでたわw ブルートてポパイのアレかな？

いちいちiPhoneの名前を出すな。気持ち悪い。

「Wi-Fi Protected Setup」
「Wi-Fi Protected Setup (WPS) とは、無線LAN機器同士の暗号化設定を容易に行えるようにするため、Wi-Fiアライアンスによって2007年1月に策定された規格。」

http://ja.wikipedia.org/wiki/Wi-Fi_Protected_Setup

素で間違えたorz
>>34はWPA→WPSと読み替えてくだされ

>>32
それはソフトバンクがNTTの回線を利用して自己の勢力を拡げるためのツール。
タダほど高いモノはない。

>>37
Androidは気持ちいい？

取得されたところで、何か問題がある？

そんなほうじゃくせいがあったとは・・・

き・・・脆弱性

街中歩けばオープンアクセスの無線ＬＡＮ信号いくつもキャッチできるけどな。

>>40
逆。こういうネガティブな話に何の関連もない物の名前を出して貶めるのがキモいということ。

>>37
んなこと言ったって、お前だってホッチキスとかファスナーとかキャタピラとか
エレクトーンとかプチプチとかテトラポットとかプラモデルとかウォークマンとか
言うだろ？もはや避けられない流れなのさ。

>>46
だから、関係のないモノを持ち出してくるな、って話だ

>>33
そうやってもらうんだ
みんながfonに自由にアクセスできるので犯罪の温床になるよ
何考えてこのルータばらまいてんのかな
fonについてのメリットデメリットちゃんとユーザに理解させてから渡さないといけないようにしないと
販売店側も犯罪に加担してる事になる

「Wi-Fi Protected Setup」
は日本の規格に限っての話で今回はそのセキュリティに問題があり犯罪の温床にされかねない、
という話だろ。
アホか。

色んなところで無料WiFi利用可能にするのが流行ってきてるけど
やっぱ犯罪に利用されるようになるんだろうな

これどういう悪用ができるの？

WPSとか使うなよ。しょせんは穴があるんだよ。
面倒でもMACアドレスを登録しろ。

>>52
MACアドレスでの制限は「自分が接続している時は
接続されるのを防げる」程度の意味しか持たないかもしれない。

だから>>10が正しいよ。
さらにSSIDのブロードキャストをしないようにしておけば、完璧。

蟻戦車のことか？

>>1
き、きじゃくせい

ATMみたく数回間違えたらロックみたいな機能が必要って事か？

あと
MACアドレスフィルタ→接続の際に平文で投げるので解析→偽装可能
SSIDステルス→隠しても電波探索ソフトで検知可能なので無意味
だったはず。

電波弱くするのが一番

AESとやらがいいんけ？

WPA2をAESで60文字くらいで手動設定しとけばとりあえず問題無い。
逆にこれ以外はやっても大した意味が無い。

「無線LAN普及の父でもあった」、Steve Jobs氏の隠れた功績
http://kohada.2ch.net/test/read.cgi/pcnews/1319291496/

かんたん設定ってやつか？
自動で設定する奴

あのボタンっていつ使うんだ？

うちの無線LANはいつでも開いてます
SSID corega
暗号化なし

お近くに立ち寄りの際はご自由にどぞ

>>22

つ『国際電話』

昔、国際電話にかかる奴あったなぁｗ

NITENDO　DS

>>64
違法ダウンロードで警察に踏み込まれた時の「いやー誰かが勝手に無線LAN使ったみたいで」っていう言い逃れ用？

インターネットに入ってしまえば
みんな1本の線でつながって
自由に通信してるのに

入り口の無線LANだけに鍵をかけても
いったい何の意味があるのか理解不能

なんてこった今まさにWPS使おうとしてるところだったよ…

しかし毎度毎度出てくる、MACアドレス鉄壁派はなんなのかね
飛んでるMACを拾って偽装することなんか最下層のセキュリティレベルだろ

つまり、2chの犯罪予告・告白がし放題ってこと？

うちなんかワザと無線ＬＡＮフリーにしといてただ乗りのつもりで繋げてきたヴァカのHDDの中身根こそぎかっぱいで大笑いしてるけどなぁ？

みんなそういうのやんないの?

このまえの小学校の通信簿一覧とかのファイルとかは大爆笑だったw

>>68
道路が通れるからって理由で、自宅の扉に施錠しない人？

無線LANは道路
家はPC

おまえら論点ずれてるよ
そもそもWPSって何かわかってるのか？

WPSなんて使ったことも無いからしらないけど、
無線LANにセキュリティとか期待できないことは
サルでもわかる

>>57
そうそう
アホはこの二つくらいしか振る舞いが理解できないからね

うーん、ほとんどのレスがイミフ。

職場・自宅を含めて
秘密が重要なところ、や
安定性が必要なところ、は
全部、有線でつなぐようにしてきた。

もう何年も前から
無線を使っている、なんて情弱の証

AOSSとかWPSとか一度も使ったこと無いな
必ず一台は非対応の機器あるんだけど
最近の無線LAN機器ってこれ使わないとすげぇ設定がわかりにくい。
そもそも詳しい説明書が付いてこないし。

Vitaだけど、この設定でいいのか？
http://www.dotup.org/uploda/www.dotup.org2473690.jpg

>>81
べつにええけど、論点はそこじゃないで
あとそもそもこれは極めて低頻度の話なんで無視して良い
現実的にはWEPを使わなければ大丈夫
電波なんて数十メートルしか飛ばなくその範囲にスーパーハカーなんていないから

隣の家のハッカーにIPアドレスが割り振られたからといって
なんの危険も無い件

しかし日本発のセキュリティは穴だらけだな。
１０桁以下のPINコード総当たりクラックで
割れるとか中学生のスクリプトで侵入されるんじゃないの？
WEPのクラックとかとは比べられないくらい低レベルじゃないの

現実には起こりえない、あるいは、おきても何のリスクも無いことを
騒ぎ立てるのは脆弱性詐欺
最近、そういうのが多すぎ

一般人でも一般論としての脅威ぐらいは押さえないといけない時代だ。
・帯域を使われて、自分の利用に支障が出る
・PCで共有しているものを見られる
・犯罪に利用され、自分に疑いがかかったり、機器を押収されたりする
・平文の通信の内容（メールを含む普通の人の通信のほとんど）を見られる
・それを利用してなりすまされる
・間にルーターがあれば防げる、OSなどの脆弱性をついた攻撃を受ける
ここらへんを考えたくない人は無線なんぞ使う必要はない。

>>84
日本人はアホと言うより性善説がベースなんだよ

もともとのインターネットの理念は
「回線やサーバーをみんなで仲良く使いましょう」だ

たとえば
IPアドレスに本人証明を求めるほうが間違い。SPモードワロス。

>>83
お前のパソコンから殺人予告されて逮捕されたりしてな

たとえば、我々は、アメリカに回線利用料を払わなくても
アメリカの回線も、それを経由してヨーロッパの回線も利用させてもらえる

金盾で鍵をかけたのは中国だけ。　追跡不可能だから
逆に中国はネット犯罪の経由地に悪用される

>>88
キャリアって結構、大規模なバカがいるよな
ナンバーディスプレイの件知ってるか？
海外から日本国内に着信時に海外キャリアからの番号をそのまま通してたから、
一時期、日本のISDNとか携帯機に「110」番とか偽装着信表示出来てた

>>89
暗号設定しているのに
高度なハッカーに侵入されて殺人予告されたら
どんなに正直に「やってません」といっても冤罪で逮捕。

いつもオープンなら、まったく証拠不十分。
参考人にはなっても、決して冤罪はない。

全然意味分からんけどwi-fi gamersとかいうの買ってきて
手動でくそ長い暗号キーtouchに設定したら使えたｗ
俺んちの侵入されまくりやろうな

インターネットは公道、無線LANは私道
パソコンから一歩でも外に出れば
そこは弱肉強食の邪悪な世界

それをあたかもAOSSで安心とか
誇大広告

>>81
おおサンクス。うちの近所にスパハカーはいないだろうしな。
しかも建屋内じゃないと拾えんしｗ

俺のネットトップ（エプダイの食パンPC）は無線LAN非搭載だから安心安全

>>92
そうかもしれんが取調べやら家宅捜索があっても平気か？
ブラウザキャッシュに炉利画像があったりして大変なことに

WPSを無効にしておけばいいの？
これは何につかうの？

>>98
Wi-Fi の Protected を Setup するのに使うんだよ。

そんなに世の中悪い人ばかりじゃないんだから勝手にやらせておけばいいんじゃない？
セキュリティーセキューリティーってうるさく言っていたら、ますます回線が重くなるよ。

ならねーよ

>>17
負けた。俺は48個だ

WPSなんて余計なもん付けないで欲しいわ。手で設定したほうがしっくりくるし。

>>72
うわー。シナ人並のモラル。日本人じゃないよね？おまえ

ルーターのファイアウォールで、指定されたMACアドレス以外は受け付けないように設定すればいいじゃん

・WPA と WPS を勘違いしている奴多すぎ
・WPSをハックされると、WPSがWPAでハックした端末を接続するからWPA暗号化無意味
・無線LANルーターの設定によっては、自宅内のPC入られ放題

こういうことがあるので家内LANを無線化できないで
いる俺に、どのルーターを購入すれば無線LAN導入できるか
レクチャーしてくれ。商品名で頼む。

無線LANルータの一番効果的なセキュリティとは、電源を切ることだ

ご近所がジジババだけの所に住む。

Wimaxのルーターにもwpsが積まれてるな。

先日1台セットアップしたが、wpsをOFFにしてて正解だった。

touchで今繋いでるんだが、PCでは有線だな。

>>1
WPSは使ってないな。仕組みから漂う安易な発想に嫌ーな感じがして忌避してた。
普通にSSIDとパスワードを入力したほうが安心ではないか

というか、WPSは初心者に優しいのか？需要あるのかコレ？

>>104
勝手に無線LANに入ってくる奴にモラル求めるんだ？
罠に掛かる方がわるいんじゃね?

ようわからんけど、とにかくPCにしろモバイル機にしろ、ルータの裏に記載されている数字を手動で入力してつなげばいいだけじゃないの

>>105
Macアドレスって簡単に偽装出来ちゃう
これ豆な。

WPSのPIN認証って、既にAPの設定管理にアクセスできる端末から
クライアントのコード入力を行うんだったよね？

この記事のはそういう手順なしでPINコードを送りまくったらハックできるって意味か？

>>114
それはデフォルト値だから変更したほうがいいぞーｗ ソーシャルされたらｵﾜﾙ

>>5
湾岸署

ttp://plusd.itmedia.co.jp/pcuser/articles/0703/20/news088.html

これ見てわかったけど、WPSのPIN認証の数字8桁をPSKのキーと共用してる点が問題なんだな。
キーが数字8桁ってばれてるんじゃ、PSKで暗号化しても、総当たりで突破されるよねって話か

無線LANプロトコル話せる奴なら30分で書けるレベルか
13文字0xFFFFFFFFFFFFF で281兆以上とか総当たり無理だけど
一億回の総当たりなら楽勝でしょってことか

脆弱性は実行時に破られるものじゃない！
仕様に脆弱性があったんだ

281兆じゃねーや。0-9a-zA-Zで62^13か

結局ワンボタンで横着しようとするのは全部ダメか。
やっぱバカは無線LAN使っちゃダメだな。
自分ちのLANの事だけ気にして
回線タダ乗りはまったく気にしてない奴もウジャウジャ居やがる。

>>107
その前に責任持って知識を身に付けるのが筋ってもんだ。

>>1
WPSなんかまだ使ってんの？
さっさとWPA2に移行しろよ

スレの伸びなさから考えて
この脆弱性を持った対象機器ってほとんど無い感じ？

>>124

知識のない大多数は知らない、分からないからだろ

あらゆるパスワードは2バイト文字に対応すればいい

>>124
詳しい奴はこんな物使わないし、詳しくない奴はこんな物有ること自体知らない

今回問題となったのはPIN認証方式。
この方式は8桁の数字を使って認証するので認証で入力出来る数字は1億通りある。
だから運が悪い人が適当に入力したら最大1億回も調べなければならない。
運がいい人がやればもしかしたら1回で認証突破するかもしれないが、まあ確率としては低くて安全だろう。
…と思ってたら実はあまり低くなかったという話。

実は適当に8桁の数字を入力したとき、最初の4桁が正しいかどうかということを教えてくれるのである。
このヒントのおかげで1万回以内に答えの半分が分かってしまう。
残りについても同じ調子でまた1万回やれば分かってしまう、と思ったら事態はもっと悪い。
最後の数字は、他の7つの数字を使った簡単なルールにより決まるからである。
だから後半4つは1000回もやれば答えが分かってしまう。
前半10000回後半1000回で、どんな運が悪い人でも実は11000回以内に完全な答えが分かってしまう。

>>124
NECのルーターでこのへんは全部ダメっぽい
WM3400RN、WR9500N、WR8700N、WR8600N、WR8370N、
WR8300N、WR8170N、WR8160N、WR8150N、WR4100N

NECのルーターってデフォルトのSSIDが特徴的だから、
スキャンしてるとすぐわかるよね…　それでPIN認証ありとか…

BUFFALOのルーターもダメっぽい

AOSSもダメなんかな？

こういうことをやってくる奴らの目的を考えれば、
「被害」を最小限にする対処は見えてくるでしょ。

使う時以外は切っちゃう。
IDとPASSは頻繁に変更する。
己の事情で繋ぎっぱにせざるを得ない場合は無線を捨てる。

無線LANは「外の世界」

暗号化とか無意味なんだから
最初からオープンにしておけばいいだけ。

マクドナルドで喜んでWiFi使うのと
何が違うというのだろう

無線LANに制限！とか声高に叫んでいるのは
書き込みを特定したり、P2Pの犯人を見つけたい
とか夢見ている「あちら」の人たちだけ

>>133
家族で使ってたり、オフィスで使ってる場合は無理でしょ。

>>136
少なくともオフィスはそれなりのカネを掛けて対処すべきでしょ。

昔取った情報二種にはこんな問題なかった。

>>131
バッファローのは操作説明書読んだ限りでは
事前に手動操作することで2分間だけPIN認証受け付けるモードになる。
普段は合ってようが間違ってようが全部シャットアウトするから大丈夫じゃね？

これAOSSのこと？

量産品なのにボタン１つで設定とか、怪しい雰囲気だったけど。

オフィスのLANが「中」だからと、舐めているから
いざウイルスが入り込むと全滅する

経路に安全を求めてはダメ。
一見、安全そうに見えても、それこそが実はセキュリティホール

経路は無関係に
「端末とサーバ」、「端末と端末」、「利用者と管理者」
セキュリティはそのレベルで守る

?よくわからんけどwepとかでつなげばいいとかそんな次元のはなしじゃなく??

オフィスの無線LANは、のっとりのほか
「傍受」の危険性がある。

「偉い人」のパソコンは必ず有線を使い
専用の有線ルータを介して、社内LANにつなぐのは当然

たとえば「偉い人」のメールはhttpsで社内webメールを利用していただき
決して平文を社内LANにも流さない

勘違いしてる人が多いけどボタン方式は問題ない。ボタン押した後の短時間だけ開放するから。
PIN認証方式でも時間経過で待受終了するものは大丈夫。
まずいのはPIN認証方式かつ手動で閉じるまで待受するタイプ。
3種類を家のドアに例えてみたらこんな感じ。

1 家主がドアを開けないと入れない家。用が済んだら施錠。
2 家主がドアを開けるけど簡単な合言葉を知っている人だけ入れる家。用が済んだら施錠。
3 簡単な合言葉を知っている人はいつでも入れる家。

どれがどの方式に対応していてどれが危ないかわかるだろう？

>>146
そういうこと。WPSはボタンの無い機種に兎に角自動鍵を付けるようにした
３が最初に作られPUSHボタンは批判の声に晒されたWiFiが後で付けたもの。

ただ２は中途半端な仕様だから３よりマシな程度と言う認識だが？

>>140
違う

AOSSは最初の子機登録する時には危険がある。
ので、以後は面倒でもちゃんとSSIDとパスワードを入力するようにしましょうw
あと、もちろんWPSは切っておくようにw

いや、WPSのPIN認証もAOSSボタン押したあとの2分しか有効にならないから
わざわざ切るまでもなく基本的に切れてる。

ボタンの問題か？
ＷＰＳ自体切らんと

>>146
PCに詳しい人間が留守であることを確かめてから、
警察やプロバイダの係員等を詐称して、電話をかける（または訪問する）
「インターネット警備員ですがおたくのネットに異常があります、
ハッカーが乗っ取り攻撃をかけている恐れがあります、
その場合はルータのランプが点滅して警告しているはずです、確かめて下さい」
電話に出た詳しくない人は点滅するAOSSランプを見て驚く
「あらほんとだ、どうしたらいいの？」
「落ち着いて、点滅しているボタンを１回だけ押してリセットして下さい」
「これを押せばいいのね？」
〜〜〜〜
家庭は難しいけど、昼間事務員だけの事業所なんかだとわりと簡単に突破できる。

>>152
センスなさすぎ

>146
>3 簡単な合言葉を知っている人はいつでも入れる家。
こんなのあり得ないだろ。
PIN認証の総当たりが11000回で割れるっていうけど
そのロジックならボタン認証はもっと危ないんじゃないの？
単にPIN認証が8桁（99999999回）を実際には11000回で大丈夫ってのを
発見してそれをことさら脅威にして煽ってるだけじゃん。
自分たちが仕事してますみたいなアリバイ作りだろ。

近所の、かつ無線ＬＡＮが届く範囲にハッカーがいて、
しかも自分ちだけを執拗にハッキングされる確率、

ほぼ０％。

一般家庭で使うぶんには過剰に気にすることでもねえのかともおもったり、、

自宅に来た一見さんがWPSポチ。接続完了。帰る。以降外から使い放題。

落とし穴満載の無線LAN。集団訴訟くるよ。