無線 LAN の設定簡略化プロトコル「WPS」にぜい弱性

作業を簡略化すると代償がともなう。セキュリティ領域だと、代償はリスクの増加となって表面化することが多い。そして、これが今まさに無線 LAN（Wi-Fi）の設定簡略化プロトコル「Wi-Fi Protected Setup（WPS）」で起きていることなのだ。ただし、WPS はユーザーが家庭で Wi-Fi 準拠の無線 LAN 導入する際のセキュリティ設定作業を簡単にする技術であるため、企業ユーザーは大抵の場合この WPS の脆弱性（ぜいじゃくせい）に影響されない。

今回の脆弱性は、セキュリティ研究者である Stefan Viehbock 氏が「Brute Forcing Wi-Fi Protected Setup」（「Wi-Fi Protected Setup に対する総当たり（ブルート フォース）攻撃」）という PDF 形式の資料で詳しく説明している。それによると、WPS には設計/実装上の欠陥があり、WPS を実行する際に入力する暗証番号（PIN）が弱点になっている。接続する機器がユーザーの意図したものかどうか認証する手段は PIN 以外になく、総当たりで PIN を試される危険性があるという。

Viehbock 氏が示した手口は、「理論的に可能」な攻撃でない。すでに実際の攻撃ツールが存在している。具体的には、セキュリティ研究企業の米国 Tactical Network Solutions がオープンソース プロジェクト用ホスティング サービス「Google Code」で運営しているプロジェクト「Reaver」のツールである。このツールを使うと、攻撃者が WPS 用 PIN を探り当て、許可なくその無線 LAN をアクセスできてしまう。さらに Tactical Network Solutions は、このオープンソース版ツールだけでなく、より高速に作動し、グラフィカルな Web インターフェイスを備える商用版ツールまで作っている。

Viehbock 氏の公表した資料と Reaver は目新しいものの、この脆弱性自体は企業向け Wi-Fi セキュリティを手掛けるベンダーの間で以前から知られていた。また、WPS は多くの家庭ユーザー向け Wi-Fi 機器に搭載されているが、対応している企業向け機器は多くない。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール