WPS(Wi-Fi Protected Setup)に未修正の脆弱性が報じられる

Tweet

独立行政法人 情報処理推進機構(IPA)と一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)によると、1月4日、無線LANの接続や暗号化など各種セキュリティ設定を簡単に行うための規格「WPS」(Wi-Fi Protected Setup)に、ブルートフォース攻撃により無線LANの設定情報を取得される可能性のある脆弱性が存在することが報じられた。

JVNの情報によると、WPSのPIN認証の仕様に脆弱性が存在しており、PIN認証を使用している機器には、ブルートフォース攻撃により無線LANの設定情報を取得される可能性があるという。これにより、当該機器にアクセス可能な第三者によって、無線LAN通信を乗っ取られる可能性がある。

この脆弱性については、記事執筆時点で有効な対策方法は公開されておらず、JVNでは対策が公開されるまでの間、対象機器のWPSを無効にする(手動でESSIDやWPA2などの暗号化設定を行う)といった回避策により脆弱性の影響を軽減することが可能であるとしている。

・Wi-Fi Protected Setup に脆弱性(JVNVU#723755)