ルーターにクライアントピンが必要な場合、WPSはまだ安全ではありませんか？

問題はwhatPINは、またはどのように設定されたかではなく、どれだけ速くクラックできるかです。多くの場合、これは数時間の問題です。WPS PINは2つの部分、つまり8バイトで構成されます。最後の数字はチェックサムとしてカウントされ、10 ^ 7 = 10,000,000になります（実際の攻撃は確認応答があるため、約10.000回の試行で十分です。これはオンラインでブルートフォースを実行するのに十分実現可能です。ナンスがわかっている場合、オフライン攻撃には数分かかる場合があります。ナンスは非常に小さいため、範囲全体を数時間でスキャンすることが可能です。

更新

PIN認証方法は、その小さなドメインのために脆弱です、それは与えられたものです。2つのパーティ間の接続が実際にどのように行われたかは関係ありません（プッシュモードの方が安全であると主張されていますが） ）すべてが良好であったとしても、欠陥のある実装、再利用されたノンス、弱いエントロピーソースに基づくノンスなど、数多くの報告があり、リストは続いています。

someセキュリティを提供するためにそれを簡略化したとしても、テクニックが壊れているなら、あなたはそれを使い続けません。この場合、WPS PINは壊れている（セマンティックセキュリティ）だけでなく、実際には妥協です。あなたができる唯一のことは、disableWPSをすべて一緒にすることです。