web-dev-qa-db-ja.com

WPSは有効になっているがWPSピンコードが無効になっている場合、ルーターは脆弱ですか?

Reaverとwi-fi保護セットアップ(WPS)について読んでいました。私のNetgearルーターでは、WPSピンコードを無効にするオプションがありますが、WPSプッシュボタンは有効のままです。そのような構成で安全ですか?

または、ReaverはピンなしでWPSも攻撃しますか?

10
Rox

Netgearが適切に実装している場合は、WPSプッシュボタン接続を安全にする必要があります。ただし、Netgearが適切に実装しているかどうかはわかりません。実装していない場合、安全ではない可能性があります。

このホワイトペーパーでは、WPSに対する既知の攻撃について説明します。

別のすばらしい説明については、次も参照してください。

そこで説明されている攻撃は、WPSのPINベースの形式を破壊します。リモートの攻撃者がルーターのボタンを物理的に押すことはできず、WPS PBCは誰かがボタンを押してから続行する必要があるため、適切に実装されたバージョンのWPSプッシュボタン接続(PBC)に対しては効果がありません。

したがって、NetgearがWPS PBCを正しく実装し、他のすべての形式のWPSを適切に無効にした場合は、安全である必要があります(フィンガーが交差)。

(Netgearファームウェアの最新バージョンを実行していることを確認してください。WPS攻撃は1年以内に発見されただけなので、攻撃が発見される前に作成されたバージョンのファームウェアは脆弱である可能性が非常に高いです。)

とは言っても、ルーターベンダーはこれを以前に失敗しました。悪い実績と、平均的なユーザーが今回、最終的に正しく取得したかどうかを判断するのが容易ではないという事実は、懸念の余地を与えます。これにより、一部のセキュリティ担当者が嫌悪感を持って腕を上げ、「ああ、それに気づくにはWPSをオフにしてください。ルーターベンダーがこれを正しく行うことを信頼していません」と言ったら理解できると思います。

それで、ネットギアがこれを台無しにしないとどれだけ信頼しますか?

5
D.W.

ルーターのモデルについては、以下のリストを確認してください。リストされているほとんどのNetGearルーターは脆弱ですが、WPS PINをオフにすることができます。

WPS欠陥の脆弱なデバイスリスト

0
user160776

プッシュボタンのセットアップの方が安全ですが、理論上は少なくともいくつかの攻撃シナリオがあります。私が思いつくことができる頭の上から:

  • 患者の攻撃者は、セットアッププロセスが発生するのを待って、認証を試みるクライアントからの通信を妨害する可能性があり、WPSボタンが押される前に悪意のあるクライアントから認証の試みを開始する可能性があります。ユーザーは、プロセスが単に失敗したと考え、再試行し、2回目の試行が成功した場合は、何も問題がないと想定します。これは、攻撃者が自宅またはオフィスに持ち込まれる新しいデバイスを発見した場合、または攻撃者がそのデバイスを接続する必要があると想定できるため、特に実行可能です。

  • 忍耐力の少ない攻撃者は、エンドユーザーがセットアッププロセスを再度実行して問題の修正を試み、その後、上記の承認済みデバイスの代わりに認証を試みることを期待して、既に認証済みのデバイスとの通信を妨害する可能性があります。これは、認証されたデバイスがプリンターまたはパスフレーズ認証がより困難な他の同様のハードウェアである場合に特に起こりやすくなります。

緩和策がベンダーによって採用されているかどうかに関する情報を簡単に見つけることはできませんでしたが、ハードウェアボタンは通常、どのデバイスが認証されたか、またはデバイスが正常に認証されたかどうかを十分に明確に示すものではないため、少なくとももっともらしいシナリオ。

これらの種類の攻撃は困難/非現実的かもしれませんが、不要な攻撃対象領域はリスクになるため、WPSをまったく使用しないことをお勧めします。

パスフレーズを入力する機能を持たないためにデバイスを使用せざるを得ない場合を除き、プッシュボタンフォームでも完全に無効にします。そのようなデバイスがある場合は、それらを交換することを優先して、将来的にそれらを回避するようにしてください。

一部のプリンターなど、パスフレーズを入力する方法を提供せずにWPSの使用を強制するデバイスが既にある場合は、WPSをオンにしておく以外に選択肢はありません。この場合は、PINと、可能な場合は外部ボタンの両方を無効にして、リスクを最小限に抑えます。アクセスポイントまたはルーターのパスワードで保護されたWebインターフェイスを使用して、セットアッププロセスを完了し、そのインターフェイスを使用します。どのデバイスが認証されたかを視覚的に確認します。WPSセットアッププロセスが予期せず失敗した場合は注意が必要です。最後に、他のワイヤレスネットワークと同様に、ネットワーク上の不正なデバイスを定期的にチェックすることは、デバイスを安全に保つための重要な部分です。

0
Stephanie