WPSは有効になっているがWPSピンコードが無効になっている場合、ルーターは脆弱ですか？

ルーターのモデルについては、以下のリストを確認してください。リストされているほとんどのNetGearルーターは脆弱ですが、WPS PINをオフにすることができます。

WPS欠陥の脆弱なデバイスリスト

プッシュボタンのセットアップの方が安全ですが、理論上は少なくともいくつかの攻撃シナリオがあります。私が思いつくことができる頭の上から：

• 患者の攻撃者は、セットアッププロセスが発生するのを待って、認証を試みるクライアントからの通信を妨害する可能性があり、WPSボタンが押される前に悪意のあるクライアントから認証の試みを開始する可能性があります。ユーザーは、プロセスが単に失敗したと考え、再試行し、2回目の試行が成功した場合は、何も問題がないと想定します。これは、攻撃者が自宅またはオフィスに持ち込まれる新しいデバイスを発見した場合、または攻撃者がそのデバイスを接続する必要があると想定できるため、特に実行可能です。

• 忍耐力の少ない攻撃者は、エンドユーザーがセットアッププロセスを再度実行して問題の修正を試み、その後、上記の承認済みデバイスの代わりに認証を試みることを期待して、既に認証済みのデバイスとの通信を妨害する可能性があります。これは、認証されたデバイスがプリンターまたはパスフレーズ認証がより困難な他の同様のハードウェアである場合に特に起こりやすくなります。

緩和策がベンダーによって採用されているかどうかに関する情報を簡単に見つけることはできませんでしたが、ハードウェアボタンは通常、どのデバイスが認証されたか、またはデバイスが正常に認証されたかどうかを十分に明確に示すものではないため、少なくとももっともらしいシナリオ。

これらの種類の攻撃は困難/非現実的かもしれませんが、不要な攻撃対象領域はリスクになるため、WPSをまったく使用しないことをお勧めします。

パスフレーズを入力する機能を持たないためにデバイスを使用せざるを得ない場合を除き、プッシュボタンフォームでも完全に無効にします。そのようなデバイスがある場合は、それらを交換することを優先して、将来的にそれらを回避するようにしてください。

一部のプリンターなど、パスフレーズを入力する方法を提供せずにWPSの使用を強制するデバイスが既にある場合は、WPSをオンにしておく以外に選択肢はありません。この場合は、PINと、可能な場合は外部ボタンの両方を無効にして、リスクを最小限に抑えます。アクセスポイントまたはルーターのパスワードで保護されたWebインターフェイスを使用して、セットアッププロセスを完了し、そのインターフェイスを使用します。どのデバイスが認証されたかを視覚的に確認します。WPSセットアッププロセスが予期せず失敗した場合は注意が必要です。最後に、他のワイヤレスネットワークと同様に、ネットワーク上の不正なデバイスを定期的にチェックすることは、デバイスを安全に保つための重要な部分です。