US-CERTは最近、脆弱性ノートVU#723755をリリースしました。
http://www.kb.cert.org/vuls/id/723755
つまり、これは、最新のワイヤレスルーターが強力なPSKを備えたWPA2を使用している場合でも、ほんの数時間以内にPSKを発見できる方法を説明しています。
このエクスプロイトは、ほとんどのルーターに共通するWi-Fi Protected Setup(WPS)機能の設計上の欠陥を悪用することによって行われます。 WPS PINは(比較的)簡単にブルートフォースすることができ、これはWPA2 PSKの暴露につながる可能性があります。これは、被害者がPSKを変更した場合でも有効です。唯一の既知の回避策WPS機能を無効にすることです。
私は個人的にはWPS機能をまったく使用していません。ランダムに生成された63文字のPSKを使用しています。手動で入力するか、クライアントデバイスにカットアンドペーストします。この保護を簡単に回避できるサイドチャネル攻撃があるという事実は少し気になります。だから、私は提案されているようにWPS機能を無効にしたいと思います。
ただし、私のLinksysルーター(WRT400NおよびE3000)では、その方法がわかりません。
ルーターの構成サイトの[ワイヤレス]セクションに移動すると(この投稿に関しては、どちらも同じように表示されます)、次のように表示されます。
その下にあるのは、2.4 GHz帯域と5 GHz帯域のそれぞれに対する私の基本的な無線設定オプション(ネットワークモード、ネットワーク名(SSID)、チャネル幅、ワイドチャネル、標準チャネル、SSIDブロードキャスト)です。ここでは、Wi-Fi Protected Setupラジオボタンを除いて、セキュリティに関連するものは何も対処していません。
[ワイヤレスセキュリティ]セクションに移動すると、各帯域でパスフレーズを構成するオプションのみが表示されます。そこにはWi-Fi Protected Setupについての言及はありません。
ただし、[基本的なワイヤレス設定]で[Wi-Fi保護されたセットアップ]ラジオボタンを選択すると、次のように表示されます。
明らかに、ここではPIN=を覆い隠しています。また、このセクションの下には、各無線帯域のWPA2 PSKの構成の詳細があります。ただし、私が関係している重要な要素は、 「Wi-Fi Protected Setup Status:Configured」これは、使用していないにも関わらず、ルーターでWPSサービスがアクティブであることを意味しますか?使用している場合、このルーターで無効にするにはどうすればよいですか?オプションがありませんか?
注:WRT400Nのファームウェアアップデートを確認しましたが、E3000はすでに最新バージョンを実行しています。また、WRT400Nのアップデートのリリースノートには、私の問題を解決しているようには見えません。
理想的なソリューションではありませんが、DD-WRTまたはTomatoカスタムファームウェアをインストールすると、WPSが実装されないため、これが解決します
2012年1月9日の時点で、Linksys製品でWPSを完全に無効にする方法はありません。
参照: http://www.smallnetbuilder.com/wireless/wireless-features/31664-waiting-for-the-wps-fix
そして
http://arstechnica.com/business/news/2012/01/hands-on-hacking-wifi-protected-setup-with-reaver.ars
MACアドレスフィルタリングはある程度の保護を提供しますが、簡単にバイパスできます。
私はE3000ルーターを持っていて、それを無効にする方法も探していました。私の研究では、現時点では不可能です(FW 1.0.04では)。
この「手動」スイッチはGUIにのみ影響します。ビーコンを見ると(一部のWiFiアナライザーを使用)、WPSがまだ有効になっていることがわかります。
更新:見てください こちら。 そこにいる人は基本的に(脆弱性:はい-しかし、WDSはすぐに倒れるため、ルーターを攻撃することはあまり実用的ではありません。)と述べています。サービス拒否に対する脆弱性のおかげで、WPS攻撃に耐えます...
他のルーターに関する情報も 彼の公開googleスプレッドシート にリストされています。
シスコは、WPSの無効化を可能にするファームウェアリリースの日付を発表しました。 E3000とWRT400Nはどちらも未定ですが、一部のモデルには「3月初旬」と記載されています。
http://www6.nohold.net/Cisco2/ukp.aspx?vw=1&articleid=25154#
その間、すべてのwifiを無効にすることをお勧めします。ありがとう、シスコ!