注意
最近のデバイスからWPSが消えているなと感じた所から調べてみた話です。
WPS自体の技術的な内容は少ないです。証跡不十分な点もあるのでご注意ください。
WPS概要
デバイス(スマホなど)を無線ルーターに簡単に接続する為の規格。
極簡単に言えば、デバイスと無線ルーターのボタンを押す(※)だけで接続ができ、
SSIDやパスワードの入力を省略できる。互換性のある規格としてAOSS等がある。
簡単に接続できるが故、不正な接続が確立されるなど、セキュリティ面に懸念がある。
やはり、これが消えている原因か。
※ PUSHボタン方式。他にもPINコードを入力する方式もあるが、やはりセキュリティ面では弱い
セキュリティ拡張は?
PMFなど追加セキュリティで少しは安全性は上げられるか?
と思い、無線ルーターのPMFを必須にした所、手近の端末ではWPSで接続できなくなった。
古い端末はPMFに対応していないので必須にすると接続できない。
そしてPMFに対応しているような端末は既にWPSを搭載していない様子。(Android端末など)
調査が不十分で未確定だが、OSS wpa_supplicantもPMF+WPSには対応していなさそうである。
参考:PMF