あなたのホームネットワークの最も弱い部分は、あなたが行ったこと、または無視されたことによるものではない可能性があります。 もちろん、ルータのデフォルトの管理者のパスワードを変更したと仮定すると、ホームネットワークの最も弱い部分はWPSと呼ばれる機能であり、現在販売されている多くのルータの機能です。
WPSはWi-Fi Protected Setupの略で、新しいデバイスをSky TVボックスやゲーム機などのネットワークに簡単に接続できるようにするために導入されました。
WPSはどのように機能しますか?
アイデアは、ルータ上のボタンとデバイス上のボタンを押すことができ、両方のアイテムがペアになり、ユーザが実際のセットアップを行う必要がないということです。
デバイスにWPSボタンがない場合は、ルーターが頻繁に提供する16文字の長いWPAパスワードの代わりに、デバイスのセットアップ画面にPINを入力するだけで接続を作成する必要があるように、ルーターを設定することができます。
PINは簡単にハッキングされるため、主な問題です。 どうして? それは唯一の8桁の数字です。 明らかに通常の人は8桁の数字をハックするのには時間がかかるだろうが、ルータのWPS PINをハックする実際のプロセスは、単一のソフトウェアをインストールするのと同じくらい簡単です。 入力が困難なコマンドラインオプションはありません。
Googleを使用してウェブページを読んだり、Youtube動画を見ることができれば、それを行う方法を正確に示している数十のウェブページやビデオを見つけることができます。
どのくらい簡単にWPSを有効にしてルータをハックするのですか?
Linuxを使用すると、WPSを有効にしたルータをハックするのは非常に簡単です。
これらの手順は、WPSピンをクラックさせることがどれほど簡単かを示しています。 あなたが住んでいる国の法律に違反する可能性があるので、ソフトウェアを実行する権限を持っていないルータに対してこれを試してはいけません。
Ubuntu(最も人気のあるLinuxディストリビューションの1つ)内では、以下のことが必要です。
- ターミナルウィンドウを開きます(ctrl、alt、deleteキーを押します)。
- apt-getコマンドを使って wifiteをインストールする ( sudo apt-get install wifite )
- インストール中にrootとして実行するかどうかを尋ねられます。「no」を選択すると、
- コマンドラインからwifite( sudo wifite )を実行し、
- スキャンが実行され、 Wi-Fiネットワークのリストが次の列に表示されます。
- あなたが探しているのは、WPSが「はい」に設定されているネットワークです。
- CTRLとCを同時に押してください
- クラッキングしようとしているWi-Fiネットワークの番号(NUM)を入力してください
- wifiteがそれをするのを待つ
Wifiteは迅速ではありません。 実際には、それは最終的にパスワードをクラックするまでに何時間もかかることがありますが、ほとんどの場合、それは機能します。
ここでも本当に厄介な驚きがあります。 あなたはWPS PINコードを見るだけではなく、実際のWi-Fiパスワードを見ることができます。
これで、絶対にどのデバイスでもこのネットワークに接続できます。
誰かがあなたのWi-Fi接続を使用する場合、それは重要ですか?
はい! Wi-Fi接続(適切なソフトウェアを使用して)にアクセスできる場合、誰かができることは次のとおりです。
- HTTP経由でコンピュータとの間で送受信されるすべてのトラフィックを表示する
- ネットワークを使用して不正なコンテンツをダウンロードする。
- あなたの実際のコンピュータをハックしようとする
- ホームネットワーク上のネットワーク共有ハードドライブにアクセスしようとしています
- ルータにデフォルトのユーザとパスワードが設定されている場合、ルータの設定にアクセスして変更することができます
- コンピュータとの間でやりとりされるデータを変更して、攻撃の途中で人を実行する
WPSを無効にする方法
これらのルータごとにWPSをオフにする方法は次のとおりです。
アップル空港
- WPSはApple Airportのデバイスでは使用できませんので、すでに保護されている必要があります。
ASUS
- Webブラウザを開き、 192.168.1.1と入力します。
- 管理者のユーザ名とパスワードを入力します(デフォルトのユーザ名:管理者パスワード:admin)
- [詳細設定] - > [ワイヤレス]をクリックします。
- タブからWPSを選択してください
- [WPSを有効にする]の横にあるスライダーをOFFの位置に移動します
ベルキン
- Webブラウザを開き、 192.168.2.1 (またはhttp:// router )と入力します。
- 右上隅のログインをクリックします。
- ルータのパスワードを入力し(デフォルト、空欄のまま)、送信をクリックします
- 画面の左側にある[ワイヤレス]メニューの[Wi-Fi Protected Setup]をクリックします
- [Wi-Fi Protected Setup]ドロップダウンリストオプションを[Disabled]に変更します
- [変更を適用]をクリックします。
バッファロー
- バッファロールータはWPSの問題の影響を受けません。
シスコシステムズ
- Webブラウザを開き、ルータのIPアドレスを入力します。 シスコにはさまざまなオプションがありますので、このページにアクセスしてIPアドレスとデフォルトのユーザー名とパスワードを取得してください
- メニューから[ワイヤレス] - > [Wi-Fi Protected Setup]をクリックします
- WPSを無効にするには[オフ]をクリックしてください
- [保存]をクリックして設定を適用します
Dリンク
- Webブラウザを開き、アドレスバーに「 192.168.1.1」と入力します。
- セットアップにログインする(デフォルトのユーザ名: 管理者パスワード:空のままにする)
- セットアップタブをクリックします。
- Wi-Fi Protected Setupで有効にする横のチェックを外します
- [設定を保存]をクリックします。
ネットギア
- Webブラウザを開き、 www.routerlogin.netと入力します。
- ユーザー名とパスワードを入力します(デフォルトのユーザー名: adminパスワード: パスワード )
- [ 詳細設定 ]をクリックし、[ ワイヤレス設定]を選択します
- [WPS設定]の[ルータのピンを無効にする]チェックボックスをオンにします。
- [適用]をクリックします。
トレンドネット
- Webブラウザを開き、 192.168.10.1と入力します。
- ルーターの設定ページ(デフォルトのユーザー名:adminパスワード:admin)にログインします。
- [ワイヤレス]メニューの[ WPS ]をクリックします。
- [WPS]ドロップダウンリストオプションを[無効]に変更します。
- Applyをクリックします。
ZyXEL
- Webブラウザを開き、 192.168.0.1と入力します。
- ルーターの設定にログインする(デフォルトのユーザー名: adminパスワード: 1234 )
- [ワイヤレス設定]をクリックします。
- WPSをクリックします。
- 青色のボタンをクリックしてWPSを無効にします。
Linksys
- 理論的には、Linksysのルータはこの問題の影響を受けなくなりました。 WPSを無効にすることはできませんが、LinksysのルーターはPINのブルートフォース攻撃を防ぎ、WifiteやReaverなどのプログラムによる攻撃に抵抗します。
その他のルータ
- 上記のルータとは別のルータを使用している場合は、ウェブでブランドとデフォルトのログイン情報を検索するだけで、デフォルトのIPアドレスを見つけることができます。 ルーターの設定ページにログインしたら、Wi-Fi Protected Setupを探して無効にします。