WPSは、2007年に開始された多くの家庭用ブロードバンドルータで利用可能な標準機能であるWi-Fi Protected Setupの略です。WPSは、ホームルータに接続するさまざまなWi-Fiデバイスの保護接続を設定するプロセスを簡素化しますが、WPS技術には注意が必要です。
ホームネットワーク上でのWPSの使用
WPSは、保護された接続のためにクライアントを設定するために、ローカルネットワーク名(ルーターのSSID )とセキュリティ(通常はWPA2 )設定でWi-Fiクライアントを自動的に構成します。 WPSは、ホームネットワーク上で共有ワイヤレスセキュリティキーを設定する手作業でエラーが発生しやすい手順のいくつかを排除します。
WPSは、ホームルータとWi-Fiクライアントデバイスの両方でサポートされている場合にのみ機能します。 ワイファイアライアンスと呼ばれる業界団体は、この技術の標準化に取り組んできましたが、異なるブランドのルータやクライアントはWPSの詳細を別々に実装する傾向があります。 WPSを使用するには、一般に、PINモード、プッシュボタン接続モード、および(より最近の) NFC(Near Field Communication)モードの3つの異なる動作モードを選択する必要があります。
PINモードWPS
WPS対応ルータにより、Wi-Fiクライアントは8桁の暗証番号(個人識別番号)を使用してローカルネットワークに参加できます。 個々のクライアントのPINをそれぞれルータに関連付けるか、ルータのPINを各クライアントに関連付ける必要があります。
一部のWPSクライアントは、製造元によって割り当てられた独自のPINを所有しています。 ネットワーク管理者は、このPINを、クライアントのマニュアル、ユニットに添付されているステッカー、またはデバイスのソフトウェアのメニューオプションから取得し、ルータのコンソールのWPS設定画面に入力します。
WPSルータはまた、コンソールの内部から見ることができるPINを有する。 一部のWPSクライアントは、Wi-Fi設定中にこのPINを入力するよう管理者に指示します。
プッシュボタン接続モードWPS
一部のWPS対応ルータには特別な物理的なボタンがあり、これを押すと一時的にルータが特別なセキュアモードになり、新しいWPSクライアントからの接続要求を受け入れます。 あるいは、ルータは、同じ目的を果たす構成画面内に仮想ボタンを組み込むことができます。 (一部のルータは、管理者の利便性を高めるために物理ボタンと仮想ボタンの両方をサポートしています)。
1台のWi-Fiクライアントを設定するには、まずルータのWPSボタンを押し、続いてクライアント上の対応するボタン(多くの場合仮想)を押します。 この2つのイベントの間に時間が過ぎると、この手順は失敗します。デバイスメーカは通常、1〜5分の時間制限を実施します。
NFCモードWPS
2014年4月から、Wi-Fi AllianceはNPSをWPSに取り入れ、第3のサポートモードとして追加しました。 NFCモードWPSを使用すると、クライアントは2つの可能なデバイスを一緒にタップするだけでWi-Fiネットワークに参加できます。特にスマートフォンやInternet of IoT(小規模なInternet of IoT)ガジェットに便利です。 しかし、この形式のWPSは、採用の初期段階にとどまっています。 今日、それをサポートしているWi-Fiデバイスはほとんどありません。
WPSに関する問題
WPS PINはわずか8桁であるため、ハッカーは、正しいシーケンスが見つかるまで、数字のすべての組み合わせを自動的に試行するスクリプトを実行することによって、比較的簡単に番号を判別できます。 一部のセキュリティ専門家は、この理由でWPSを使用することを推奨しています。
一部のWPS対応ルータでは、この機能を無効にすることはできません。 上記のPIN攻撃を受け易い状態になります。 理想的には、ホームネットワーク管理者は、新しいデバイスをセットアップする必要がある場合を除いて、WPSを無効にしておく必要があります。
一部のWi-FiクライアントはWPSモードをサポートしていません。 これらのクライアントは、従来の非WPS方式を使用して手動で設定する必要があります。