目次:
ビデオ: なりすましWi-Fiへの対処法 個人情報を守る 個の時代を生きる!楽しむ! 2025
Wi-Fi Protected Setup(WPS)は、ワイヤレスAPを簡単に接続できるワイヤレス規格です。 WPSの問題点は、レジストラPINを実装することでワイヤレス接続が容易になり、システム全体をロックダウンするために使用されるWPA / WPA2の事前共有鍵の攻撃を容易に行えることです。セキュリティがあれば、すべてがトレードオフです!
WPSは、家庭内無線ネットワークでの消費者向けのものです。お使いのワイヤレス環境が他のほとんどのものと同じであれば、この攻撃の影響を受けやすいコンシューマーグレードのワイヤレスAP(ルーター)が含まれている可能性があります。
<! - 1 - >WPS攻撃は、Reaverというオープンソースツールを使って比較的簡単です。 Reaverは、WPS PINに対してブルートフォース攻撃を実行することによって動作します。 Reaver Proは、テストシステムをEthernetまたはUSB経由で接続するためのデバイスです。ここに示すReaver Proのインターフェースはかなり簡単です。
Running Reaver Proは簡単です。次の手順に従います。
-
PoE LANネットワーク接続にテストシステムを接続して、Reaver Proデバイスに接続します。 DHCP経由でReaver ProデバイスからIPアドレスを取得する必要があります。
-
Webブラウザを読み込み、http:// 10を参照します。 9. 8. 1を入力し、ユーザー名とパスワードとしてreaver / fooを使用してログインします。
<! - 3 - > -
ホーム画面で、メニューボタンを押すと、ワイヤレスネットワークのリストが表示されます。
-
リストからワイヤレスネットワークを選択し、[分析]をクリックします。
-
Reaver Proを実行して実行しましょう。
このプロセスをここに示します。
Reaver Proを使用してWi-Fi Protected Setupが有効になっていることを確認します。
Reaver ProでWPS PINのクラックが自動的に開始されるようにするには、[Configure]をクリックして[WPS Pin]設定を[On]に設定する必要があります。 WPS PINのクラッキングには数分から数時間かかることがありますが、成功した場合、Reaver ProはWPA事前共有鍵を返すか、ワイヤレスネットワークが遠すぎる、または侵入者ロックアウトが有効であることを通知します。
WPS PINの脆弱性に対する対策
セキュリティ対策は、WPSを無効にすることはまれです。 WPSを有効にしたままにする必要がある場合は、少なくとも、APにMACアドレスコントロールを設定してください。それは絶対確実ではありませんが、何よりも優れています!最近のコンシューマーグレードのワイヤレスルーターには、WPS PINの侵入者ロックアウトもあります。システムがWPS PINのクラックの試行を検出すると、一定期間それらの試行をロックアウトします。企業内でのWPS攻撃を防ぐために最善のことは、最初はローエンドの無線ルータを使用しないことです。
