Android PではWPSが廃止に? 19
ストーリー by hylom
専用アプリで、が妥当なのかも 部門より
専用アプリで、が妥当なのかも 部門より
headless曰く、
Googleの次期モバイルOS「Android P」ではWPS(Wi-Fi Protected Setup)のサポートが廃止されるようだ(Android Police)。
Android Pでは5月のDeveloper Preview 2(DP2、API 28)でWifiManagerクラスのWPS関連メソッドやフィールド、WifiManager.WpsCallbackクラス、WpsInfoクラスが非推奨になっており、設定→Wi-FiでもWPSオプションが削除されていたらしい。これらの点はDP2の段階でIssue Trackerに上がっているが、動作変更点としては記載されないままDP4までWPSオプションは復活していない。
Wi-Fi機器間での暗号化設定をPINやボタンで容易に実行できるようにするため策定されたWPS規格だが、PIN認証では総当たり攻撃が可能な脆弱性が発見されている。しかし、WPS規格ではPIN認証が必須となっていることから、新しいルーターの中にはWPS搭載を避ける機種も増えているそうだ。
WPA3 (スコア:1)
ASCII.jp:Wi-Fi新セキュリティ規格「WPA3」で何が変わる?業界団体が説明
http://ascii.jp/elem/000/001/702/1702227/ [ascii.jp]
# SlashDot Light [takeash.net] やってます。
朗報 (スコア:0)
WPS はさっさと消えてほしい。
Android も iPhoneもWPS 対応の AP 見つけると接続しなくてもWPS のパケット投げまくるんだよな。毎回 AP は拒否を返しても、定期的に確認にくる。iPhone は持ってなからわからんけど、Android この適期的な確認をオフに出来んのだよな。
前使ってたルータは性能悪くて、近隣の住人が帰ってくると ルータのスループットが目に見えて落ちてたんだよな。
ルータの WPS 無効にしないと、WPS のパケット投げてる端末は、WiFiに接続できなくてもWindows 8 や 10 のネットワークコンピュータに表示されるしな。Win7 までは、そんな事はなかったのだから、これは MS が悪いんだけど。
Re: (スコア:0)
それはクソなルータのせいであって、WPSのせいではないのでは…?
ステルスSSIDにすればWPS確認パケットは来ないはずだし
// 具体的にルータの型番が無いとなんとも胃炎
Re: (スコア:0)
ステルスSSID使うと今度はクライアント側が定期的にステルスSSIDのAP探すためのパケットを出すという・・・
Re: (スコア:0)
そりゃクライアントかルーターのどちらかは存在確認のパケット投げなきゃ存在を知りようがないだろ。魔法じゃないんだから。
まあステルスSSIDだとクライアントが自分の存在を周囲に広報しまくるということを知っておくのは重要だ。「セキュリティ対策」と称してステルスSSIDにするアホがいるらしいし
Re: (スコア:0)
セキュリティ対策とまでは言うつもりないけど
なんか気分的にステルスにしちゃうなあ
いや、結局同じだってことは分かってるんだよ
ただ、たまに「田中太郎さんのiPhone」みたいなのを見つけちゃうとな
Re: (スコア:0)
通信中にパケットキャプチャしたら結局丸見えなんですけどね。
# AP名がMACアドレスベースのままステルス化すると場合により自宅バレします。
# 昔と違って2.4Gで2個、5Gで1個のMACアドレスがAP1個から出たりするし。
Re: (スコア:0)
クライアントを持ち出さずに使う運用なら有効なんでは?
Re: (スコア:0)
iPhoneというかiOSってWPS対応してたっけ?
それならすごく嬉しいのだけど。
パスフレーズを入れるのって面倒だから、WPS最高なんだけどなあ。
PIN方式だけ無効化すればいいのに。
Re: (スコア:0)
対応してないよ
だから全て#3440568の妄想
鶏が先 (スコア:0)
問題はそれをどうやってインストールするか
http://buffalo.jp/products/digitalkaden/mobile/i/aoss/ [buffalo.jp]
Re: (スコア:0)
ごめん、WPSの方にぶら下げちゃった
代替技術は? (スコア:0)
パスワードがクソ長いランダムアルファベット数字交じりとかだと打ち込むのしんどいので、結局短くて意味あるパスワードにしちゃってセキュリティが落ちるって事例多くなりそう。
なにがしかの代替手段をメーカー横断で採用してほしいところ。
Re:代替技術は? (スコア:1)
Wi-Fi APに電子ペーパーの付けてそこにQRコード表示、読み取るだけで簡単接続。
初期値の場合のみQRコード読み取れば接続できるようにしているメーカーはあるけど設定変更後でもQRコード読み取りで行けるのはなかった気がする。
Re: (スコア:0)
初期値は シールの QRコード。設定変えたあとは、WEB の管理画面に QRコード出すのはある。
管理画面に接続できる端末が1台以上ある状態でないと追加はできないけど、そこは問題にならないんじゃないかな。
Re: (スコア:0)
今後対応製品が出るWPA3だとそこらへんも改良されてますよ
Re: (スコア:0)
DPPがその代替でしょうから、アップデートで実装されるかと。
WPSの脆弱性を抱えたままのAPも今後残り続けるでしょうし、非対応というフェールセーフは正しい判断に思えます。
Re: (スコア:0)
そこでAOSSの標準化ですね。
マジでiosはaoss(not aoss2)対応してほしい
64桁のkey打ち込むの大変なんだぞ
Re: (スコア:0)
つ 有線
日本のうさぎ小屋なら大して問題にならんでしょ
だめなら端末ごとにLTE
それも嫌なら第一人者目指してがんばって