パスワードを忘れた? アカウント作成
13643224 story
Android

Android PではWPSが廃止に? 19

ストーリー by hylom
専用アプリで、が妥当なのかも 部門より
headless曰く、

Googleの次期モバイルOS「Android P」ではWPS(Wi-Fi Protected Setup)のサポートが廃止されるようだ(Android Police)。

Android Pでは5月のDeveloper Preview 2(DP2、API 28)でWifiManagerクラスのWPS関連メソッドやフィールド、WifiManager.WpsCallbackクラス、WpsInfoクラスが非推奨になっており、設定→Wi-FiでもWPSオプションが削除されていたらしい。これらの点はDP2の段階でIssue Trackerに上がっているが、動作変更点としては記載されないままDP4までWPSオプションは復活していない。

Wi-Fi機器間での暗号化設定をPINやボタンで容易に実行できるようにするため策定されたWPS規格だが、PIN認証では総当たり攻撃が可能な脆弱性が発見されている。しかし、WPS規格ではPIN認証が必須となっていることから、新しいルーターの中にはWPS搭載を避ける機種も増えているそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by take-ash (28862) on 2018年07月11日 9時23分 (#3441113) ホームページ

    ASCII.jp:Wi-Fi新セキュリティ規格「WPA3」で何が変わる?業界団体が説明
    http://ascii.jp/elem/000/001/702/1702227/ [ascii.jp]

    --
    # SlashDot Light [takeash.net] やってます。
  • by Anonymous Coward on 2018年07月10日 14時50分 (#3440568)

    WPS はさっさと消えてほしい。
    Android も iPhoneもWPS 対応の AP 見つけると接続しなくてもWPS のパケット投げまくるんだよな。毎回 AP は拒否を返しても、定期的に確認にくる。iPhone は持ってなからわからんけど、Android この適期的な確認をオフに出来んのだよな。
    前使ってたルータは性能悪くて、近隣の住人が帰ってくると ルータのスループットが目に見えて落ちてたんだよな。

    ルータの WPS 無効にしないと、WPS のパケット投げてる端末は、WiFiに接続できなくてもWindows 8 や 10 のネットワークコンピュータに表示されるしな。Win7 までは、そんな事はなかったのだから、これは MS が悪いんだけど。

    • by Anonymous Coward

      それはクソなルータのせいであって、WPSのせいではないのでは…?
      ステルスSSIDにすればWPS確認パケットは来ないはずだし

      // 具体的にルータの型番が無いとなんとも胃炎

      • by Anonymous Coward

        ステルスSSID使うと今度はクライアント側が定期的にステルスSSIDのAP探すためのパケットを出すという・・・

        • by Anonymous Coward

          そりゃクライアントかルーターのどちらかは存在確認のパケット投げなきゃ存在を知りようがないだろ。魔法じゃないんだから。

          まあステルスSSIDだとクライアントが自分の存在を周囲に広報しまくるということを知っておくのは重要だ。「セキュリティ対策」と称してステルスSSIDにするアホがいるらしいし

          • by Anonymous Coward

            セキュリティ対策とまでは言うつもりないけど
            なんか気分的にステルスにしちゃうなあ
            いや、結局同じだってことは分かってるんだよ
            ただ、たまに「田中太郎さんのiPhone」みたいなのを見つけちゃうとな

            • by Anonymous Coward

              通信中にパケットキャプチャしたら結局丸見えなんですけどね。
              # AP名がMACアドレスベースのままステルス化すると場合により自宅バレします。
              # 昔と違って2.4Gで2個、5Gで1個のMACアドレスがAP1個から出たりするし。

          • by Anonymous Coward

            クライアントを持ち出さずに使う運用なら有効なんでは?

    • by Anonymous Coward

      iPhoneというかiOSってWPS対応してたっけ?
      それならすごく嬉しいのだけど。

      パスフレーズを入れるのって面倒だから、WPS最高なんだけどなあ。
      PIN方式だけ無効化すればいいのに。

  • by Anonymous Coward on 2018年07月10日 16時18分 (#3440637)

    パスワードがクソ長いランダムアルファベット数字交じりとかだと打ち込むのしんどいので、結局短くて意味あるパスワードにしちゃってセキュリティが落ちるって事例多くなりそう。
    なにがしかの代替手段をメーカー横断で採用してほしいところ。

    • Wi-Fi APに電子ペーパーの付けてそこにQRコード表示、読み取るだけで簡単接続。
      初期値の場合のみQRコード読み取れば接続できるようにしているメーカーはあるけど設定変更後でもQRコード読み取りで行けるのはなかった気がする。

      親コメント
      • by Anonymous Coward

        初期値は シールの QRコード。設定変えたあとは、WEB の管理画面に QRコード出すのはある。
        管理画面に接続できる端末が1台以上ある状態でないと追加はできないけど、そこは問題にならないんじゃないかな。

    • by Anonymous Coward

      今後対応製品が出るWPA3だとそこらへんも改良されてますよ

    • by Anonymous Coward

      DPPがその代替でしょうから、アップデートで実装されるかと。
      WPSの脆弱性を抱えたままのAPも今後残り続けるでしょうし、非対応というフェールセーフは正しい判断に思えます。

    • by Anonymous Coward

      そこでAOSSの標準化ですね。

      マジでiosはaoss(not aoss2)対応してほしい
      64桁のkey打ち込むの大変なんだぞ

    • by Anonymous Coward

      つ 有線

      日本のうさぎ小屋なら大して問題にならんでしょ
      だめなら端末ごとにLTE
      それも嫌なら第一人者目指してがんばって

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...