無線LANルーターとノートパソコンなどのあいだで簡単に接続設定を済ませる「Wi-Fi Protected Setup(WPS)」機能に脆弱(ぜいじゃく)性が見つかった。悪意ある第三者が無線LANに接続するため、鍵となる暗証番号の組み合わせを次から次へと試すブルートフォースアタック(総当たり攻撃)を防げない恐れがある。情報処理推進機構(IPA)などが注意を呼びかけている。
IPAとセキュリティ団体のJPCERTコーディネーションセンター(JPCERT/CC)が共同運営する脆弱性情報ポータル「JVN」が情報を掲載している。
WPS機能は、無線LANに関する業界団体Wi-Fi Allianceが規格を策定しており、多くの機器が対応している。いくつか使い方があるが、代表的なものはルーターなどの親機と、ノートパソコンなどの子機とで同時に専用ボタンを押して接続設定を完了する「プッシュボタン認証」と、子機で暗証番号を作成し、親機に入力する「個人暗証番号(PIN)認証」だ。
本記事は、ニフティのニュースサイト「デジタル・トゥディ(Digital Today)」向けに弊社が執筆した記事「Wi-Fiを簡単に使える「WPS」にぜい弱性、設定情報を盗まれる恐れ」の一部です。全文は、デジタル・トゥディ(Digital Today)のサイトにてお読みください。