WiFiネットワークにおけるWPSセキュリティ:リスク、用途、代替手段

最終更新: 1月23、2026
著者: レオ・イグレシアス
  • WPS は WiFi 接続を簡素化しますが、構造的に脆弱で攻撃されやすい 8 桁の PIN に依存します。
  • 現在のツールを使用すると、脆弱なルーター上で WPS を破り、WPA/WPA2 ネットワーク キーを数分で取得できます。
  • Wi-Fi Alliance は WPS の推進をやめ、現在は WPA2/WPA3 とともに Wi-Fi Easy Connect に注力しています。
  • 現在最も推奨される対策は、ルーターの WPS (特に PIN モード) を無効にし、強力なパスワードのみを使用することです。

Wi-FiネットワークにおけるWPSセキュリティ

自宅にルーターがある場合、WPS という文字が書かれた小さなボタンに気付いたことがあるものの、一度も使用したことがないという可能性が非常に高いでしょう。 一見無害なボタンは、デバイスをWiFiに接続する最も速い方法の1つであり、また、最も敏感なポイントの1つでもあります。 ネットワークのセキュリティ.

WPSは長くて複雑なパスワードを書かずに済むように作られましたが、 長年にわたり、家庭や中小企業のネットワークに侵入しようとする攻撃者にとって、非常に魅力的な侵入口となってきました。この記事では、その仕組み、それがなぜ問題なのか、現在の標準では何が定められているのか、そして接続(およびデータ)を誰にでも漏らさないようにルーターで何をすべきかについて詳しく説明します。

WPS とは何ですか? WiFi で何に使用されますか?

WPSの頭文字は Wi-Fi保護設定. これは、ボタンを押すのとほぼ同じくらい簡単にデバイスをワイヤレス ネットワークに接続できるようにするために、Wi-Fi Alliance によって設計されたメカニズムです。WPA/WPA2 パスワード全体を入力する必要はありません。

複雑なキーを入力する代わりに、 WPS では、8 桁の PIN コードまたは物理的なペアリング メカニズム (ボタン、NFC、USB) を使用してデバイスを認証できます。当初の目的は非常に明確でした。技術的な知識のないユーザーが、わずか数ステップで「安全な」ホームネットワークを構築できるようにすることです。

論理レベルでは、WPS はネットワーク内で 3 種類の役割を定義します。

  • レコードネットワーク認証情報を生成、発行、または失効する権限を持つデバイス。アクセスポイント(AP/ルーター)自体、または別のステーションの場合もあります。 同じWLANに複数のレジストラが存在する可能性がある.
  • ロールアップ: ネットワークに「登録」したいチーム、つまり WiFiアクセスを希望する顧客 (携帯電話、ノートパソコン、スマートテレビ、プリンターなど)。
  • オーセンティケータ: 通常はレジストラと登録者の間の仲介役として機能するアクセスポイント。 認証プロセスと資格情報の交換を管理する.

このアーキテクチャに基づいて、標準では資格情報の交換を簡素化する 4 つの構成方法が定義されています。 PIN、PBC(プッシュボタン構成)、NFC、USBどの場合でも考え方は同じです。つまり、WPA/WPA2 キー全体を入力する手間を省くことです。

WPS接続方法: PIN、ボタン、NFC、USB

WPS はさまざまな方法で動作しますが、それらすべてが同じレベルのリスクを伴うわけではなく、実際のルーター上で同じ存在になるわけではありません。これらを 1 つずつ見ていきましょう。なぜなら、これらはすべて同じ問題に集約されるからです。つまり、実装が不十分であったり、構成が誤っていると、攻撃者が簡単にこれらを悪用してしまうということです。

1. PINによるWPS方式

これは「古典的な」メカニズムであり、歴史的に最も普及しています。 各ルーターには 8 桁の WPS PIN が含まれており、通常は WiFi パスワードやその他の情報の横にあるステッカーに印刷されています。この PIN は、互換性のある任意のクライアントから使用でき、WPA/WPA2 キーを入力しなくてもネットワークに認証できます。

一般的なプロセスは次のとおりです。

  • デバイスでは、WPS を使用して WiFi ネットワークに接続することを選択します。
  • ルーターに設定されている WPS PIN (ステッカーに記載されている PIN または変更した PIN) を入力します。
  • ルータはPINを検証し、正しい場合は実際のネットワーク資格情報(SSID、暗号化タイプ、WPA/WPA2パスワード)をクライアントに送信します。.

内部的には、標準では PIN を 2 つの 4 桁のサブコードとして定義しています。 2 番目のブロックの最後の桁はチェックサム、つまり、攻撃者が試行しなければならない実際の組み合わせの数を大幅に減らす制御桁です。PINの可能な組み合わせは10⁸通り(1億通り)ではなく、有効な組み合わせ空間は約11.000通りです。これは、自動化された攻撃としては冗談のようです。

さらに悪いことに、多くのメーカーが重大なミスを犯しています。 オペレータ ルータの中には、常に同じ WPS PIN を使用するものもあれば、シリアル番号から WPS PIN を導出するものや、簡単に予測できるパターンを使用するものもあります。これにより、特定のツールで、ルーター モデル全体の有効な PIN をほぼ瞬時に計算またはテストできるようになります。

2. 物理ボタン(PBC)によるWPS方式

として知られています プッシュボタン構成これはおそらく実際に最も頻繁に目にする方法でしょう。 ルータのWPSボタンを押し、短時間(通常60~120秒)以内にデバイスの同等のボタンを押すか、メニューでWPSオプションを選択します。.

あなたが興味がある可能性があります:  GoogleがAndroidのサイドローディングを再定義:検証と制限

その間隔がアクティブな間、ルータは WPS モードでネットワークを「開き」、互換性のある登録者からの接続試行を受け入れます。 パスワードを入力しなくても、ペアリングは自動的に行われます。多くのデバイスには、ペアリング ウィンドウ中に点滅する WPS 専用の LED があります。

理論的には、このシステムはPINほど重要ではありません。 ルータの前に物理的に存在する必要があります(ボタンを押す)しかし、それでもリスクはあります。適切なツールを持った注意深い人物が、開いた窓を利用してこっそり侵入したり、ボタンを押したときに近くにいる場合は「迷惑な客」として接続したりする可能性があります。

3. NFCを使ったWPS方式

このモードは フィールド通信近く. 登録者はレジストラ(NFC 対応のルーターまたはアクセス ポイント)に物理的に数センチメートル以内に近づき、資格情報の交換は非常に短い距離でワイヤレスで行われます。.

実際には、この方法は PIN や PBC ほど普及していません。 その考え方は「携帯電話で支払う」に似ています。デバイスをもう一方のデバイスに近づけるだけでペアリングが行われます。良い点は、アクセス ポイントに非常に近づく必要があることです。悪い点は、ルーターに物理的にアクセスできる人なら誰でも、数秒で有効な資格情報を取得できることです。

4. USB経由のWPS方式

この規格には、4つ目の方法も含まれており、 資格情報はレジストラからUSBデバイスにコピーされ、その後登録者に物理的に接続されます。つまり、USB ドライブを「キー」として使用して、新しい機器を登録することになります。

公式には定義されていますが、 国内メーカーで普及させたものはほとんどありません。Wi-Fi Alliance自体も、USBベースの実装を通常は認定していません。USBベースの実装は実際にはあまり使われていませんが、WPSのオリジナル設計の一部であるため、知っておく価値はあります。

実際には、 家庭用およびオペレータルータに実際に存在する方法は、PINと物理的なPBCボタンです。そして残念なことに、最初のものはセキュリティ上の大惨事であることが判明しました。

家庭用ルーターでのWPSの仕組みをステップごとに解説

ユーザーの視点からプロセスを見ると、 WPS の使用はまるで魔法のようです。ネットワークを選択し、ボタンを押すか短い PIN を入力すると、デバイスが自動的に接続されます。しかし、表面下では、もっと繊細な何かが起こっています。

典型的な PBC ボタンのシナリオ:

  • デバイス(モバイル、タブレット、ラップトップ、テレビ、コンソールなど)の WiFi 設定に移動します。
  • WPS(ボタン)経由で接続することを選択します。デバイスはルーターの「許可」を待ちます。
  • ルーターの WPS ボタンを数秒間押します。
  • ルータは、着信 WPS 要求を受け入れる期間を内部的に設定します。通常、これは点滅する LED で示されます。
  • デバイスがルーターの応答を検出すると、WPS経由で認証し、 実際のネットワーク認証情報(SSID、暗号化タイプ(WPA/WPA2)、キー)を受け取ります。.
  • 設定された間隔が経過すると、ルータは自動的に WPS モードを無効にします。

PIN モードでは、ルーターの物理ボタンを押す必要はありません。 この規格自体では、WPS PIN 機能が有効になっている限り、PIN は永続的に有効なままになります。つまり、ユーザーが何も触れなくても、誰かがいつでも PIN 接続を試行できることになります。

多くのモデルでは、 デフォルトの PIN は、デバイスの底面または背面のラベルに印刷されています。ルーターに物理的にアクセスできる人がいれば、PINコードを書き留めておくことができます。もし物理的にアクセスできない場合は、各モデルのPIN辞書を使って試してみるのも良いでしょう。

一言で言えば: WPS がアクティブになると、WiFi セキュリティ ロジックの一部が、長くて強力なパスワードから、はるかに弱い PIN または一時的なペアリング ウィンドウに切り替わります。監査ツールや自動化された攻撃はまさにこれを悪用します。

WPSが安全ではないため廃止される理由

2011 年頃、WPS、特に PIN モードの弱点を明確に詳述したいくつかの調査 (Stefan Viehböck 氏による調査など) が明らかになりました。 それ以来、サイバーセキュリティの分野では、WPS、特にPINによるWPSを有効化したままにしておくのは良くないという考えが一般的となっている。.

主な理由は次のとおりです。

  • PINは数千通りの組み合わせで総当たり攻撃によって破られる可能性がある理論上の 8 桁のコード 1 億からは程遠いです。
  • プロトコルはPINブロックを内部的に個別に検証し、 これにより、必要な試行回数をさらに減らすことができます.
  • 多くのメーカーはデフォルトのPINや予測可能なアルゴリズムを再利用しており、 特定のモデルに対する事実上瞬時の攻撃を可能にする.
  • WPSがアクティブ(ボタンモード)の間、 ネットワークは、WPA/WPA2 パスワードを要求せずにクライアントを受け入れます。これにより、その間隔で安全バーが下がります。
あなたが興味がある可能性があります:  保存されたパスワードを見つける方法

この状況を止めるには、 多くのメーカーがブルートフォース攻撃対策を導入したたとえば、PIN の試行が数回失敗した後 (モデルによって 3、5、10 回など)、WPS 機能を一時的にブロックし、ルーターを強制的に再起動するか、再試行を続行する前にしばらく待機します。

それでも、 Pixie Dust や、Reaver 1.6+、Bully、WPSPIN などの最新ツールの亜種など、より高度な攻撃が登場しています。これらの攻撃は、プロトコル実装または特定のWi-Fiチップセットの脆弱性を悪用します。場合によっては、ルーターに対してすべての可能な組み合わせをリアルタイムで試すことなく、数秒でPINを復元できることもあります。

私たちは理論についてだけ話しているのではありません。 Windows の Dumpper や Linux の Wifislax (Reaver や Bully などのユーティリティ付き) などのツールにより、WPS 監査が普及し、少しでも好奇心のあるユーザーであれば、古いルーターの PIN をすぐに解読できるようになりました。Android では、WPSApp または WPSPIN がこのアプローチを複製し、デフォルトで広範な PIN データベースを使用します。

このような状況を踏まえて、業界の反応は明らかです。

  • 多くの新しいルーターでは、WPS がデフォルトで無効になっています。、または少なくとも PIN モード。
  • 一部のキャリアモデルでは、PIN の使用が完全に排除されており、ボタンによる WPS のみが許可されているか、まったく許可されていない場合もあります。
  • Wi-FiアライアンスはWPSの推進とサポートを停止しました代わりに、新しい標準である Wi-Fi Easy Connect を推進しています。
  • WPS WPA3とは互換性がありませんは、最も現代的な WiFi セキュリティ プロトコルですが、これはそのライフ サイクルが終わりに近づいていることを示すもう 1 つの兆候です。

その間 何千ものホームネットワークが、まったくの無知のためにWPSをまだ有効にしているそして、まさにそれが、特に古いオペレータ ルーターを備えた住宅環境で攻撃者が悪用する点です。

WPSを悪用するツールと攻撃

操作方法を段階的に技術的に詳しく説明する必要はありませんが、次のことを知っておくことが重要です。 WPSを破り、ネットワークのWPA/WPA2キーを取得するために特別に設計されたツールの成熟したエコシステムがあります。これが、それをオフにすることがなぜ良いアイデアなのかを説明しています。

代表的な例は次のとおりです。

  • ダンプスター(Windows): 非常にシンプルなグラフィカル インターフェイス。当初は、独自のネットワークの「セキュリティをチェック」するために設計されました。 WPS が有効になっているネットワークを検出し、製造元/モデルに基づいて可能性のある PIN を推定し、有効な PIN が見つかるまでテストします。成功すると、ルータで使用される WPA/WPA2 パスワードが明らかになります。
  • WPSApp と WPSPIN (Android)携帯電話でも非常に似たようなことを行っています。 攻撃者は、WPS が有効になっているネットワークをスキャンし、既知の PIN の大規模な辞書を参照して、自動攻撃を開始します。正しく推測すると、携帯電話が接続されるか、キーが表示されます。
  • Reaver と Bully (Linux、Wifislax や Kali などのディストリビューション): 専門的な監査に特化しています。 脆弱なWPS実装に対してブルートフォース攻撃と高度なピクシーダスト型攻撃を実行します。.

パターンは常に同じです。 ツールが正しい PIN を取得すると、ルータとネゴシエートして WPA/WPA2 キーをクリアテキストで抽出できます。WiFi パスワードが非常に長くてランダムであっても問題ありません。WPS が脆弱であれば、そこで障壁が崩れてしまいます。

不正アクセス防止機能のない古いルーターや、予測可能なデフォルトのPINを持つルーターでは、 攻撃時間は数分かかる場合があります。アンチブルートフォース ロックを備えた最新のモデルでは、攻撃に要する時間がかなり長くなったり、攻撃が実行不可能になったりする可能性があります。それでも、不要なものをアクティブにするだけで、攻撃対象領域が拡大します。

WPSを今使うことの本当のメリットとデメリット

公平を期すために、 WPSは設計されたときに実際のユーザビリティの問題を解決しましたカスタム SSID と強力なパスワードを使用して WPA/WPA2 ネットワークを設定することは、誰にとっても簡単なことではありません。また、そのキーをテレビ、プリンター、または IoT デバイスに入力するのは、本当に大変な作業です。

本来の利点は次のとおりです。

  • 非常にシンプルな接続ボタンを押したり 8 桁の数字を入力したりする方が、扱いにくい画面に長いパスワードを入力するよりもはるかに便利です。
  • SSID や WPA/WPA2 キーを知る必要はありません。 接続するときは、PIN を使用するか、ボタンを押すだけです。
  • ネットワークの「安全な」構成を自動化するそのアイデアは、ユーザーが機密情報に触れることなく、ルータが WPA2 暗号化と資格情報の定義を処理するというものでした。
  • この規格では、WPA2にEAPの使用が組み込まれており、 プロセスが開始されると機密情報を安全に送信できるようになります.

問題は、比較検討してみると、 現状では、セキュリティ上の不利な点がそれらの利便性をはるかに上回っています。:

  • PINの構造的な弱点により、簡単に攻撃される可能性がある。特に、試行をブロックする機能のないルータや予測可能な PIN を持つルータでは、この問題が発生しやすくなります。
  • WPSをサポートしていないデバイス それでもパスワードを使用する必要があるため、最終的には 2 つの異なるアクセス方法が共存することになります。、攻撃対象領域が複雑になります。
  • PBCボタンモードでは、 近くにいる人は誰でもパスワードなしで接続を試みることができます.
  • Wi-Fi Alliance 自体はこれを推奨しなくなり、より安全なソリューションへの置き換えを推進しています。 Wi-Fi Easy Connect など。
あなたが興味がある可能性があります:  不明な電話をブロックする方法

今日、 保存したパスワードを共有する携帯電話WiFiネットワーク用のQRコード、パスワードマネージャー、新しいより安全な標準など 「パスワードを書かなくて済むように必要だ」という主張は、説得力を失います。.

Wi-Fi Alliance は何と言っていますか? また、WPS の代替となるものは何ですか?

Wi-Fiの標準規格と認証を担当するWi-Fiアライアンスは、 WPSの宣伝をやめ、可能な限り無効にすることを明示的に推奨しています彼が推す自然な後継者は Wi-Fi簡単接続.

Easy Connect はまったく異なるスキームを提案しています。

  • QR コードまたは NFC タグに基づいています。 新しいデバイスを登録するために必要な情報が含まれています。
  • させて 画面やキーボードのないデバイス(IoT、センサー、カメラなど)は、「コンフィギュレータ」(通常は携帯電話)を使用して安全に設定されます。.
  • 雇用する 公開鍵暗号化 プロセスを認証し、資格情報の交換を保護します。
  • それはと互換性があります WPA2とWPA3現代のネットワークと共存できるように設計されています。

目標はWPSの使いやすさを維持することですが、 デザインの弱点を引きずることなくルーターやオペレーティング システムが Easy Connect を採用し、WPA3 が普及するにつれて、WPS は自然に消滅するでしょう。

実際には、 最近の多くのオペレーティング システムでは、WPS 接続オプションがすでに削除または非表示になっています。そして、WPS は WPA3 とも互換性がないため、メッセージは明らかです。WPS は WPA2 時代の博物館の展示品になる運命にあります。

WPSが有効になっているかどうかを確認する方法と無効にする方法

ネットワークのセキュリティが心配なら(心配するべきですが)、最初のステップは ルーターをチェックして WPS が有効になっているかどうかを確認し、有効になっている場合はオフにするか、少なくとも PIN モードを無効にします。.

確認方法:

  • ルーター自体を見る多くのデバイスには、WPS機能が有効なときに点灯または点滅するLEDまたはアイコンが付いています。ボタンを押してインジケーターが点灯すれば、少なくともボタンモードが有効になっていることがわかります。
  • ルーターのウェブインターフェースからブラウザから管理IPアドレス(非常に一般的:192.168.1.1)にアクセスし、ユーザー名とパスワードでログインし、 無線, Wi-Fi o ネットワーク 「WPS」というセクション。 ここでサービスが有効になっているかどうかがわかり、通常はチェックを外すことができます。.
  • 一部のメーカーのモバイルアプリから最新のルーターやメッシュシステムには、ネットワークを管理するための専用アプリが付属しているのが一般的です。多くのルーターやメッシュシステムにはWPSセクションがあり、ボタン操作でWPSを有効化したり無効化したりできます。

モデルに応じて、いくつかのオプションがあります。

  • WPS を完全に有効化/無効化します。
  • アクティブ化のみ WPS PBC(ボタン) そして無効にする WPSPIN.
  • 新しい AP PIN をランダムに生成します (ただし、使用しないことをお勧めします)。

スペインの通信事業者のルーターに関する興味深い事例がいくつかあります。

  • 多くのMovistar HGU、Orange/Jazztel Livebox、Vodafone Compalsなどでは、 WPSは、Wi-FiタブのWPSセクションまたは「WPSでペアリング」から無効にすることができます。.
  • 一部のグループの ZTE F680 などのモデルでは、WPS PIN を許可せず、インターフェイスから物理ボタンまたは PCB のみを提供することで、ブルートフォース攻撃のリスクを軽減しています。
  • ASUS、AVM FRITZ!Box、D-Link、NETGEARなどのブランドのルーターでは、 PIN モードを永続的に無効にしてボタンだけを残したり、WPS を完全にオフにしたりすることもよくあります。.

メッシュ ネットワークは特殊なケースです。 一部のシステムでは、ノード同士を同期するためにWPSが必要です。このような場合、初期のペアリングフェーズでのみアクティブ化し、ノードが構成されたら、システムが許可する場合は再度無効にするのが合理的な戦略です。

一般的な目安としては、 WPS を使用する特別な理由がない場合 (ほとんどの場合、特別な理由はありません)、ルーターのファームウェアにアクセスして WPS をオフにします。また、ルーターにこれを無効にするオプションがない場合は、より新しい構成可能なモデルに交換することを検討する理由がもう 1 つあります。

最終的には、 WPSは良いアイデアだったが、時代遅れになってしまったパスワード入力の手間は省けますが、その分セキュリティ上の脆弱性が生じ、もはやその価値はありません。手軽に利用できるツール、文書化された脆弱性、そしてより堅牢な後継規格の開発が進む中、自宅のWi-Fiを保護するための最も賢明な方法は、魔法のボタンは使わず、強力なWPA2/WPA3パスワードを選択し、ルーターを常に最新の状態に保ち、QRコードやWi-Fi Easy Connectなどの最新の手段を利用できる場合は活用することです。

関連記事
彼らが私の WiFi ネットワークを使用しているかどうかを確認する方法