Wi-Fi Protected Setup

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索

Wi-Fi Protected Setup(ワイファイ・プロテクテッド・セットアップ/WPS)は、無線LAN機器同士の暗号化設定を容易に行えるようにするため、Wi-Fiアライアンスによって2007年1月に策定された規格。

策定のきっかけ[編集]

Wi-Fiアライアンスによって規格化された無線LANでは、傍受防止や不正接続の防止のセキュリティとして暗号化が必須である。当初の無線LAN接続の操作は、アクセスポイントの名前であるESSIDを手入力して、暗号化のWEPは64bitや128bitなどがあり、暗号化キー番号の設定も要し、暗号化キーの文字列は16進方式と英数字の方式もあった。このため無線LAN接続の際に暗号化の種類や暗号化キーの入力が一般利用者の関門となって敬遠されていた。

これを受け、メーカー側は独自で自動設定システム(バッファローの「AOSS」やNECアクセステクニカ(現:NECプラットフォームズ)のらくらく無線スタートアセロス・コミュニケーションズの「JumpStart」、等)を開発したが、結果として互換性のない複数のシステムが乱立する事態に発展した。

この事態を重く見たWi-Fiアライアンスが策定したのがこのWPSである。WPS対応機器同士ならメーカーが異なっても無線LANセキュリティの暗号化の複雑な設定を簡単に行なうことができるとされている。

  • プッシュボタン方式
Windows Android OS、無線LANプリンタで採用されて標準的となっている。
  • PINコード方式
    •  親機・アクセスポイントで生成した8桁(または4桁)の数字列のPINコードを子機に入力する方法は、子機に設定が反映される。
    •  子機クライントで生成したPINコードを親機に入力する方法(外部Registrar)ではアクセスポイントの設定が子機に合わせて変更される。

このためSSIDと暗号化キーを入力するより複雑なので使われることは少ない。 

手順[編集]

  • プッシュボタン方式
    1. 子機:クライアントのWPSプッシュボタン(SETボタンなど)を押す。
      •  Windows Android 無線LANプリンタ 携帯ゲーム機ではそれぞれの設定画面でESSIDの検索をして、接続操作をするか「WPSボタン」「Wi-Fi簡単接続」などの語句の操作。
    2.  親機:アクセスポイントのWPSプッシュボタン(SETボタンなど)を押す。(2分以内)
      •  親機が無線LANルーターの場合はそれぞれの機種によって「SET」「AOSS」「らくらくスタートボタン」「WPSボタン」 などの各メーカーの機能ボタンの操作を割り当てることもある。 物理ボタンの場合、数秒の「長押し」で誤操作を避ける。  
      •  親機がタッチパネル画面のあるモバイルルーターの場合、その画面で「WPSプッシュボタン方式のボタンを押す」ことと同等の操作に進める。
    3.  数十秒して、子機側でWi-Fiの接続の確立を示す表示となる。
      •  親機側アクセスポイントが無線LANルーターの場合、WPSプッシュボタン操作の接続待機中にランプの点滅などで示していたものはその終了を示す。
  • PINコード方式
    •  アクセスポイント側の設定画面でPINコードを生成し、それを子機クライアント側のユーティリティの項に入力する。
    •  クライアント側でPINコードを生成し、それをアクセスポイントの管理画面に入力する。

いずれの場合も、認証後にクライアントにESSIDと暗号キーを送信して設定を完了する。

対応機器[編集]

アクセスポイント・無線LANルーター製品[編集]

日本

なお、AirStationシリーズとAtermシリーズには「WPS」ボタンはなく、その遠因となった独自規格(それぞれ「AOSS」と「らくらく無線スタート」)のボタンがWPSプッシュボタンを兼ねている。

クライアント[編集]

無線LANプリンタ、ゲーム機
  • キャノン、エプソン、ブラザー製品
  • ニンテンドー、ソニー製品
OSのサポート パソコン/スマートホン/タブレット
WPS対応APのESIDに接続する際、暗号化キー入力をするパスワードの項の下に、「ルーターのボタンを押しても接続できます。」と表示される。
設定 > Wi-Fiの設定画面にWPSプッシュボタンや、「Wi-Fi簡単接続」の項が存在する。

WPSプッシュボタン方式の応用[編集]

  • 無線LAN中継器、無線LANルーター製品の中継器モード
無線LANルーター製品が子機モードや中継機能を有すことが増えてきた。これらの接続操作にWPSプッシュボタン操作が使われる。この操作で、親機のESSID、暗号化情報を子機側に渡し、親機と接続するとともに、中継器の中継アクセスポイントに継承することも多い。
  • 無線LAN親機のアクセスポイント情報の引っ越し機能
無線LANルーター製品の買い替えの際に、以前利用の機器に対して、WPSプッシュボタン操作で、アクセスポイントの情報を引き継ぐ方式が採用されている。

脆弱性[編集]

WPSのPIN認証に問題があり、ブルートフォース攻撃により比較的容易に突破できてしまう脆弱性が発見されている。 アクセスポイント側、無線LANルーター製品では数回PINコード設定による認証に失敗した場合にロックを掛けるブルートフォース対策がされた。

クライアントによっては何度か続けて認証に失敗した場合にロックを掛けるブルートフォース対策がなされていないことがあり、このような場合はWPSを無効化するなどの自衛策が必要とされる[1]

脚注[編集]

関連項目[編集]

外部リンク[編集]