【初心者必見】新人エンジニアが知っておきたいWPSとは?Wi-Fi接続を“秒”で終わらせる魔法のボタン!
山崎講師こんにちは。ゆうせいです。
新人エンジニアの皆さん、日々の業務お疲れ様です!
研修を終え、いよいよ現場で様々な機器に触れる機会も増えてきた頃でしょうか。特にネットワーク設定は、エンジニアの基本として避けては通れない道ですよね。
ところで、Wi-Fiに接続するときの作業、どう感じていますか?
「新しい機器をネットワークに繋ぐたび、あの長くて複雑なパスワードを入力するのが地味に面倒…」
「特にプリンターとか、スマホみたいにサクサク文字入力できない機器だと、もう最悪!」
なんて感じたことはありませんか?
そんな面倒なパスワード入力を一瞬で解決してくれる、魔法のような機能があるのをご存知でしょうか。
それが、今回紹介する「WPS」です!
そもそも「WPS」って何?
WPSは、「Wi-Fi Protected Setup(ワイファイ プロテクテッド セットアップ)」の略です。
その名の通り、Wi-Fiへの接続設定(セットアップ)を安全に(プロテクテッド)行うための規格の一つなんですよ。
「え、でもWi-Fiってパスワード(暗号化キー)で守られてるんじゃないの?」
その通り!通常、私たちがWi-Fiに接続するときは、接続したいネットワーク(SSIDと呼ばれます)を選んで、設定されたパスワードを入力しますよね。
例えるなら、Wi-Fiルーター(親機)が「家」で、SSIDが「表札(〇〇さん家)」、パスワードが「家の鍵」です。
部外者が勝手に入ってこないように、正しい鍵を持っている人だけが家に入れる仕組みになっています。
でも、この「鍵(パスワード)」、セキュリティを高めるためにどんどん複雑になっていませんか?
「aB5!k9#zP_7G@」
みたいな文字列を、スマホならまだしも、プリンターの小さなパネルで入力するのは本当に大変です。
そこで登場したのがWPSです。
WPSは、この「鍵(パスワード)を手動で入力する」という面倒な手続きを、ボタン一つで自動化してくれる仕組みなんです。
イメージとしては、家の玄関に「合鍵自動発行ボタン」がついてる感じです。
家に入りたい人(スマホやプリンター)がルーターのWPSボタンを押し、ほぼ同時にルーター側もWPSボタンを押すと、ルーターが「お、今ボタンを押したのは君だね!特別に合鍵(接続情報)を渡すよ!」と判断し、パスワード入力なしで接続を許可してくれるんです。
WPSのメリットは「圧倒的な手軽さ」
WPSのメリットは、もうこれに尽きます。
- パスワード入力が不要!とにかくコレです。あの長く複雑な文字列を打ち込む必要がありません。
- 接続が速い!ルーターと接続したい機器、双方のWPSボタンを押すだけ。数十秒もあれば接続が完了してしまいます。
- 知識がなくても簡単!SSIDやパスワードが何なのかよく分かっていない人でも、ボタンを押すだけでWi-Fiに繋げられます。(エンジニアの皆さんは分かってないといけませんが!)
特に、先ほどから例に出しているプリンターや、最近流行りのネットワークカメラ、スマート家電など、文字入力がしにくい機器を接続する際には、絶大な威力を発揮しますよ。
知っておくべきWPSのデメリットと注意点
「え、そんなに便利なら全部WPSでやればいいじゃん!」
そう思いたくなる気持ち、よく分かります。でも、待ってください!
私たちエンジニアは、便利な機能の裏に隠された「リスク」にも目を向けなければなりません。
WPSには、実はセキュリティ上の弱点(脆弱性)が指摘されているんです。
WPSにはいくつかの接続方式があるのですが、特に問題視されたのが「PINコード方式」です。
危険な「PINコード方式」
これは、機器ごと、あるいはルーターに割り当てられた8桁の「PINコード(暗証番号)」を入力して接続する方法です。
ボタンを押す代わりに、数字で認証するわけですね。
「8桁の数字なら、総当たりで突破するのは大変じゃない?」と思うかもしれません。
しかし、この仕組みには設計上の穴がありました。
ものすごく簡単に言ってしまうと、8桁のPINコードは、実質的に「4桁の数字」と「3桁の数字」の2つを別々にチェックする仕組みになっていたんです。
(※正確には8桁目はチェックサムなので、実質7桁を4桁+3桁で認証していました)
例えるなら、8桁のダイヤルロックなのに、まず前半の4桁が合っているか教えてくれて、次に後半の3桁が合っているか教えてくれるようなものです。
これでは、8桁(10の8乗=1億通り)を試す必要はなく、4桁(1万通り)と3桁(1000通り)を試すだけで突破できてしまいます。
1億通りを試すのは大変ですが、1万1000通り(10000 + 1000)なら、悪意のある攻撃者にかかれば、比較的短時間で解読されてしまう可能性があります。
この脆弱性により、パスワード(鍵)そのものが盗まれ、ネットワークに不正侵入される危険があったのです。
今はどうすればいい?
幸い、現在主流のWi-Fiルーターでは、このPINコード方式の脆弱性に対して対策(例えば、一定回数間違えたらロックするなど)が施されているか、あるいは「プッシュボタン方式」(お互いのボタンを押す方式)のみを許可している場合がほとんどです。
プッシュボタン方式は、ルーター本体のボタンを物理的に押せる人(つまり、その場所にいる人)しか操作できないため、PINコード方式に比べればはるかに安全です。
しかし、エンジニアとしては、以下の点を心に留めておいてください。
- お客様の環境でWPSを安易に使わない便利だからといって、セキュリティポリシーの確認もせずにWPSで機器を接続するのはプロの仕事ではありません。
- セキュリティを最優先するならWPSは「オフ」に家庭ならともかく、企業や重要な情報を扱うネットワークでは、WPS機能自体をルーターの設定画面から無効(オフ)にすることが推奨されます。
- WPS対応機器の確認すべての機器がWPSに対応しているわけではありません。Apple製品(iPhoneやMac)は、セキュリティ上の懸念から意図的にWPSに対応していないんですよ。
便利な機能には、必ず何かしらのトレードオフ(利便性とセキュリティなど)がある。
WPSは、その典型的な例として覚えておきましょう!
今後の学習のために
さて、WPSについて、その便利さとリスクが理解できたでしょうか?
WPSはWi-Fi接続を「簡単にする」仕組みでした。では、Wi-Fi接続そのものを「安全にする」仕組みは何でしょうか?
そう、暗号化の規格ですね。
ぜひ、次のステップとして、Wi-Fiのセキュリティ規格について学んでみてください。
- WEP (昔の規格。今は危険なので絶対に使ってはいけません!)
- WPA
- WPA2 (現在も広く使われています)
- WPA3 (最新の、より強固な規格)
これらがどう違うのか、特に「WPA2とWPA3では何が改善されたのか」を自分の言葉で説明できるようになると、ネットワークエンジニアとして確実にレベルアップできますよ。
便利な機能の「使い方」だけでなく、「仕組み」と「背景」を理解して、お客様から信頼されるエンジニアを目指してくださいね。応援しています!るか、エンジニアとしての分析力を活かして、まずはシミュレーションなどで試してみてはいかがでしょうか。になるはずです。
セイ・コンサルティング・グループの新人エンジニア研修のメニューへのリンク
投稿者プロフィール
- 代表取締役
-
セイ・コンサルティング・グループ株式会社代表取締役。
岐阜県出身。
2000年創業、2004年会社設立。
IT企業向け人材育成研修歴業界歴20年以上。
すべての無駄を省いた費用対効果の高い「筋肉質」な研修を提供します!
この記事に間違い等ありましたらぜひお知らせください。
