無線LANのプッシュボタン式WPSの安全性

無線LANの設定で最近用いられているプッシュボタン式WPSでは、ボタンを押したときだけといえども、KEYが平文で送られているのでしょうか？だとしたら、悪意のある人物か信号を常に監視していれば、侵入を許してしまう危険性はないのでしょうか？中国製のアイロンか何かに無線LAN乗っ取り機能が隠されていたとかいう話や、例のPC遠隔操作のニュースもありますのでWPSを使ってよいのか心配です。KEYが外部に漏れる危険性がなければ便利な機能なので使いたいのですが、どうなのでしょうか。

bardfish 回答No.3

当然ですけど「使わない」という選択肢もあります。

乗っ取りとか何かを心配するのはわかりますが、もっと辛辣な懸念がありますよ。
それは、中国のネットワーク機器メーカーがコントロールチップに通信内容を使用者が意図しないところへ横流しする機能を密かに組み込んでいるのではないかというもの。

とある国の政府機関では中国メーカーのパソコンやネットワーク機器の使用を禁止したほど。あるセキュリティ会社では中国国内へ不正にデータを送信していることを確認したと発表したことがあります。SimejiやBaidu IMEでは中国サーバーへ入力した内容を送信ているという実証デモを行いましたよね。中華製SDKに不正コードが含まれているという問題では日本法人は日本向けアプリは大丈夫みたいな発表したけど後で撤回しましたしね。
中華スマホ・タブレットにもそういう危険性があるという話もあります。
中国製以外でも安すぎるものは要注意でしょうね。
韓国は韓国でネットワークのほぼすべてを監視しているみたいだし、(近年は)経済で中国との結び付きが強いから中華チップを使用している可能性は充分ある。
※実はLINEもそういうリスクを含んでいる。と、個人的には思っている。

ソフトウェア云々ではなく、制御用ICに組み込まるているとしたら把握することは難しいでしょう。
クローズドなネットワークを構築してすべてのパケットを監視・分析するしか確認方法がありませんから…

怪しいと思ったり、なんとなく信じられないものは使わないというのも、リスク回避の手段の1つです。

shintaro-2 回答No.2

>KEYが外部に漏れる危険性がなければ便利な機能なので使いたいのですが、どうなのでしょうか。

WPSとかAOSSは
keyは平文でないにしても
隣の部屋でたまたまボタンを押す人が居ればつながるので
危険と言えば危険です。

心配なら有線LANにしてください。

catpow 回答No.1

平文では送られていません。
暗号化されています。