押すだけでつながる便利な機能：Wi-Fi WPS

Wi-Fi WPS (Wi-Fi Protected Setup)機能

インターネットが普及した現代社会では、Wi-Fi(無線LAN)も普及しており、利用している方も多いかと思います。

スマホなどで自宅APのSSIDを検索した時など、近所の家庭のSSIDが数多く検出された経験をお持ちの方も多いのではないでしょうか？

大半のSSIDにはパスワードが設定されており、メーカー指定、もしくは個人設定のパスワードを入力して接続する形式が基本であり、第3者が簡単にはアクセスできない様にセキュリティ設定もなされています。

しかし、パスワード入力が面倒に感じたり、不便に感じることはないでしょうか？
AP購入時に添付されていたパスワードの紙を無くしてしまった、設定したパスワードを忘れてしまったなどの経験をお持ちの方もいるかと思います。

パスワード設定や入力が面倒なのか?知らないだけなのか? パスワードが設定されていないSSIDも稀にありますが、誰でもアクセスできる状態というのは非常に危険です。

悪意ある攻撃まではないとしても、第3者に勝手に利用されると、スループットが著しく低下したり、家庭内での使用にも支障が生じる可能性もあります。

このようなパスワード入力の煩わしさを簡略化し、更にセキュリティを確保した接続を実現する機能として「WPS」があります。AP側または子機側のPINコードを相手側に入力、もしくはAP側と子機側の双方のWPSボタンを長押しして待つだけで接続が確立し、Wi-Fiが利用可能になるという便利な機能です。

勿論、初回接続以降は基本的に接続履歴にあるSSIDに自動接続できるという点は同じであり、毎回長押し接続の必要はありません。BluetoothのParing接続に似たようなイメージです。

セキュリティは機器の仕様にもよりますが、基本的にWPA2に自動で設定されます。
セキュリティなしのWPS接続も可能ではありますが、その設定時には警告メッセージを発しなければならないルールがありますので、気付かぬままにセキュリティなし状態になる可能性は低く、安全と言えます。

また、仮に隣接家庭がたまたま同じタイミングでWPS接続操作を始めるとどうなるでしょうか？「隣の家のAPに繋がってしまうのでは･･･」と不安になりませんか？

でも大丈夫です。2つ以上のAPが同時にWPS接続過程の信号を出している場合、接続動作を休止するようになっています。片方の信号がタイムアウト等で消えた場合には、接続可能になります。もしくは2分のタイムアウト後に再度WPS接続を実施して接続することになります。

このような複数のWPS信号を検出したケースの挙動、セキュリティの種類、接続方法、タイムアウトなど、様々なケースを想定して、ルールが設けられております。それらのルールを満たしていることを保証する規格として、Wi-Fiアライアンスの定めたWPS認証試験がWiFi認証試験の一部として存在します。

基本的な機能でもありますので、この認証試験をパスすることが、Wi-Fi DirectやMiracastなどの認証試験の受験条件になります。

類似規格

Wi-Fiアライアンスの定めた「WPS」が世界的に有名な規格ですが、日本にはバッファロー社の「AOSS」、NEC社の「らくらく無線スタート」があります。

上記メーカのシェアは高いので、耳にしたことがある方も多いのではないでしょうか？
これらを各メーカーが定めたWPSの別称と勘違いしている人も多いかと思いますが、実は別の規格になります。各メーカーがWPSに先駆けて個々に開発した独自規格であり、WPSが後発の規格になります。

日本メーカーがこれらの機能を開発したことに影響を受け、Wi-FiアライアンスがWPSを策定したとも言われています。世界的に標準化された規格ですので知名度としてはWPSの方が上かと思いますが、機能のコンセプトは日本発祥です。

ボタンを押すだけで接続確立という利便性は似ていますが、上記の「AOSS」や「らくらく無線スタート」は接続過程における背後での処理過程が異なり、厳密にはWPSとは同じ物ではありません。
接続作業開始から不確立までのタイムアウト時間なども異なっていることがあり、各メーカーの説明書を見ると、違いが認識できます。

そのため、原理的にいえば、AOSSのみに対応しているデバイスをAOSS機能を使用してAPに繋げたい場合、Buffalo社以外のAPには繋がらないということになります。上記の2つのメーカーのAPは通常WPSにも対応させているため、WPSのみ対応の子機でも接続は可能ですが、本当は別物であるということを理解しておかないと、場合によって「つながらない」という事態に遭遇する可能性はあります。

WPSの基本的な接続フロー

WPS接続は接続機器双方がWPSを開始することで発するパケットを互いが発見することから始まります。

お互いが接続可能であるかを判断するため、キー交換が行われます。
子機側がAssociation　Requestを出し、APがAssociation Responseを返すことから始まり、セキュリティーなどの情報を載せた10way handshake(互いに5個ずつ)と呼ばれるキー交換で互いの情報を確認します。

この確認が成功すると、再度、子機側がAssociation　Requestを出し、APがAssociation Responseを出し、閉めの挙動が始まります。この時点でセキュリティーも設定されています。更にこの後に4way handshake(互いに2個ずつ)で最終確認し、接続完了となります。

WPS認証試験とプレテストの紹介

Wi-Fi搭載機器を開発する際にはWPSへの対応を検討されることと思います。
アリオンではWi-Fiのプレテストおよび認証試験の受験が可能です。認証試験の本番だけでは不安な場合は先にプレテストを実施し、問題の洗い出しをすることをお勧めしております。

WPS認証試験では11nを取得するという前提条件がありますが、上述の通りWi-Fi DirectやMiracastなどの他の認証規格の取得条件にもなっており、Wi-Fi認証試験の中でもメジャーな規格の一つです。認証試験では、規格のルールの遵守を確認することが主な目的ではありますが、WPSの認証試験では基本的な機能試験も含まれております。

テスト実施中にはパケットを監視しながら、必要なキー交換がなされているか、接続過程の挙動やセキュリティに設定に問題がないかなども含めて確認することが可能です。

また接続完了後には、取得したパケットの中身を確認し、必要な情報が正しく載っているかなどの確認も行います。

もし開発中の機器にWPSの搭載をご検討であれば、一度アリオンにお問い合わせいただければと思います。

本記事に関するお問い合わせ