ワイヤレスネットワークを簡単に保護
RouterOS v6.25以降、WPSのサポートが発表されました。これは、長いパスワードで問題なくクライアントを迅速に接続するための優れた技術です。 WPSセキュリティの問題についての誇大宣伝にもかかわらず、その動作メカニズムの正しい実装と理解により、この技術はシステム管理者の優れたアシスタントになります。
WPS接続には、PINコードを入力することとルーターのWPSボタンを押すことの2種類があります。 PINコードを使用した初期の実装のみが攻撃を受けやすく、開発者はこのタイプの接続をまったく実装しないことを決定し、正しく実行しました-検索する方法はありません。 2番目の方法は、アクセスポイントに接続する瞬間に、対応するボタンがプログラムまたは物理的に押され、クライアントとポイントが自動的に接続されることを意味します。 この方法で作業に使用します。 猫の下で、MikrotikでWPSを設定および使用するための詳細な手順。
仕組み
WPSの物理ボタンは、最後のいくつかのMikrotikルーターにのみ表示されましたが、それ以外はすべてプログラムで押す必要があります。 さらに、管理者が毎回ルーター設定に入らずにクリックするのが便利なはずです。 このアイデアを実装すると、エッセンスは次のように要約されます:複雑なWPA2パスワードがアクセスポイントに配置されます(32文字など)(最大64文字、すべてのクライアントがこの長さを理解しているわけではありませんが、標準ではそうである必要があります) WPSと目的のクライアントは、2分以内にポイントに接続する必要があります。 サードパーティのクライアントの接続を回避するには、反対のことを行うことをお勧めします。まず、クライアントがアクセスポイントへの接続を試み(パスワードの入力またはWPSボタンの押下が期待されます)、次に管理者がWPSを押すと、クライアントはすぐにネットワークに接続します 表のショートカットは例として示されており、実装はSMSから電話からの制御まで何でもかまいません。
基本的な要件
最初に行う必要があるのは、RouterOSをバージョンv6.25以降にアップグレードすることです。 次に、 ダウンロードページから、ワイヤレスCAPsMANv2テストパッケージ(wireless-cm2-*。Npk)をダウンロードし、パッケージに追加します。 WPSサポートはCAPsMANの2番目のバージョンでのみ登場したため、最初のバージョン(wireless-fp-*。Npk)と標準のワイヤレス-*。Npkは自動的に無効になります。 パッケージ間の移行は、リブート後にアクセスポイントのすべての設定が保存された後、リモートで実行できます。
インターフェイス定義
2番目-WPSを「プッシュ」するインターフェイスを決定する必要があります。 実際のところ、WinBoxインターフェースからは、メインアクセスポイントに対してのみWPSをクリックできますが、好きな数だけ使用できます。 これを行うために、ターミナルに「int wir pr」と記述します。これは、インターフェイスワイヤレスプリントの略です。RouterOSでは、コマンドの一部のみを入力できます。 必要なインターフェイスの番号を覚えています。WPSコマンドが送信されるのは彼です。 番号0が必要だと仮定します。これは、この例で後で使用されます。
最後の仕上げ
三番目。 WPSチーム専用の個別のユーザーを作成します。 アクションはオプションですが、より安全です。 wpsグループを作成し、ssh、read、testなどの権限のみを付与します。 wpsユーザーを作成し、このグループに追加します。 同時に、Mikrotikでssh(ipサービス)が有効になっていることを確認し、入力可能なアドレスの範囲を編集し、必要に応じて非標準ポートを設定します。
ダブルクリック
ルーター自体ですべての準備が整いました。ルーターに接続してコマンドを送信するだけです。 Puttyまたはそのコンソールアナログplinkは、この目的に最適です。 コマンドラインは次のようになります。
putty.exe -ssh 192.168.1.1 -l wps -pw password -m wps.txt
次に、次の内容のwps.txtファイルを作成します。「int wir wps 0」。ここで、0はインターフェイスの番号であり、コマンド自体はinterface wireless wps-push-buttonから短縮されています。 そして、このコマンドラインを使用してデスクトップにショートカットを作成し、ウィンドウを開いてアイコンに最小化します。これにより、特にplinkの場合、ウィンドウがちらつきません。 最初の起動では、sshキーを覚えておく必要があります。残りは自動的に実行され、すぐにコマンドが実行されます。 非標準ポートについては、-Pスイッチを使用し、必要に応じてドキュメントを参照してください。
クライアントは、このような高速接続のためにWPSもサポートする必要があることに注意してください。 Androidのほぼすべてのデバイスでサポートされていますが、iOSではサポートされていません。 Windowsクライアントの場合、WPSアダプターのサポートが必要です-古いモジュールでは表示されない場合がありますが、ほとんどのラップトップは問題なくサポートしています。 特徴的な兆候は、アクセスポイントに接続するときに、パスワードの下にメッセージが表示され、パスワードに加えてルーターのWPSボタンを押すこともできるということです。 このメッセージがなければ、奇跡は起こりません。
まとめ
組織がワイヤレスネットワークに十分な注意を払うことは特に重要であり、脆弱なパスワードは重大なセキュリティリスクです。 WPSのこの設定を使用すると、管理者は最も複雑なパスワードを設定し、パスワードを危険にさらすことなく新しい機器を一度に接続できます。