2009.03.22
無線LAN設定の意外な落とし穴
無線LANの設定には意外な落とし穴があります
最近たまに友人の無線LANの設定とかをすることがありますがいくつか危険(orリスク)なパターンがあります。。
・買ってきてそのままでセキュリティの設定を一切していない
昔のAPは購入時には一切セキュリティーがなく、自由に接続できるものがほとんどです。
CoregaとかだとCG-GuestというAPがあります。
DS用なのかWEPしかセキュリティが設定できず、インターネット以外には接続できないようになっています。
そうとはいえ不正アクセスの踏み台とされる可能性があるので必ずWEP設定すべきです。
・AESキーが短い
CoregaやBUFFALOの最新機種には買ったときにセキュリティが設定されているものもあります。
ただし、キーの長さが短いので個人的にはイマイチ安全性に欠けると思います。(設定していないよりは安全ですけど・・)
特にCoregaの場合だと数字数桁のケースがあったので総当りで簡単に解読される可能性があると思います。
・AOSSを使っているケース
最近になって利用者が増えているBUFFALOのAOSSですが、意外な落とし穴があります。
1.SSIDを隠せない
AOSSでDSを接続したときにWEPで設定され、SSIDが検索すると見えます。
検索すると見える=攻撃のターゲットになりやすい
と考えることも十分可能です。
DS用にWEPのAPを設置するときはSSIDを見えないようにするのが基本でしょう。。
2.PSPを初めて接続するとなぜかWEP64Bitで接続される場合がある
PSPは本来WPA2-PSK-AESという現段階では最強の暗号化が使えます。
でもなぜかWEP64Bitという最弱のものになってしまいます。
何回かするとAESになるという情報もありましたが・・
3.MACアドレスでの接続許可ができない
AOSS登録済みの機器を接続禁止にはできますが、AOSSで登録した機器のみ、もしくはそれ以外の機器を指定してそれだけ接続できるような設定が現段階ではできません。
今後の改善を期待します。。
無線LANはゲーム機なども接続できて非常に便利ですが、安易に設置するとセキュリティ上の重大リスクになりかねません。
設置するときは事前に十分にネットで調べたりしてから導入しましょう。
