ちょっと前の話になるが、今、無線通信のセキュリティでWEPがキケンと言われている。
前々からWEPのセキュリティに関しては安全ではないという声もあったが、神戸大学と広島大学のグループがコンピュータセキュリティシンポジウム2008(CSS2008)で「WEPは10秒で解読可能」と発表した。
既にWEPより強固な無線LANセキュリティであるWPAやWPA2が存在しているが、依然として無線LAN機器でWEPのみ対応という製品も少なくない。
流石に最近発売されている機器はWPAやWPA2に対応している製品は多いが、残念ながらウチの無線LANはWEPにしか対応していなかったような…いや、対応していたとしても、手軽なWEPでウチは無線LANを使用している。
そもそも、ニンテンドーDSはWEPにのみ対応の機器で、そうした機器の場合はちょっと特殊な方法を用いないと構築したネットワークが安全とは言えない環境となる。
そこで気になるのが、仮にWEPの暗号キーを解読される危険性が既にある場合において、その無線LAN機器にMACアドレスフィルタを適用している場合、そのネットワークは危険に晒されるのか? という事である。
MACアドレスフィルタとは、指定されたMACアドレスを持つ無線LAN機器のみ、その該当のアクセスポイントを使用可能にするというフィルタである。
簡単に設定できるとは言えないこのフィルタだが、指定のMACアドレスのみの通信しか許可しないため、ネットワークに介入する事が難しくなるワケだが、この場合でもWEPキーの問題は発生するのだろうか?
で、私も分からないためいろいろ調べて見た。
すると…実はMACアドレスフィルタを適用していても100%安全という事にはならないらしい。
というのは、通信データの一番最初のヘッダー部分は暗号化されていないらしく、そこにMACアドレスが記載されているのだという。
つまり、その記載されているMACアドレスに偽装する事ができれば、MACアドレスフィルタを適用したネットワークに介入する事はたやすい…という事らしい。
ちなみにMACアドレスの偽装は既に可能な技術という事らしく、それ故に安全ではないという事になるそうである。
…ウチ、防衛策ゼロじゃん(爆)
まぁ、実はウチの使い方だとそんなに大きな問題にはならない。
というのは、ネットバンキングであるとかそういう重要なものは無線LANを使って使う事はないし、MACアドレスフィルタを適用しているため、ハッキングするぞという明確な意図を持った侵入者でなければネットワークへの進入はあり得ない。
まぁ、そうしたハッカーに目を付けられれば一気に危機的状況に陥るが、そうしたケースでなければまだ何とかなる…そんな感じである。
何はともあれ、ウチの無線LAN機器の設定もそろそろ考えないといけないのかもしれない。
今はルーターに付いている機能を使っているわけだが、無線LANのアクセスポイントだけ買ってきて増設するという方法でWPAやWPA2へと切り替えていく必要がありそうだ。
あとはニンテンドーDSだが…これは要するにDSiを買えとそういう事なのかもしれない…これは孔明の罠か?(爆)
何はともあれ、無線LANでWEPのみ使用という人は気をつけた方がいいだろう。せめてMACアドレスフィルタを適用すべきだ。
impress BB Watch
「WEPは10秒で解読可能」、神戸大と広島大のグループが発表