Wireless LANのセキュリティ、WEPに続きWPAも無防備同然に
自宅などに無線LANを敷設している人は随分多いと思いますが、その無線LANの暗号化方式の設定はどうなっているか気に留めていますか?
暗号化方式は一般的にWEP, WPA, WPA2と称するものが無線LANルータの設定に用意されており、通常は手持ちのほかの装置の対応状況に合わせてこの中のどれかを暗号化方式に設定してあるはずです。何が設定されているか知らない人は取扱説明書などをもとに確認して下さい。
- Macintosh HD/アプリケーション/ユーティリティ/AirMac ユーティリティ を開く
- マウントされているAirMacのアイコンをダブルクリックすると上記ウィンドウが開く
この設定が (他社製無線LANでも同様の項目で) 「WEP」に指定されていた場合は今この時点で既に[無防備同然]の状態です。昨年10月にWEPキーを解読する方法が発見されているため、今はもうWEPによる暗号化は名ばかりで何の役にも立ちません。
この設定が「WPA」に指定されていた場合は[無防備同然予備軍]です。GIGAZINEによると、今回このWPAを突破(所要時間、最大で数十秒)する方法が見つかり、8月7日に台湾で開催される国際会議「JWIS 2009」で発表されるそうですから、これにより今後は急速にWPAによる暗号化の安全性が低下して行くと思われます。
というわけで、無線LAN環境を敷設している所ではできるだけ早く「WPA2」への切り替えを行う必要が有りそうです。ただし、一部の装置ではWPAまでしか対応していなかったり、あるいは無線LANにぶら下がる装置 (例えば初代のNintendo DS©) によってはWEPにしか対応していないというものも有るかもしれません。そういったものに関しては買い替える以外に手段が無いのが困りますが、無線LANは有線LANに比べれば脆くて当然のものなので出来るだけ強固な環境を維持するように心がけるのが理想的です。
- WPA2エンタープライズが理想的ですがPWが長い…家庭ならパーソナルでもOKかな
無線LANを非公開にしたりMACアドレス制限をするなどすると安全性が微増する
