2008年10月26日日曜日

無線LANでWEPはセキュリティ対策をしていないのと同じ!?

既に御存知の方も多いと思いますが、「森井昌克 神戸大学大学院教授」らのグループは「コンピュータセキュリティ シンポジウム (CSS) 2008」において、無線LANで使用されている暗号化方式のWEPを数十秒で解読してしまう、と発表しました。

WEP」の危険性は、これ以前からも行われており、どちらかというと、「最後のダメ出し」的な論文なのですが、学術的にも発表されたことで信憑性が非常に高くなった格好となります。

研究で開発したプログラムの公開は「暫く見合わせる」としながらも、重要な事項は論文として公開されており、知識があれば簡単にソースを作れるだろうとしています。

しかし、「WEP」の危険性を論じたところで、反応するのは一部のユーザーだけと思われる。

というのも、当ブログで既出となりますが、自宅における「無線LANユーザーの4割近く」が「無防備な状態」にあるからです。
理由までは触れられていませんが、おそらく相当な割合で「知識がなく放置」していると思えます。
なにせ、OKWave様のQ&Aを見れば判ることですが、自分と同じ状況になければ異なる環境と判断し、類似のQ&Aを理解できない方が多いこと…。
機器個別の設定方法なら仕方ないと思う面もあるのですが、さにあらず…。
質問される内容は、いずれも「MACフィルタリング」、「WEP」、「SSID」、「WPA」などの無線LAN特有のセキュリティ設定を理解できれば、質問しなくても済む内容だし、過去に幾重にも質問されている内容となっています。

もっとも家庭用という甘えはあるだろうが、法人においても自前で構築したようなところは要注意だろう。
スキルのある方が携わっていれば、「WEP」を使う必要がないのが判るので、「WPA」や「TKIP」「AES」と呼ばれる方式を即刻使用するものと思います。

また最近では、某社「AOSS」に代表されるように、セキュリティ対策を施した状態で自動的に設定してくれる機能も実装され、シェアが拡大しているので期待されるところは大きいだろう。
さらに、マルチSSIDという便利な機能も実装されつつあるようです。こちらは、SSIDを「WEP」専用のものを用意し、隔離してしまう方法です。

じつは、このマルチSSIDが重要な部分なのです。
上述のように危険な「WEP」を利用しますが、その接続をインターネット側のみとし、イントラネット側にはアクセスさせません。
つまり、「WEP」を突破され、侵入されても外部接続だけとなり、さしづめ公衆無線LANのようなものになるだけで、イントラネット側にある重要なデータを悪用されなくなります。

私としては、そのことが重要ではないかと思えます。

これは携帯ゲーム機「DS」や「DS Light」がガンなのですが、この2機種は「WEP」専用であり、「WPA」をサポートしません。
当初の「PSP」も「WEP」専用でしたが、ファームウェアのアップデートで対応し、現在では「WPA」をサポートしています。
つまり、子供向けでシェアの大きい「DS」や「DS Light」が「WEP」専用であるので、「WPA」に移行できないというマヌケな状況を呈します。

実際、私のところも「DS Light」が有り、それが有るが為に「WPA」へ移行できず、「SSID隠蔽」と「MACフィルタリング」とで防いでいるだけです。

新型ゲーム機「DSi」では、「WPA」に対応するそうですが、出荷量が十分にありません。
かくゆう私は、Amazonで11月2日出荷予定分の「DSiブラック」を予約で押さえましたが、確保できたのは1台です。
我が家で稼動している「DS Light」は2台なので、完全に置き換えるには、もう1台が不足しています。
となれば、暫くはセキュリティのガンである「DS Light」を使うしかないので、危険な「WEP」を使っていくことになります。

ならばルーターを更新とも思う方も居ると思いますが、無線LANはゲーム機専用としてあり、PCからは使っていないので投資する気にもなりません。
こうしたジレンマを早く解決しないと、いつまで経ってもキケンな「WEP」は野放しになると思います。

自宅の無線LAN4割以上が「危険な状態」
(http://affilie.cocolog-nifty.com/blog/2008/09/lan4-d1c0.html)

WEP」はもう危険?家庭の無線LANセキュリティ対策を考える
(http://bb.watch.impress.co.jp/cda/special/23569.html)

WEP10秒で解読可能」、神戸大と広島大のグループが発表
(http://bb.watch.impress.co.jp/cda/news/23476.html)

CSS2008において,WEPを一瞬にして解読する方法を提案しました
(http://srv.prof-morii.net/~morii/#CSS20081009)

週末雑貨 affilie
(http://affilie.ntym.net/)

投稿者 時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)