先日、家の無線LAN装置の暗号化設定をWEPからWPA+AESにしました。
WEPはセキュリティに問題があるからつかわない方がいいということなので。しかし、携帯ゲーム機『Nintendo DS』はWEPしかつかえないし、ウルトラモバイルPC『Willcom D4』はAESにすると通信が不安定になります。セキュリティに不安があっても、使えないんじゃ意味がない。ということで、妥協案としてマルチSSD対応の無線LAN装置、NECの『Aterm WR8100N』にかえてみた。1台で2種類のSSIDを設定できるので、ひとつはWEP、ひとつはAESといった設定ができる。WEPをつかう以上、セキュリティレベルは低下するけどしかたない。新型携帯ゲーム機『Nintendo DSi』は、WEPとAESと2種類の無線LAN設定をおこない、DS用ソフトのWi-Fi対戦などはWEPで、ブラウザなどDSi専用ソフトのみAESを使用しています。
家で使用する機器ごとの無線LAN設定は以下のとおり。
暗号化方式 | 使用機器 |
WEP | Nintendo DS Nintendo DSi(DS用ソフト) Willcom D4 |
WPA-AES | ノートPC Nintendo Wii Nintendo DSi(DSi用ソフト) PSP |
DSはWEPしか対応してないのでしかたないけど、D4はAESが設定できるのにWEPでないと安定しないのにはまいった。メーカーのフォーラムでも指摘されているので、ドライバのアップデートなどで改善してくれるとよいのだが。あと、NECの無線LAN装置がWPA2に対応していないのにもビックリした。最新の機器ならとうぜん対応してるとおもったのだが。
いまのところ安全とされるWPAも、WPA-TKIPが解読可能であるなんて情報もあるので、WEPのように丸裸にされるのも時間の問題なのかも。真にセキュリティのことをかんがえれば、無線LANを使わないのがベストなのだろうけど、使わざるをえないのが現状です。
セキュリティとアクセシビリティの両立はむずかしいねぇ。
APをマルチSSIDの機種に交換したそうですが、必要に応じてWEPのSSIDを
有効・無効にできないとWEPが穴として残るので、あまり意味ないですよ。
もしこれができないなら、どちらかのAPをLANにアクセスできないように
設定して(D4で不便ですか?)、SSIDをステルスにしてそれをWEPで使い、
必要時以外は電源を切るのがいいでしょう。
旧APをWEPにして、AtermをAESとD4用に暫定でTKIPにするのもアリ。
面倒でも、使用毎にSSIDとWEPキーを変えるともっと効果的。
>お節介なACさん
アドバイスありがとうございます。
おっしゃるとおりですね。
せめてWillcom D4がWEP以外でも安定してくれるとたすかるのですが。
ともかく、セキュリティに穴がある状態はよろしくないので、運用をみなおそうと思います。
そんな感じで。
> せめてWillcom D4がWEP以外でも安定してくれるとたすかるのですが。
D4はWPA-TKIPでもダメですか?
WPA-TKIPが使えれば、その方がマシなのですが。
>お節介なAC
WPA-TKIPでもダメですね。
AESもそうですが、いったんつながっても、しばらくすると接続不可になります。
WEP設定のAPを必要なときだけONにして、DSとD4用につかおうと思います。