2009年4月27日月曜日

無線LAN の設定を WEP から WPA へ

1. 無線LAN のセキュリティの設定が甘かった

PC に疎い母曰く、

「うちのインターネットは安全なの?パスワードとか盗まれない?」

急に何事かと思ったら、テレビで無線LAN の危険性について放送していたらしい。

IPA、「情報セキュリティに関する脅威に対する意識調査報告書」を公開 - USBメモリ利用者の3人に1人が未対策 | パソコン | マイコミジャーナル」 によると、

無線LANに関する調査では、利用者の約20%が無線LANの電波が自宅周辺に届く場合があることを認知しておらず、約30%が盗み見の危険性や外部アクセスによる侵入の危険性を認知していないという結果となった。

まぁ、「一応パスワードかけているからいいや」と思っていたけれど、、

無線LANの暗号化方式に関する質問では、利用者の約2割がWEPを利用より解読が難しい WPA2の利用率が6%、暗号化をしていない、またはわからない利用者が約4割という結果となった。

(同上より、装飾は引用者による)

あ! (@_@;) そういえば暗号化の設定が、はじめて無線 LAN を導入したときと、同じ設定のままだった…。 WPA2 ではなく、危険な WEP のまま。

 

2. WEP の危険性

無線LAN – Wikipedia によると、

WEP (Wired Equivalent Privacy) 
無線LAN初期の暗号化規格。共有鍵暗号方式である RC4 が用いられているが、暗号化方式としては脆弱性が指摘され、AirSnortなどのクラッキングソフトが出回っている。

104ビットWEPは1分あれば破れる – スラッシュドット・ジャパン

事実上1分少々あればWEPキーは解読できるということのようだ。

このとき、暗号化の設定をしようと思ったまま放置していた。(+_+)

それにしても、WEP って、全然 Wired Equivalent でないなぁ… ^^;

 

AirSnort について

AirSnort – Wikipedia によると、

これらのソフトの登場によりコンピュータ業界は早急に新たな無線LAN用の暗号化プロトコルを標準化する必要に迫られ、WPA (Wi-Fi Protected Access)IEEE 802.11i (WPA2) といった新たなプロトコルの登場につながっていった

(装飾は引用者による)

AirSnort 等のツールについては、以下を参照。

 

PLC について

無線LAN をやめて、コンセントに挿してネットを利用するタイプ (PLC) に変更しようかとも考えた。しかし、全部揃えたら結構な出費だと思いやめた。 PLC のセキュリティについて、

松下PLCは「屋外へ垂れ流し」「障害窓口ナシ」(電力線通信アダプター発表会後編)」によると、

PLCはとてもセキュリティが高いため、たとえ外に信号が漏れていようとも、データ盗聴やネットの勝手利用のようなトラブルは起きません。松下のHD- PLCではAES128bit暗号技術を使っており、現状では解読不可能と言える高度なものです。

(太字は引用者による)

 

3. どの方式がいいのか? - WPA, WPA2 / TKIP, AES

とにかく省略名が似ているので混乱する。

には同感。(+_+)

無線LAN – Wikipedia よると、 (装飾は引用者による)

WPA (Wi-Fi Protected Access
… WEP での RC4方式に改良が加えられた TKIP (Temporal Key Integrity Protocol)と呼ばれる暗号化方式が採用されている。
WPA2 (Wi-Fi Protected Access 2) 
WPAのセキュリティ強化改良版。… アメリカ標準技術局(NIST)が定めた AES 暗号化方式が採用されている。…

先ほど PLC の説明にも出てきた

AES

という暗号化方式。これがポイントのようだ。

 

4. WPA と WPA2 の違いは?

家で使っている無線LAN の親機は WER-AM54G54

この機種は、サイトの説明にある通り AES に対応している。しかし、これは WPA なのか WPA2 なのだろうか?

PC に挿している子機は WLI-U2-KG54L

こちらは WPA2 と WPA に対応している。説明を見ると、両者ともTKIP/AES となっている。

WPA2とWPAの違いについて - 教えて!goo」 によると、(装飾は引用者による)

  • WPAではAESとTKIPをサポートしているが、WPA2はAESのみ。
    • (TKIPはWEPと同じ暗号化方式をベースとしているため、 AESと比較して解析される危険性が高い)
  • WPA2ではデータの暗号化のみではなく、 CCMPというデータの改ざんを検知する機能を持っている。
  • WPA2はIEEE802.11iの必須項目が実装されている。
  • WPA2はWi-Fiにて認証プログラムがある。
  • WPA2の認証を取得しないと、Wi-Fi CERTIFIEDを取得できない。 (2006年から)

槻ノ木隆の「BBっとWORDS」 の図がわかりやすかった。

 

5. 無線LAN の設定

親機の設定

使用しているルータは、無線LAN|WER-AM54G54

  1. AirStation にアクセスして、
  2. 「無線セキュリティ」の「無線の暗号化」を AES にし、
  3. WPA-PSK を適当に入力。

090427-001

 

子機の設定

クライアントマネージャの方は、

  1. プロファイル > 基本設定」において、
  2. 「暗号化方式」を「WPA-PSK AES 8-63文字」に設定。

ちなみに WPA2-… の設定では接続できなくなった。使っている親機は WPA のみ対応しているということだったようだ。

「暗号キー」には先ほどの WPA-PSK に入力したものを入れた。

090427-002

 

無線LAN 内蔵のノートPC

無線内蔵のノートPC については、

Windows VistaやWindows XP SP3は既にWPA2に対応済みです

( 新年の見直しで,「WPA2」以外の無線LANの暗号化方式は使用禁止に!:ITpro より)

ネットワークの設定を同様に変更するだけだった。

Windows XP の WPA (Wi-Fi Protected Access) セキュリティ更新プログラムの概要(2008年8月14日)

AES のサポート

WPA では、WEP 暗号化の追加の代替として AES (Advanced Encryption Standard) を使用することが規定されています。既存のワイヤレス デバイスのファームウェアの更新プログラムでは AES サポートを追加できない可能性があるため、AES のサポートはオプションであり、製造元のドライバのサポートに依存しています。

これでとりあえず、今できる最低ラインのセキュリティ対策できた。

 

6. 今後どうなるの?

WPA も時間の問題なんだろうか?

あ~、今更ながら、有線にしておけばよかった。(+_+)

 

7. パスワードを忘れた場合

追記(2011.12.23) : WPA で設定したパスワードを忘れた場合、以下のアプリケーションを使うと表示できる。

(via 無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE)