無線LANセキュリテーは大丈夫ですか?
太平洋岸一帯、豪雨に見舞われたね。
一時は滝のような降雨だった。皆さんのところでは被害はなかったでしょうか。
さて今日は家庭内の無線LANのセキュリティーの問題について触れてみたい。
無線LANを介して他人がコンピューター内部にアクセスし、パスワードを盗み、なりすまし、フィッシング詐欺などの犯罪へと結びついてしまう。
うちのネットワークは以下のよう。
┌─ Power Mac
├─ iMac ┌─ MacBook Air
モデム ─┼─ 無線ルーター ──┼─ iBook
└─ DVDレコーダー └─ iPhone
モデムからLANハブに繋がり、そこからデスクトップ2台と、DVDレコーダー、そして無線ルーターがぶらさがっている。
この無線ルーターとは、ラップトップ(ノート型)が2台と、iPhoneが交信。
(ブラウザによっては、上の図の罫線レイアウトが崩れていると思われるが、カンベンね)
今ではある程度のヘビーユーザーであれば、一般的なローカルネットワークの姿だろう。
うちは自宅と工房は別棟ではあるものの、隣接しているのでこの無線LAN環境がふさわしいのだが、例え一軒家ではあっても1、2階を隔てた部屋の環境でネット接続するというのは比較的一般的なものだろうから、多くの家庭が無線LAN環境の恩恵を受けていると考えられる。
さて、以前も無線LANのセキュリティーの問題については隣人のコンピューターがボクのMacと共有されてしまっていた、という驚きをエントリしたことがあったが今回はiPhoneの家庭内でのWi-Fi接続の環境構築にあたって、あらためてこのセキュリティー問題を考えさせられた。
ボクはちょっと見逃したのだが、数日前NHKの報道番組で、この無線LANのセキュリティー問題が大きく取り上げられたそうだ。(無線ルーターの件で尋ねたNECのサポートに電話して判った)
この報道内容については、ネットで検索したものの良く掴めなかったのだが、恐らくは時系列からして次の記事に準じた内容であったかも知れない。(違っていたらごめんなさい)
▶IT media News 「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定」
整理すれば
・現在の国内のWi-Fi接続環境におけるセキュリティーは実はとても脆弱
・比較的広く一般に使われている方式のWEPという暗号化規格には大きな問題があるのでWPA、WPA2への改善を !
ということのようだが、
意外とユーザー側には判りにくさがあり、またメーカーサポートによっては、この辺りのことについては十分な説明が為されていないような気がした。
もとより、こうしたセキュリティーに関する課題は、ネット社会がこれほどまでに普及してきた現在、まずもってこのネット環境の普及がもたらす経済的受益者側のメーカーサイドが真剣に取り組み、ユーザー側への適切な情報提供と、親切なサポート態勢が望まれるのは言うまでもないことなのだが、他方、ユーザー自身も自らの問題として、真剣に対処するということが必要だと思うね。
最近メディアを賑わす振り込み詐欺の事件は、ちょっと尋常ではない被害をもたらしているようで、ホントに困ったものだという気がするものの、警察挙げての一斉取り締まりの日に当たった時でも、全国で数軒の被害があったというから、あらためてちょっと笑うに笑えない実態を見せつけられてしまったという感が強い。
銀行内CD機の横に配置された警察官の横で、詐欺師に騙された高齢者が振り込み手続き操作をしているというのだからねぇ。
こうした犯罪は何故か日本特有の傾向、犯行形態なのだと言われているが、日本人の他人との距離感、身内の世代間の関係性、様々なことに思いは巡るが、苦々しく首肯しているだけというわけにもいかないよね。
無線LANのセキュリティー問題もちょっとこれと似て、無防備にネット環境を楽しんでいる人には、何とかしなさいよ、盗まれた後では間に合わないよ、とも言いたくなる。
さて愚痴はこれぐらいにして、対策だが、
恐らくここ数年で購入した無線LAN機器には、間違いなく、このWPA 、WPA2の規格に準拠しているはず。
ただ問題はデフォルト(初期設定)ではWEPになっているケースも多いと思われる。
ぜひこれをWPA、WPA2にグレードアップ、設定し直して、使っていただきたい。
無論、親機と共に、子機の方も同じようにしなければダメ。
また1つのネットワークにこのセキュリティー基準は複数のものは混在できない。
あくまでもWPAなら全てをWPAに、WPA2にするなら全てをWPA2にするということ。
ちょっと偉そうなことを言っているボク自身、ちょっと戸惑ったことがあった。
ボクの無線ルーターはNECのワープスターシリーズの機種なのだが、このメーカーの設定にはWPA、WPA2という項目が無いのだ。
できればより高度な暗号化が保証されるWPA2に設定したいと考えたのだが、この機種にはWEP以外には
・WPA-PSK(TKIP)
・WPA-PSK(AES)
という2つの項目しか選択肢がない。
そこで担当部署にレスキュー。
しかしこのWPA-PSK(TKIP)、WPA-PSK(AES)と、WPA、WPA2との相関関係については明確な答えが出てこなかったのである。
一方iPhoneには
・WEP
・WPA
・WPA2
の選択肢がある。
そこで今度はApple社にレスキュー
WPAにした方が良いですよ、との答えは出るものの、WPA-PSK(TKIP) 、WPA-PSK(AES) についての解釈はできなかった。
さて困ったね。
と、とりあえず、自己責任の下、最強のWPA2に設定しちゃった。
ところがiPhone、およびMacBook Airは入っていけるものの、旧型のiBookはダメだった。
どうもこのiBookの無線LANの子機AirMacカードがあまりにも旧いがためにWPA2に準拠していないとの推察にいたった。(仕方ないか)
そこで1ランク下げてWPAに再設定したところ、全て問題なくネットに入れた。
ま、iBookの滅亡までは、この環境でいこうと思う。
一応、今のところWPAでも破られることは無い、との業界筋での確認は取れているからね。
ま、そんなわけだから、皆さんもせめてこのWPAに、可能であればWPA2へとグレードアップをお奨めしておこう。
さて、そんなこんなでセキュリティー設定のすったもんだで昼休みを潰したのだったが、その夕刻、メーラーを見ればApple社からメールが入ってきていた。
サポートいただいたわずかに数時間後のこと。
不明であったWPA・WPA2についての情報提供で、解説されたサイトのURLを添付してくれていたのだった。
Apple社のサポートはこうした親切なところがうれしいね。
礼賛はともかくも、ここでもそのURLを貼り付けておこう。
・WPA(IT用語辞典)
・WPA2(IT用語辞典)
・WPA2(itmediaモバイル)
結論的に言えば
・WPAはWPA-PSK(TKIP)に対応し
・WPA2はWPA-PSK(AES)に対応する、ということで良いようだね。
業界の方々 !!、こうした呼称は統一してくれねば困るのですよ。
ユーザーも泣けば、サポートのデスクの方々も泣く。
最後にもうちょっとだけ関連することを書いておこう。
N社のゲーム機はWEPのみしか対応していないのだそうだ。世界で最大のヒットゲーム機がこのありさま。うちにはゲーム機は何もないが皆さんご注意遊ばせ。
もう1つは街中のホットスポット。無線LANだね。
こうしたところはパスワードを求められないところも多い。しかもセキュリティーレベルのほとんどはWEP規格。危ない、危ない。
ボクもカフェなどでこの無線LANの恩恵を受けているが、こうしたところではパスワードが必要とされるような作業、クレジットカード認証を伴うようなショッピングはしないことだ。
木工家具のデザイナー & 職人のartisanです。
