読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

【GW特別進行】家電量販店で売ってる無線ルータでセキュリティ対策がどこまで出来るのか(1)

 こんばんは。GW真っ最中ですね。「GW谷間のうちに出来ること」をいろいろ済ませました。(全てではないですが)

 別件の用事もありましたので、梅田のヨドバシカメラに寄ってきました。別件の用事とは、LANケーブルにつけるタグを探していました。それは無事に見つけることが出来て無問題でした。ここで取り上げるのは、おまけの用事の方です。先日、無線LANタダ乗り事件に関する判決が出ましたね。4/29の記事にも書きました。

karasuma-kitaoji.hatenablog.com

 現在の電波法では、事前共有鍵を入手してタダ乗りするのはセーフらしいです。「通信を傍受しているわけではない」ということだそうです。

 今使っている無線ルータで確認すべきこと

 となると、やはり自分の身は自分で守るしかないですよね。そこで、市販されている家庭用無線ルータでどこまで対応可能なのかをマニュアルを読みながら検証してみました。

 最低限やっておきたい項目としては、以下の通りです。

  1. WPA2-AESに設定しておく
  2. 事前共有鍵のパスフレーズは簡単に分かる文字列にはしないこと
  3. 事前共有鍵のパスフレーズは最低でも8文字は確保する
  4. 事前共有鍵のパスフレーズは英数大小文字混在で(出来れば特殊記号も)
  5. WEPやTKIPは無効化する
  6. 無線ルータ付属の簡単事前共有鍵設定機能は設定時のみに
  7. 可能であれば出力を絞っておく
  8. WPA/WPA2 mixed-modeは設定しない

 あたりでしょうか。

 1.は散々言われていることですね。WEPは簡単に破られてしまうので無意味です。ましてや、無線区間を暗号化しないのは論外です。

 2.〜4.に関しては、一般的にパスワード設定で言われていることと同じですね。

 5.に関しては、少々古い記事ですが、神戸大学の森井先生の記事を御覧下さい。

news.mynavi.jp

 6.ですが、接続設定を簡単に出来る仕組みですから、これを悪意の第三者に利用されないようにしておくことは重要かと思います。

 7.は特に説明は不要ですね。

 8.に関しては、無線子機(PCやスマホなどのことですね)自体がWPA2-AES対応の機器が主流になってますので、「古い機器は捨てる」でいいんじゃないでしょうか。古い機器を接続するためにTKIPが使えてしまいますので、セキュリティレベルが低下してしまいます。なので、敢えて古い機器を使わないためにも、1.にしておいて古い機種を接続出来ないようにしておくのも手です。

 次回は家庭用無線ルータのマニュアルを眺めつつ、どこまで出来るのかを探ってみたいと思います。<(_ _)>

<つづく>