無線LANのセキュリティ強化！WPA対応！

昨今、WEPで暗号化してあっても、わずか数分サンプリングするだけで解読が可能！という衝撃的な報告がありました。

大体、ちょっと前の無線LAN機器のアクセスポイントや無線LANルータは、デフォルトではほとんどがWEPで設定されて市場で流通しているものが、ほとんどだったわけですが、まぁそれも一昔前はそのWEPすら設定されない野良アクセスポイントがいたるところで”観測”されました。

まぁ、それでもちゃんとセキュリティを設定しなくちゃね！といって、デフォルトでWEPを設定してきた人がほとんどだったんだと思うんですね・・。

と思っていたら、最近ノートPCを外に持ち出して、モバイルすることが多くなったのですが、XPの無線LANで近傍にあるアクセスポイントを検出するツールがありますが、あれを見ているとかなりWPAでセキュリティを設定されたアクセスポイントが増えてきていることがわかりました・・・。
（駅前のマックや、自宅、そして会社のオフィスで捉えられるアクセスポイントですが。）

うーん、こうなってくると、自宅のアクセスポイントもいつまでもWEPで運用するのはやはり危険な状況なんでしょうか・・・。
ということで、今夜、自宅のアクセスポイントもWEP(128bit)→WPA-PSKに変更しました。

実は、宅内の無線LANネットワークは二系統あります。
光のVDSL装置につながっているIP電話用のルータに無線LANカードをセットして無線LANルーターにしているのですが、その機器の無線LANは宅内の各部屋を結ぶ無線LAN専用ブリッジをIEEE802.11aで構築しています。まず、こちらをWPAに。
まぁ、こちらのほうはNECでそろえているので、「らくらく無線LANスタート」という機能でまずアクセスポイント側をきっちり設定しておけば、あとは無線LANルーター側とクライアント側となる無線LANブリッジ側をいったりきたりして、機器のボタンを押していけばWEPとかWPAとかに関わりなく簡単に設定可能です。

このほかに、宅内にはノートPCや無線LANプリンタ、その他無線LANオーディオデバイスなどの各種クライアントを直接収容しているIEEE802.11gネットワークが別系統であります。
ブリッジでは5GHz帯、クライアントネットワークは2.4GHz帯と分けています。

こちらのほうがちょっと設定が面倒。
無線LANオーディオデバイスとか、無線LANプリンタなどは、まず設定を直接WPAに変更してしまいます。
その後、アクセスポイント側のセキュリティ設定をWEPからWPAに。

全部で、７－８台の機器がありましたが、一時間ほどで修正作業できました。

ただ、今は使わなくなりましたが、11b時代のPCカード型の無線LANカードはWEPのみ対応していないので、これらは買い換える必要が出てくるなぁ・・・。

ヤフオクで漁ってみよう・・・。