ＷＥＰしか選べないならなら無線ＬＡＮはやめたほうが

WPA/WPA2が解析可能という話について、 調べて出てきた情報について纏めてみました。 まずWPAの解析に付いて、 http://gigazine.net/news/20090805_attack_on_wpa/ このような話がありますが、これは強度の低い暗号化方式であるTKIPに限った話です。 次に、MS-CHAPv2の脆弱性によってWPA2が破られると言う話について。 http://logsoku.com/thread/engawa.2ch.net/poverty/1343927524/ 上記のサイトのようにWPA2が破られたとして紹介している場合がありますが、 実際には企業向けのWPA2エンタープライズという方式で使用される認証方法の1つが影響を受けるという話でありWPA2全体の話ではありません。個人向けの無線LAN機器には関係無い話です。 http://www.atmarkit.co.jp/news/201208/23/mschap.html http://www.nri-secure.co.jp/ncsirt/2012/0814.html 最後にPyritというツールによる攻撃について。 これはWPA2キーの全パターンを試して当たりを見つける総当たり攻撃や、 キーに使われていそうな単語の組み合わせを試す、辞書攻撃という方法です。 総当たり攻撃や辞書攻撃はWPA2に限らずあらゆる暗号化方式を攻撃可能ですが、 安全とされる暗号では、解析に非常に時間がかかり現実的・経済的な時間では解析が終わらない為、問題ないとされて居ます。 WPA2も今までは解析に時間がかかりましたが、Pyritの場合はこれを高速で行える為、 短いキーや推測されやすいキーを使用している場合は攻撃される可能性が出てきたという事です。 現状ではしっかりとしたキーを設定すれば問題は無いと思います。 http://blog.hidekiy.com/2011/07/crypto-pyritlan.html 攻撃者は攻撃しやすいWEPやTKIPや弱いキーを使っているWPA2から攻撃するでしょう。 泥棒対策に玄関の鍵を増やすのと同じですね。しっかりと対策をして攻撃できそうにないとあきらめさせる訳です。

WEPどころかWPA/WPA2-PSKも解析可能になったからWEPだけが危険って時代はもう終わった。 wifiルータ側で無線機器の登録済みのMACアドレスしか接続できないようにする自衛をどっちにしても した方が良い。

質問にあるとおりWEPは危険です。 すでに解析ツールが存在しており、ある程度知識のある人なら解析可能です。 以前はWEPキーのビット数を大きくすれば大丈夫と言われた事もありますが、 解析手法が進歩してそう言った対策も無効になっています。 そのほか、MACアドレスフィルタやSSID非公開(Any接続拒否)など無意味な対策が紹介されたこともあります。 確かに、攻撃を受ける確率がどの程度あるかという話もありますが、 危険であると判っていて放置する理由はありません。 今使用しているルータの無線機能を停止して、有線LANのみを使用してもいいですし、 新しく無線ルータを買うのもいいです。 今は2～3000円程度でも無線ルータを購入可能です。 その程度の出費で、無用なトラブルに巻き込まれるのを防げて性能も向上します。 対策しない理由は無いと思います。

有線にできるなら有線にしましょう。 問題がおきて困るのは質問者であり、回答者ではありません。 あと「MACアドレスフィルタリングは意味がない」で検索しましょう。

WEPのパスワードは解析できます・ しかし、解析ソフトBackTrackなどはLinuxで動くソフトです。 そして、もちろん電波が届いている隣近所の人だけに可能。 ハードル高いでしょう。 で隣近所の人がWEPを解析できることによって、何ができるか？ （１）それは、あなたの家のインターネット接続を「無料で使える」ということです。 （２）もしあなたが「共有ファイル」を持っていたら、その中を見ることができます。 常人に可能なのはここまでですね。 共有ファイル以外のファイルを見ることなんて普通できないし、 あなたのメールを勝手に受信するとか、あなたがWEBを見ながら打ち込んでいる銀行口座を見るなんてとてもとても。 不可能です。 という訳で、「ただ乗り」ぐらいが関の山。失うものは少ない。 これでもね、もしあなたの家のLANから国会議事堂を爆破する予告文が送信されたら、あなたが容疑者になってしまう。 とか、言い出したらきりがないんです。可能性はゼロじゃないですけど。 あなたのPCに原発の設計図みたいな国家機密が入っていますか？　入っていませんよね。 なので、わたしは「WEPでも気にしなくていい」と思います。

セキュリティのＷＥＰキーの文字数を増やし、高ビット化セキュリティにすれば全然問題ありません。 文字数５文字か１６進数で１０桁は６４ビット 文字数１３文字か１６進数で２６桁は１０４ビット 文字数１６文字か１６進数で３２桁は１２８ビット と、文字数か桁数を増やす事で盗聴ハッキングしづらいです。 　※上記は私の持っているＰＣの設定項目です。 　　　１０４ビットが無い場合があります。 また逆に、２５６ビットと文字数か桁数を増やす事で強化されているかもしれません。 ノート内蔵無線ＬＡＮユーティリティにより、対応セキュリティ方式が異なります。 無線ＬＡＮのセキュリティ化は、暗号化されていたはずなのでカードショッピングしても安心です。 　　　　　　　

ＷＥＰしか無い無線ＬＡＮルータですか…。 別に問題ないと思いますよ。 質問にあるＷＥＰしか無い無線ＬＡＮルータを使っている周辺に 悪さをする人がいる確率は非常に低い（限りなくゼロに近い）と思います。 ってか、悪さをする人はとっても希少ですからｗ ネットショッピングなどで買い物をするときに入力するカード情報は それとは別に暗号化されているので、 まあ… 　　質問者さんがカード支払いを頻繁に行っている事を知っていて 　　その情報を盗み出そうとしている人がいない限り …大丈夫でしょう。 心配であれば、クレジットカードの請求書を毎月確認です。 105円とか少額でもおかしな請求があればカード会社に確認してください。 ＷＥＰを使わなくてもかまいませんが、少なくとも 　　ＭＡＣアドレスによる接続制限 はしておきましょう。 無線ＬＡＮにただ乗りされてその人が悪さをした場合、悪さをされた人や会社から 無線ＬＡＮルータの所有者に対してそれなりの補償を求められる可能性があります。 （セキュリティをＯＮにしていないと、それが法律的に有効になるんだなあ） 弱くともセキュリティはＯＮにしているという意思表示だけはしておきましょう。 ちなみに自分もＷＥＰしか無い無線ＬＡＮルータを所有していて Ｗｉ-Ｆｉ使用をしています。 携帯電話をＷｉ-Ｆｉ接続するのに使用していますけど、 ＷＥＰによる暗号化とＭＡＣアドレスによる接続制限と アクセスポイントの検索に表示されないよう「Ａｎｙ接続」を 　　「許可しない」 って感じで、 　　と り あ え ず 無線ＬＡＮへのただ乗りは簡単にはできないようにしています。

環境によるんじゃないかしら。 ちなみに私は今ｂｕｆａｌｏの無線LANで書いていますがセキュリティは面倒なので「なし」です。 AOSSがあるのは知っていますが別に必要でもないのでなしのままです。