(Impress Watchより)
WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される
数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。
今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属。ショップではこれに関して「詳細は不明で、マニュアルの内容も特に確認していない」と説明しているが、仮に利用できてしまった場合を考えると、セキュリティ的には衝撃的な事態といえる。
GS-27USBそのものはIEEE 802.11g/b準拠のUSB無線LANアダプタ。本体の外観やパッケージデザインなど、見た目は普通の無線LAN機器といった印象で、パッケージ裏面のイラストでもこの製品を一般的な無線LAN子機として用いる例が示されている。しかし、同梱の英語マニュアルには付属ソフトを使ってWEPキーを解読する手順などが記載、それと見られるドライバCDも付属している。メーカーは台湾GSKY。
WEPは「10秒で解読できる」などと言われ、以前からその脆弱性が指摘されていたが、実際に解読法が解説された製品が店頭に現れたのは衝撃だ。
(中略)
なお、この製品は通販サイトやネットオークションなどでも販売されており、すでに国内でも一般に出回っている可能性が高い。無線LANを使う際は、WEPによるセキュリティは存在しないものと考え、WPAやWPA2などの別の暗号化方式を使うべき状態だ。
なお、ゲーム機などではWEPしか対応しない製品も存在するが、最近ではゲーム機用に限定的なWEP接続を提供、PCとの接続ではWPA2などでセキュリティを確保する、というマルチSSID対応の無線ルータも存在している。
記事を補足すると、このUSB無線LANアダプタは、輸入ゲーム関連製品やPC周辺機器などを扱う、秋葉原の三月兎2号店という店で売られている商品です。
WEPがすぐに解読できるということは前から言われていましたが、実際英語とはいえ、解読できるマニュアルとソフトが付いているものが売られているとは…。
店のほうで、外して売ることはできなかったんでしょうか。
http://reisato.plala.jp/rsato/weblog/2009/10/18/2230.html
こちらの方で、解読を試された方もいらっしゃいます。
かなり安易にできちゃうようですね…。
記事の通り、WEPは使わず、WPA/WPA2を使うようにしましょう。
今の無線LANルータのほとんどはマルチSSID(バッファローでは、「マルチセキュリティ」と呼ぶ)が付いていますから、安心ですね。
【セキュリティの最新記事】
