2009年10月19日

やはりというか、WEP解読方法が載ったUSBの無線アダプタが発売 LAN、

やはり無線LANの暗号化にWEPを使用するのは、もう限界のようです。

(Impress Watchより)
WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される

数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。

 今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属。ショップではこれに関して「詳細は不明で、マニュアルの内容も特に確認していない」と説明しているが、仮に利用できてしまった場合を考えると、セキュリティ的には衝撃的な事態といえる。

 GS-27USBそのものはIEEE 802.11g/b準拠のUSB無線LANアダプタ。本体の外観やパッケージデザインなど、見た目は普通の無線LAN機器といった印象で、パッケージ裏面のイラストでもこの製品を一般的な無線LAN子機として用いる例が示されている。しかし、同梱の英語マニュアルには付属ソフトを使ってWEPキーを解読する手順などが記載、それと見られるドライバCDも付属している。メーカーは台湾GSKY。

 WEPは「10秒で解読できる」などと言われ、以前からその脆弱性が指摘されていたが、実際に解読法が解説された製品が店頭に現れたのは衝撃だ。

(中略)

 なお、この製品は通販サイトやネットオークションなどでも販売されており、すでに国内でも一般に出回っている可能性が高い。無線LANを使う際は、WEPによるセキュリティは存在しないものと考え、WPAやWPA2などの別の暗号化方式を使うべき状態だ。

 なお、ゲーム機などではWEPしか対応しない製品も存在するが、最近ではゲーム機用に限定的なWEP接続を提供、PCとの接続ではWPA2などでセキュリティを確保する、というマルチSSID対応の無線ルータも存在している。


記事を補足すると、このUSB無線LANアダプタは、輸入ゲーム関連製品やPC周辺機器などを扱う、秋葉原の三月兎2号店という店で売られている商品です。

WEPがすぐに解読できるということは前から言われていましたが、実際英語とはいえ、解読できるマニュアルとソフトが付いているものが売られているとは…。
店のほうで、外して売ることはできなかったんでしょうか。

http://reisato.plala.jp/rsato/weblog/2009/10/18/2230.html
こちらの方で、解読を試された方もいらっしゃいます。
かなり安易にできちゃうようですね…。

記事の通り、WEPは使わず、WPA/WPA2を使うようにしましょう。

今の無線LANルータのほとんどはマルチSSID(バッファローでは、「マルチセキュリティ」と呼ぶ)が付いていますから、安心ですね。


posted by カミガタ at 10:22| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。