・1.WEPは使わないこと(重要)
・2.WPA2なら安全?!
・3.パスワードの強度
・4.可能なら、SSID(接続文字列)の名前は・・・
・5.WPS、AOSSなどの簡単接続機能は、必要な時だけONに
過去の知識は無意味になっていたようで、新しく知ったことをもとにまとめてみました。
1.WEPは使わないこと(重要)
今回起こった事件は、WEPを使っているところを狙われたので・・。WEPも暗号化はしているけど、すぐに解読される暗号強度しかなくて、事実上無意味なんですね。
現在、暗号化の規格にはWEPより暗号技術の高い「WPA」「WPA2」などがある。同機構は、メーカーのサポート窓口で手順を確認し、ルーターとパソコンなどの機器の設定を変更してより強度の高い暗号方式を採用することを薦めている。
狙われる自宅の無線LAN ただ乗り簡単、犯罪に巻き込まれる可能性 (4/4) - ITmedia ニュース
WEPでないと接続できない機器って、「ニンテンドーDS」しか思いつかないんだけど、昔使っていたとかでのこっている場合があるのでチェックした方がよいと思う。3DSとかは大丈夫。
参考:
・「ニンテンドーDS」が遅らせた無線LANセキュリティの世界 | サイバーインシデント・リポート
・【セキュリティ】暗号化はAESが標準、WEPは使わない《Wi-Fi&モバイル通信最強活用<自宅編>》
2.WPA2なら安全?!
現在、TKIPには複数の脆弱性が見つかっている。WEPのように簡単にクラックできるわけではないが、やはり脆弱である以上できるだけ使用しない方がいい。今ではTKIPしか使えない機器というのはまずないので、AES(CCMP)にすべきだ。
つまり重要なのはTKIPかAES(CCMP)かという点であり、WPAかWPA2かではない。WPAのみの機器でもAESを使っていればWPA2のAESとほぼ同等のセキュリティだし、WPA2でもTKIPなら脆弱だ。「WPA2なら安全」という思い込みは捨てよう。
無線LANセキュリティ10の誤解(前編) (Cyber Incident Report) - Yahoo!ニュース
可能なら「AES」にすべきだし、また現状の設定がそうなっているかを確認した方がよいでしょう。
3.パスワードの強度
誤解6:WPA/WPA2-PSKでAESを使用していれば、パスワードがクラックされることはない
→弱いパスワードなら、認証パケットを入手することによりオフラインでクラックできる
では、パスワードの強度はそれほど必要ないのではないかというと、そういうわけでもない。なにもAPに対して実際の接続試行をする必要はないのだ。正規の機器がAPに接続する際に飛ぶパケットさえ入手すればいい。このパケットが作られるのと同じアルゴリズムをパスワード候補に適用し、それと実際のパケットを比較して正しいかどうかを知ることができる。
無線LANセキュリティ10の誤解(後編) | サイバーインシデント・リポート
無線LANに接続する際のパスワードの強度が低ければ、WPA/WPA2-PSKでAESを使用していたとしても、解読可能。
4.可能なら、SSID(接続文字列)の名前は・・・
現在はどのメーカーの製品も、デフォルトでMACアドレスなどを元にした固有のものとなっている。これならば解析済みデータベースが存在することはないので、SSIDを変更する必要はない。
むしろ、「MyHome」とか「office」といった他にもありそうなSSIDにしてしまう方がよほど危険だ。識別のためにわかりやすい名前を付けるのはかまわないが、元々のMACアドレス部分を残すなど、固有のものにしておいた方が無難だろう。もっとも、ありがちなSSIDであってもパスワードが十分強固なら問題はないので、好みの問題とも言える。
無線LANセキュリティ10の誤解(後編) | サイバーインシデント・リポート
SSIDに、MACアドレスをもとにしたようなランダムな文字列のSSIDを見かけるのは上記の理由のようです。
逆に、SSIDで安易な名前にしている場合は、可能ならそういう文字列に変更するのもよいのかもと思います。
ただし、パスワードの強度が十分なら必要ないようですけどね。
5.WPS、AOSSなどの簡単接続機能は、必要な時だけONに
しかしWPSなどはたしかに便利ではあるが、ボタンを押せば接続できるということは、誰でもAPに近づければ接続できてしまうということだ。オフィスでも家庭でも、ちょっと目を離した隙に来客(あるいは来客を装った人物)がこっそりボタンを押してしまうかもしれない。
たとえ他人がAPに近づけない状況であっても安心はできない。以前、WPS機能に脆弱性が発見されたAPもあり、またWPSのPINコードに対する攻撃手法も存在する(実効性は低いが)。
無線LANセキュリティ10の誤解(前編) | サイバーインシデント・リポート
理屈はともかく、使わない時はOFFに出来る人はOFFにしておけば安心でしょう。
スポンサーリンク
コメントを残す