【 2009年10月17日号 】 | |
WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される |
数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属。ショップではこれに関して「詳細は不明で、マニュアルの内容も特に確認していない」と説明しているが、仮に利用できてしまった場合を考えると、セキュリティ的には衝撃的な事態といえる。
GS-27USBそのものはIEEE 802.11g/b準拠のUSB無線LANアダプタ。本体の外観やパッケージデザインなど、見た目は普通の無線LAN機器といった印象で、パッケージ裏面のイラストでもこの製品を一般的な無線LAN子機として用いる例が示されている。しかし、同梱の英語マニュアルには付属ソフトを使ってWEPキーを解読する手順などが記載、それと見られるドライバCDも付属している。メーカーは台湾GSKY。
WEPは「10秒で解読できる」などと言われ、以前からその脆弱性が指摘されていたが、実際に解読法が解説された製品が店頭に現れたのは衝撃だ。
こうした性格の製品のためか、同店はPOPに「悪用厳禁!!」「使っちゃダメ」などと記して注意を喚起。同店では「研究用」として販売しているという。実売価格は3,675円(詳細は「今週見つけた新製品」参照のこと)。
●WEPによるセキュリティは実質無効、WPA/2への切り替え必須
なお、この製品は通販サイトやネットオークションなどでも販売されており、すでに国内でも一般に出回っている可能性が高い。無線LANを使う際は、WEPによるセキュリティは存在しないものと考え、WPAやWPA2などの別の暗号化方式を使うべき状態だ。
なお、ゲーム機などではWEPしか対応しない製品も存在するが、最近ではゲーム機用に限定的なWEP接続を提供、PCとの接続ではWPA2などでセキュリティを確保する、というマルチSSID対応の無線ルータも存在している。WPA/2への移行や、マルチSSID製品利用上の注意点については、僚誌BB Watchの記事などを参照のこと。
□GS-27USB-50(GSKY)
http://gsky-link.com/en/product_Details/?categoryId=18&productId=38&catTitle=High%20Power%20802.11b/g%20USB%20Adapter□関連記事
【2008年10月22日】「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える(BB Watch)
http://bb.watch.impress.co.jp/cda/special/23569.html
【2008年10月21日】「WEPを数秒で解読」報道を受け、総務省も注意喚起(INTERNET Watch)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html[撮影協力:三月兎2号店]