【 2010年11月6日号 】
無線LANの旧式セキュリティ「WEP」の危険度がさらに拡大、
自動解析機まで販売される

 脆弱性が指摘されて久しい無線LANの旧式セキュリティシステム「WEP」だが、利用における危険度がさらに高まってきた。

 以前からオークションなどで出回っていた、WEPキーを自動解析できると見られる無線LANデバイスが秋葉原の店頭にも出回り始めてきた状態だ。既にいわれている通り、「WEPによるセキュリティは存在しない」と考えたほうがいいだろう。


●WEPを自動解析?

 今回販売を確認したのはANTCORの無線LAN機器「AW54-SC」の直輸入品(中国語パッケージ)。

 ショップでは機能や仕様について一切説明しておらず、「研究用」「日本国内使用不可」として販売しているが、ネットで検索すると「WEPの自動解析が可能」といった情報も散見。中には具体的な動作を解説しているサイトもある。

 本体にはスタンドや小型液晶画面、無線LANアンテナ、USBポートなどが装備。パッケージを見る限り、別途用意した3G対応モデムを接続、無線LAN経由で使用するというのが本来の機能と思われる。前述どおり「海外向け」の製品で、店頭では7,300円〜10,000円程度で販売されている(詳細は「今週見つけた新製品」参照のこと)。


●WEPによるセキュリティは既に無効、WPA/2への切り替えを

 この製品に限らず、この手の機器はWEPの脆弱性を突くものが大半で、対策として言えるのはとにかくWEPを使用しないこと。

 手持ちの無線LAN環境でWEPによる暗号化を使っている人は、速やかにWPAやWPA2といった他方式へ切り替えるのが無難。また、WPA非対応のゲーム機(DS/DS Lite)など、どうしても使わざるを得ない場合も、せめて「使う場合だけ無線を有効にし、そのほかの機器の電源を切る」「無線出力を最小にする」といった対策をとったほうがいいだろう。また、「ゲーム機用」のみにWEPを使い、PCとの接続ではWPA2などでセキュリティを確保する、というマルチSSIDの無線ルータも存在している。

 WEPの脆弱性をつく機器は数年前から通販サイトなどで見かけるようになったが、最近では「無料でインターネットができる」などとうたって“無銭LANアダプタ”を販売した店舗経営者らが逮捕された事例もある。とは言え、こうした機器は、秋葉原だけでなく、通販サイトやオークションサイトでも普通に販売されている状況。被害に遭わないためにも、前述のような自衛手段を講ずるのが最善だろう。

 対策方法に関しては、僚誌BB Watchの記事なども参照のこと。


□関連記事
【2010年9月22日】大阪府警、“無銭LAN”アダプター販売業者を逮捕へ、電波法違反ほう助の疑い(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/20100922_395594.html
【2009年10月17日】WEPの危険度がさらに拡大、解析ソフトつきの無線LANアダプタが発売される
http://akiba-pc.watch.impress.co.jp/hotline/20091017/etc_gsky.html
【2008年10月22日】「WEP」はもう危険? 家庭の無線LANセキュリティ対策を考える(BB Watch)
http://bb.watch.impress.co.jp/cda/special/23569.html
【2008年10月21日】「WEPを数秒で解読」報道を受け、総務省も注意喚起(INTERNET Watch)
http://internet.watch.impress.co.jp/cda/news/2008/10/21/21258.html


[撮影協力:あきばお〜零三月兎2号店]

※特記無き価格データは税込み価格(税率=5%)です。