無線LAN暗号のWPA、部分クラッキングに成功
こんな記事があって、かなりびっくり。WEPに続き、WPAも安心できなくなってきたとは……。
かく言う私の自宅無線LANは、この記事にどんぴしゃりのWPA-TKIP。
これはちょっとイヤだなぁ、ということで、暗号をWPA2-AESに替えることにしました。
が……ここで、我が家の無線LANを担っているニンテンドーWi-Fiネットワークアダプタ
が思わぬ障害になったのでありました。以下顛末。
なぜ我が家でニンテンドー(中略)アダプタを使っているかというと、ニンテンドーDSをWi-Fi接続させるため。DSがWEPしか喋れないので、自宅のその他のネットワークとDSを切り離すためにマルチセキュリティ対応&WEP隔離機能のある無線ブリッジが欲しかったのです。
しかし、ここで落とし穴がありました。AOSSです。
まず、WEP隔離機能を有効にするにはAOSSを使わなければなりません。この辺りですでにカチンとくるものがあるんですが、さらに困ったことに、AOSSを使うとあろうことかWEP以外のネットワークの暗号が強制的にWPAに固定されてしまうのです。なんじゃそりゃー。
ルータモードかAOSSを使わなければ、WPA2まで設定は可能なのに……。
何でしょうね、この半端っぷりは。
ともあれ、ぼやいたところで仕様が変わるわけでもありません。
幸い、AOSS使用下でもAESを選択することはできたので、TKIPよりはマシかと思ってWPA-AESで運用することにしました。はあ、やれやれ。
ちなみに、どうしてルータモードで使わないのかというと、うちの有線LANの設定と絡んでややこしいことになるため。説明しようとすると図を描かなきゃいけなくなるので、ここでは割愛。
というわけで、ニンテンドー(中略)アダプタは、お安い分だけ使い勝手もいろいろ制約があるようです。
まあ、一番いいのは、もう1台真っ当な無線ルータを買って、DS以外のネットワークはそっちに任せることなんですけどね。わかっちゃいるんですが、予算が……(汗)