WEPじゃないとダメ？

こちらは無線LANの設定依頼。
ルーターは、おなじみのWebCaster V110。
新しくVistaパソコンに買い換えたので、無線で接続して欲しい、とのこと。

特別珍しい話ではありませんが、このWebCaster V110、なにかと癖のあるルーターということで、今回もやってくれました…。

-------

最近は、暗号化されていない無線ルーターもかなり減ってきたようです。
設定をしに行っても、セキュリティ設定のない親機、いわゆる「野良電波」も少ないように感じます。
それでもちょくちょく見かけるのは事実ですが…。
基本的に、WEPによる暗号化の設定のできない無線LANは、ほとんどありません。

とはいえ、最近では、

104ビットWEPは1分あれば破れる　：スラッシュドット・ジャパン
解説●無線LANにセキュリティの落とし穴（上）　：ITPro ＞ セキュリティ
【上級】無線LANの正しい構築法　第5回 　：ITpro ＞ 情報システム

それなりのスキルやツールがあれば、WEPはかなり簡単に突破されてしまうようです。
WebCaster V110は、一応WPA/TKIPに対応しているので、そちらで設定してみましょう。
しかし…そうすんなりとはいかなかったのです。

-------

基本的に、手動での無線LANの暗号化設定の手順は以下の通り。

1. 無線接続するパソコンをルーターに有線で接続（別のパソコンででも設定できるが、設定のためには有線での接続が必須の場合も有り）
2. ブラウザで設定用画面を開く
3. 暗号キーを設定する（設定済みなら暗号キーを拾い出す[コピーする]）
4. ここでルーターによっては設定反映のためにルーターの再起動が必要
5. 無線接続するパソコンの無線設定画面から暗号キーを設定する（手入力でもいいがペースト[貼り付け]の方が簡単確実）
6. 無線接続が可能になることを確認
7. 有線接続を外し、引き続きつながっている事を確認
8. 念のため再起動・シャットダウンなどして再接続ができていることを確認

ちょっと面倒ではありますが、これで暗号化が完了します。
この辺の面倒を省いたのが、「AOSS」や「らくらく無線スタート」や「WPS」です。ルーター側で専用の設定ボタンがあって、接続するパソコンに専用ソフトをインストールすれば、こんな面倒な作業は必要ありません。

今回もこの手順で、WPA/TKIPの設定してみましたが…つながらないのです。
思い当たる設定をいろいろ調整してみましたが、どうしてもダメです。

仕方なくWEPで設定してみたところ…つながります。

うーむむむむむむ……。
仕方ない。「ないよりマシ」ですから、WEP設定での暗号化にしておいて完了とさせていただきました。

-----

ここで、今まで書いたことも踏まえた上で私のあくまで個人的な見解を言わせていただくと、

WEPででも、かけないよりははるかにマシ

と考えます。

確かに、WEPでは数分（場合によっては数秒）で突破されてしまう事もあるでしょう。
しかし、家の玄関のカギでも、いまだにピッキングで開いてしまうカギのまま、という人も決して少なくないはずです。
ピッキングなんて、できる人なら、ものの数秒でできてしまうものです。
それでもそのまま放置しているのはなぜでしょう？

「ウチは大丈夫だろう、そんなに狙われるものもないし…」

…みなさんそうおっしゃいます。
パソコンならなおさら。
でも、どんな人でもそれなりの「金目のもの」はあります。
それに、パソコンにいたっては、どのパソコンにも、個人情報以外にもWindowsそのもののプロダクトキーだとかいった、基本的な情報が必ずありますので、盗まれたら困るものはかなりあります。
また、パソコンそのものを乗っ取られて、良からぬことに悪用されることもあるわけですし…。

要するに、

侵入する方にしてみたら、「お宝」があるかどうかは侵入するまでわからないので、セキュリティの弱いところから手当たり次第に侵入してみる

ということ。
ですので、

突破するためにスキルやツールが必要なWEPがかかったルーターよりは、暗号のかかっていないルーターを狙うのが自然

なのです。
とにかく、何がしかの暗号化をかけておけば、いざ「ここに侵入する！」と狙われたら弱いかもしれませんが、とりあえず侵入のターゲットになりにくくなる、という効果があると考えます。

ですので、

WEPでも、何もしないよりはるかにマシ

ということ、です。
これはあくまで「ある」か「ない」かの比較論ですから、WEPよりはWPA/TKIPとか、WPA/PSK、WPA2/PSKの方が安全なのは確かです。
まぁ、これもあくまで比較論ですので、セキュリティが気になるのなら、「無線LANは使わない」という選択肢もあるわけですけどね。

-----

ところで、今回のTKIPが使えない件ですが、改めて機器情報を確認してみたら…

TA・ルータ、ブロードバンド対応機器のMicrosoft Windows Vista(R) サポート情報　：情報機器ナビゲーション　NTT西日本

※11： WBC X400V、V110にFT-STC-Va/gを挿入して無線LANアクセスポイントとして利用する場合、Vista搭載パソコンとのTKIPによる暗号化通信ができません（開発中）。

…だそうです。
要は、コイツはVistaだとWEPやないとアカンのだそうです。あっそ…。

コメント

はじめまして　いつも楽しく勉強させてもらっております。今日も、閲覧させていただこうとしたんですが、いきなりウイルスソフトが２回も”ウイルス発見”を知らせました。ウイルスは”JS.IFrame.al.1753"と、書いてありました。ブログが汚染されていないでしょうか？お知らせまで。
お仕事がんばってください。また楽しみにブログ読ませてもらいます。

投稿： 徳梅洋子 | 2008/06/11 21:35:30

徳梅洋子 さん
「ウイルス対策ソフトの名前」「検出ファイル（ページ）」を教えていただけますか？
それがわからないと、対処のしようがないので…。

当方は、「ウイルスセキュリティZERO」をはじめ、いくつかのセキュリティ対策ソフトを利用していますが、そのような検出はありません。
「JS.IFrame.al」でぐぐってみたら、特定のブログパーツに反応しているような情報がありました。
過剰反応だろうと思いますが…。

投稿： ささもと | 2008/06/12 7:42:58

突然失礼しました。６月８日の"WEPじゃないとダメ？"を見ようとしてい
ました。まだまだ子供にお金がかかりますので、私はフリーのキング
ソフトを使っています。
同じページに主人のパソコンからアクセスしてもらいましたが、同じキング
ソフトですが、反応しませんでした。
sp２適用しただけでアップデートがまだすんでなかったので関係あるかな
と主人といっていたんですが。
お騒がせしました。コメントありがとうございました

投稿： 徳梅洋子 | 2008/06/12 8:00:49

もう１度確認したところファイル名は”tenk_grn[1].htm"と出ました。

投稿： 徳梅洋子 | 2008/06/12 8:19:49

はじめまして。
気になったのでちょっと読ませたいただきました。
なかなか、面白いですね。
意外と近くなんですね。
垂水でシステム屋やってます。
ちなみに、パソコン用語よくわかっていなかったりします。

投稿： とほほ経営者 | 2008/06/12 19:56:49

徳梅洋子 さん
情報ありがとうございます。
キングソフトはまだ試してませんが、ファイル名からすれば、おそらくお天気表示のブログパーツでしょう。
今までそんな話は全く出なかったのと、今回コメントをいただいてからも同様の報告がないことを考えると、誤検知ではないかと思われます。
とりあえず、
http://orbit.cocolog-nifty.com/supportdiary/2005/02/post_10.html
こちらを参考に、インターネット一時ファイルの設定を確認し、一時ファイルを削除してみてください。
あとは、ウイルス対策ソフトを最新版にアップデートしてみてください。
その上でまだ反応するようでしたら、対策ソフトのメーカーに問い合わせてください。

とほほ経営者 さん
垂水区ということはご近所ですよね。何かお困りごとがありましたらお呼びくださいね。

投稿： ささもと | 2008/06/13 8:23:15

子供たちにも聞いて見ましたがこの反応をするのは私のパソコンだけなので多分誤検知ですね。ご教授のようにして見ます。ちなみに今も出まして今度は”CAXW YTH7,htm"だそうで早速します。
ありがとうございました

投稿： 徳梅洋子 | 2008/06/13 23:43:36