ここは新しもの好きな管理人ざいあんが考えていること、愚痴りたいこと、興味があること、戯言、そして夢を日々記録し続けている気ままなブログです(笑)。
My Flickr Photostream 
Ad Links
October 17, 2005
無線LANの暗号化をAESに
ぼくのホームネットワーク環境は無線LANで構築してますが、これまで無線LANの暗号化としてWEPを使ってきました。WEPキーは無線LANではポピュラーな方式なので、livedoorWirelessなどの公衆無線LANやちょっとしたホットスポットでは、APのSSIDとWEPキーで使えます。だけど、このWEPキーというのは結構弱点があるようで、ある程度はセキュリティを確保できるけど、気休め程度だというのとをとあるセキュリティセミナーに参加したときに知りました。どうも、このWEP自体の設計ミス?だとかなんだとか。
ぼくとしては家ではクライアントとしてデスクトップをはじめ、ノートパソコン、PSX、PSP、CLIE、そしてロケーションフリーTVにまで無線LANを活用しているので、今更ながら心配になって違う暗号方式を使うことにしました。そこで登場したのが、AES(えーいーえす)とTKIP(てぃーきっぷ)です。
AESは暗号化アルゴリズムそのものを強化することで、さらに解読が難しい暗号を実現しているらしく、WEPの延長線上にあるTKIPよりも遙かに良さげな暗号化方式のようです。今のままWEPを使うよりは良さげなので、早速導入してみました。幸いデスクトップ側で使用しているSONYのPCWA-C800SはAESとTKIPに対応しているので、ルータ側のWR7610HVに取り付けているNECのWL-54AGとの間をAESであっさり通信できました。イイ感じ。PSPもファームウェアを2.50にすることでAESで通信できるようになりました。
まずはルータ側のクイック設定WEBにアクセスして[詳細設定]→[無線LAN側設定]進んで、「暗号化」の部分にある「暗号化モード」をWEPからWPA-PSK(AES)にします。すると、WPAキーの入力を求められるので、キーを入力します。入力したら「設定」ボタンと「登録」ボタンで再起動。
その間にクライアント側も設定です。WindowsXP SP2なので、[ワイヤレス ネットワーク接続のプロパティ]→[ワイヤレス ネットワーク]タブと進みます。すると「優先ネットワーク」に表示されるアクセスポイントのプロパティを開いて、「ネットワーク認証」をWEPからWPA-PSKにして「データの暗号化」をAESにします。「ネットワークキー」をルータで設定したキーを入力します。終わったら「OK」ボタンを押します。
これで完了。ということでメモとしてエントリ。
公衆無線LANもWEP以外の暗号方式に対応しているのってあまりないみたいですが、昨今のセキュリティ意識の向上でもっと普及してほしいなぁ。せめてTKIPに。
Posted at 23:32:11, Oct 17, 2005
| Comment (0)
| TrackBack (0)
// [ HomeNetwork ]
TrackBack URL: http://www.another-place.jp/cgi-bin/MovableType3x/mt-tb.cgi/507
TrackBacks
Comments
Post a comment
サイン・インを確認しました、 さん。コメントしてください。 (サイン・アウト)
(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)
