| No.126 今さら無線LAN |
| 概要 |
・スペシャルミッションのために、無線LANを導入することにした。
・以前、無線LANを導入した事あったが、暗号化方式に脆弱性があるとのことで廃止した。
・最近の機器には新しい暗号化方式が利用でき、セキュリティが強化されている。
・しかし、結局、ニンテンドーDSとの混在ネットワークではWEPを利用するしかなかった。(泣)
(2008/05/18)
|
| スペシャルミッションって何? |
「スペシャルミッションやりたいから、パパやって」と息子から最初に言われたときは、何のことかさっぱり判りませんでした。よく話を聞くと、ニンテンドーDSという携帯ゲーム機で遊べる「ポケモンレンジャー バトナージ」というゲームの事でした。
調べてみると、ニンテンドーDSは無線LANの機能を搭載しているとのこと。(ゲーム好きなのに知らなかった私...情けないです。)あの価格で無線LANを標準搭載しているとは驚きですね。さすが任天堂。「ポケモンレンジャー バトナージ」というゲームでは、無線LANを使ってインターネット経由で追加のゲームプログラムをダウンロードして遊べるらしいのです。
そこで、今さらながら無線LANを導入することにしました。
実は以前に無線LANを利用していたことがありました。でも、当時、無線LANで利用される暗号化方式「WEP」のセキュリティに問題があるという話を聞いて止めてしまいました。でも、今はより高度な暗号化方式が採用された上に、通信速度も向上しているとのこと。
それに、今時のノート型パソコンもニンテンドーDSと同様、無線LAN機能を標準で搭載しています。家のノート型パソコンと会社用のノート型パソコンの両方とも無線LANが利用できるようです。また、家のパソコンが増殖してきて、ハブを増設しようかと考えていたので、4ポートハブ付きの無線LAN親機を導入することに決めました。
|
| 無線LANと暗号化 |
購入したのは、コレガ社製の「CG-WLBARGPX」という機種です。最新モデルではありませんが、4ポートハブ付きです。数千円で購入できました。以前は数万円でしたから無線LANの価格も下がりましたよね。
まずは設定作業。Bフレッツ用ルータがありますので、ルータ機能を無効に変更。IPアドレスを重複しないように変更。暗号化方式は「WPA2-PSK」方式に設定。最新の暗号化方式だそうです。
ノートパソコン2台の設定は簡単に完了。通信速度も良好です。素晴らしい。これで、会社用のノートパソコンの場合、イーモバイルは屋外で、無線LANは屋内でという使い分けが出来るようになりました。
|
| 結局は |
じゃ次はニンテンドーDSだ。設定してみると...あれ?接続できない。...調べてみると...ニンテンドーDSは「WEP」しか利用できないようです。ダメじゃん。(泣)じゃ、せめて暗号化文字列を長めに設定できないか...と思ったら13文字固定。あう。
主目的がニンテンドーDSの接続なので、暗号化方式はやむを得ず「WEP」に変更。セキュリティを高めるために、MACアドレスでアクセス制限をかけることにしました。これじゃ以前と同じ。意味なし。将来的に新型のニンテンドーDSが発売されるとしたら、無線LANの暗号化方式の強化を期待したいです。
以前は無線LANの親機の電波を検知しても、都心でもない限り引っかかってくる数は少なかったのですが、今や郊外の都市でもかなりの数が検知できます。その中には、全くセキュリティが施されていなくて使いたい放題になっている危険なものも数多くあると言われています。
もし、無線LANのセキュリティが甘い場合、そこから進入されてしまうと、いくら物理的なアクセス制限(入退室管理や監視カメラの導入など)を行っても無意味になってしまいます。ネットワーク管理者は、利便性と安全性のバランスを保つように心がけましょう。
|
