読者です 読者をやめる 読者になる 読者になる

無線LAN: 暗号化方式は「WPA2-PSK(AES)」を設定すること

ソ-ス:
【注意喚起】家庭内における無線LANのセキュリティ設定の確認を:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/topics/alert270612.html



関連:
・WPA の脆弱性の報告に関する分析 (技術編)
https://www.rcis.aist.go.jp/TR/2009-01/wpa-compromise.html

無線LANMACアドレス制限の無意味さがあまり理解されていない。

一般向けの対策はシンプルでなければ普及しない。WPA、WPA2を使用し、適切な鍵設定をすることだけを奨めればよいだろう。SSIDはどうでもいい。

参考にするのに相応しいのは次の資料だと思う。


安心して無線LANを利用するために, 無線LANセキュリティ調査研究会編, 総務省

この資料では、p.16とp.17で、「家庭 レベル2」「オフィス レベル2」の対策として、WPA-PSKを挙げており、そこには「MACアドレスフィルタリング」「SSID」の記述はない。

なお、鍵はには「13文字以上の文字列を設定することが望まれます」とある。昨今の無線LAN機器では、pre-shared key のことを「パスワード」と表現するものがある(iPod touch など)ため、誤解を招いて、8文字程度のものを付けてしまうことがありそうだが、注意したい。


ソ-ス:
無線LANMACアドレス制限の無意味さがあまり理解されていない
http://takagi-hiromitsu.jp/diary/20071103.html


・hidekiy blog: Pyrit による解析から無線LANネットワークを守るには
http://blog.hidekiy.com/2011/07/crypto-pyritlan.html