« 自動同期してくれるオンラインストレージサービス「Dropbox」 | トップページ | イモ畑騒動、園児は何人? »

2008年10月17日 (金)

「DSi」でもWEPの呪縛から逃れられない事が何故マズイのか

先日、「DSi」でも従来のDSソフトを使用した場合、Wi-Fiコネクションの暗号方式はWEPのままっぽいとお伝えしました
個人的には結構マズイと思ってます。

なぜなら膨大な普及台数を誇る従来のDSがある以上、ソフトのDSi専用化は緩やかにしか進まないと思われるからです。
つまり、WEPを嫌って「DSi」に乗り換えても主力が従来のDSソフトで結局WEPを使うしかない状況が結構続きそーな可能性が高いからです。

では、まず無線LANの暗号化が破られる事でどんな被害が予想されるかと言うと・・・。

被害1.通信内容の盗聴やログイン状態の乗っ取り。

DSのゲームだけを遊んでいる状況では通信内容的にあんまり価値が無いので問題は無いと思われますが、大抵そんな人はPCでも無線LANを使ってるはずなので、PCの無線LANもDSに合わせてWEPを使ってると思われます。
そんな状況下の場合、WEPの暗号化を突破してPCの通信内容も盗聴されてしまいます。

その結果、ID・パスワードなど秘密の情報を盗まれる事が考えられます。

Web系サービスで重要なデータをやり取りする場合はSSLでも暗号化されてるはずですが、ログイン状態を乗っ取る事も考えられるので脅威であることに変わりは無い"はず"です。(ココまで来ると知識不足であんまり自信が無い。(^^;A)

被害2.共有フォルダ内のファイルを盗まれる。

当然LAN内に進入されれば認証がかかっていない共有フォルダ内のファイルを盗まれたり・改竄されたり・破壊されたりする事が考えられます。

最近は家庭向けのNASも普及しつつあるので個人的な大ダメージを受けるかもしれません。

被害3.インターネット回線をタダ乗りされる。

犯罪予告やサーバのクラッキングなどインターネットを通じた犯罪に自分の回線が使われてしまう恐れがあります。

実際に犯罪に利用されたら、真っ先に自分に嫌疑がかけられる事になるでしょう。

で、対策ですが

対策1.無線系統をDS用に分離する。

「マルチセキュリティ」「マルチAP」「マルチSSID」など各社呼び名が異なりますが、1つの無線規格でも複数の暗号方式を同時使用できる無線AP製品が出てきました。
コレを利用してDSはWEP、PCなどその他の機器は強固な暗号方式の「WPA」や「WPA2」を利用してPC側の通信を盗聴される被害1.を防ぎます。

また、使ってる無線APが上記機能を持ってない場合は、DS用の無線APを用意するしか無いでしょう。

ちなみに先日からネット販売が開始された「ニンテンドーWi-Fiネットワークアダプタ」は「マルチセキュリティ」機能を搭載しています。

対策2.WEP機器からの他暗号方式の機器へのアクセスを禁止する。

「マルチセキュリティ」に類似する機能の搭載製品はWEP側の機器からの他の暗号方式を利用している機器へのアクセスを禁止できる機能があったりしますので、コレを有効にする事で被害2.を防ぎます。

しかし、大抵この機能は無線APを「ルーターモード」で使用している場合のみ機能するので、「フレッツ光プレミアム」などの回線機器側にルーター機能を持ってるよーな環境だと無線APを「ブリッジモード」で運用していると思うので使えないんですよねぇ・・・。

そーなると、DS系統とその他機器系統にLANを分離し、ネット回線との間にルーターを突っ込むよーなややこしいネットワーク構成を構築するしかなかったりして・・・。( ̄з ̄)

対策3.「ニンテンドーWi-Fi USBコネクタ」を利用する。

実は最も楽で効果的かもしんない対策。
DSのWi-Fiコネクションは設置済みの無線APを使わずにPCのUSB端子に接続する「ニンテンドーWi-Fi USBコネクタ」を利用します。
「ニンテンドーWi-Fi USBコネクタ」とDSの無線通信は任天堂独自の暗号化が行われているのでクラックの手段が出回っているWEPを使い続けるより安心できると思います。

また、無線LAN環境からWEPが排除されるので被害1.を防げるのはもちろん、DSの成りすましを防げるので結果的に被害2.被害3.も防げると思われます。

ただ、「ニンテンドーWi-Fi USBコネクタ」を接続しているPCの電源が入ってないと使えないので利用環境としては退化している事になっちゃいますが・・・。( ̄з ̄)

以上が私が思いついた対策です。

DSを無線APに接続する場合、無線LAN環境にWEPが残っている以上、被害1.は防げるとしても被害3.に対する効果的な対策はありません。(被害2.に関しては環境次第)
「『マルチセキュリティ』で"より"安心ですよ」とメーカは訴えていますが、DSの成りすましが考えられる以上、インターネットのタダ乗りは防げません。

で、そもそもDSの成りすましが可能なのか?って話ですが、自信はありませんが、おそらく可能なはずです。

「そんなのMACアドレス規制して対応しるもん!」って反応があると思いますが、ココに書かれているよーにMACアドレス自体が暗号化されていないのでそのまま見えてるよーですし、MACアドレスの偽装も可能らしいです。

また「SSIDステルス機能」も無線LAN子機側が通信時にSSIDを吐き出すので隠してもあんまり意味が無いとの事。

と、本気で対策を考えると結構大変だったりします。

やっぱり、従来のDSソフトを利用しても「DSi」は「WPA」や「WPA2」を利用するよーにしてくれるのベターだと思うんですが、互換性を考慮すると難しいんですかねぇ・・・。( ̄з ̄)

参考までにバッファローが公開している「無線LANセキュリティに関するガイドライン」にリンクを貼っときます。
(繰り返しになりますが「マルチセキュリティ機能」は最近の無線APしか対応していませんし、「WEP接続子機からAES/TKIP接続子機へのアクセス制限」は最近の無線APかつ無線APを「ルーターモード」で動かしていないと機能しません)

|

« 自動同期してくれるオンラインストレージサービス「Dropbox」 | トップページ | イモ畑騒動、園児は何人? »

デジタル、ガジェットもしくはネタ」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/26493/24552734

この記事へのトラックバック一覧です: 「DSi」でもWEPの呪縛から逃れられない事が何故マズイのか:

« 自動同期してくれるオンラインストレージサービス「Dropbox」 | トップページ | イモ畑騒動、園児は何人? »