<< ピクロスDSを解き進める | main | 逆転裁判4(通常版)予約してみた >>

スポンサーサイト

一定期間更新がないため広告を表示しています

| - | | - | - |

DS&無線ルータでAOSSを使用してWi-Fi接続の安全性メモ

 Wi-Fiで配信中のピクロスDSのクラシック問題がほしくて、Wi-Fi通信を再設定しました。
 以前にWi-Fiをやってたときとは、ルーターもDS本体も違っています。

 今回は、無線ルーターのAOSS機能を使用して設定しました。
 本当に簡単に繋がったよ……
 これでいいのだろうかと不安になってしまうくらい、簡単に繋がりました。

 どうしても気になるのが、「AOSSはセキュリティ上問題があるのでは?」という点。
 検索してみても、気分的に心配だから俺は手動で設定したぜ的な文章が引っかかるばかりで、具体的にどの点に問題があるのかないのかわかりませんでした。
 不安がぬぐえないので、Wi-Fiを使わないときはルーターの無線機能自体をオフにしてます。ちなみにPCは有線で繋がっております。
 面倒ですが、どんな機能よりも安全なのは「使わない」だからねぇ。

 とりあえず、今後の参考にするため、自分がやってみて感じたことに検索で得た知識をちょこっと加えたものを書き留めておきます。
 というわけで、以下に書かれていることは著者の主観全開なので、その点ご承知置きください。
 まず、新たな機器が無線LANに参加するときのお話。
 ルーターのAOSSボタンが押されると、一定時間参加待機状態になりますが、新しい機器を受け入れるのはその間だけなので、知らない機器が勝手に無線LANに参加してくる可能性は低いんじゃないかと思いました。
 ただ、運悪くタイミングが合ってしまうと知らない機器からタダ乗りされてしまうかも。もしそうなったら本当に運悪すぎですが。
 物理的にルーターのボタンを押すという点がセキュリティになっている感じではあります。ただ、ルーターに接続されているPCからなら、ルーターの管理画面にてAOSSボタンを押した状態と同じ状態にすることができます。
 ルーターの管理画面にはパスワードを設定しておくべきですね。

 次に、使用可能なセキュリティ機能のお話。
 DSのWi-Fi通信で使えるセキュリティ機能は、MACアドレス指定・SSID・WEPの3つ。
 まず、MACアドレス指定ですが、どうやらAOSSではこの機能がそもそも使用されないようです。
 新しい機器はAOSSボタンが押されているときにしか参加できないから必要ないよ、ということなのでしょうか。

 SSID・WEPキーは、AOSS機能によって自動的に値が決定されるらしい。これがどうやって決定されるかは不明。
 ネットの情報によると、これが完全にランダムならまぁいいのだけど、万が一何かしらパターンとか思考ルーチンとかあって、それが読まれてしまうと危ない、という話でした。
 SSIDを偽装されたり、WEPキーがバレたりすると危ないという点は、手動で設定したときの危険性と同じですね。

 AOSSのいいところ:
 面倒な設定なしで、SSIDとWEP(TKIP,AES)を使用した無線設定ができるところ。
 AES,TKIP,WEPのうち、使用可能な最も高度な機能を自動的に使ってくれる。
 面倒だからセキュリティ機能を使わない、という超危険な状態を避けるのに有効。

 AOSSの悪いところ:
 MACアドレスの指定ができない。
 SSIDとWEP(TKIP,AES)の設定が機械任せなのがちょっと不安。

 AOSSを使うと特に安全性の低い設定になってしまういうことはない。
 でも、手動でやった方が細かいところにこだわれて、もっと安全にできる。(完璧ということはありえない。どれだけ高度にセキュリティ設定を施しても破られる可能性は常にある)
 ……といったところでしょうか。

 あと問題があるのは、そもそもDSがWEPにしか対応していないという点。より高度な暗号化は使用できません。
 他の機器が高度な暗号化に対応していても、LAN全体がDSに引っ張られてWEPになってしまうので危険。
 安全性を考えるなら、そもそもPC等と同じLANにDSを参加させるべきではない気がします。

 WiiのWi-Fi接続ではAESが使用可能だというので、ひょっとしてWii経由でDSをWi-Fiに繋げばAESでいける? と思ったらそれはできない模様。
 超残念。Wiiのそこに期待してたんだけどなぁ。
| パソコン | 01:13 | comments(0) | trackbacks(0) |

スポンサーサイト

| - | 01:13 | - | - |

コメント

コメントする










※半角英数のみのコメントは拒否されます。
※emailは無記入推奨。

トラックバック

この記事のトラックバックURL

http://srl.jugem.jp/trackback/399

※言及リンク必須。
 記事へのリンクのないトラックバックは受け付けません。