館長の不定期記

アクセスカウンタ

zoom RSS なかたん家セキュリティ向上計画………………………………………………………………今度は成功、犠牲あり

<<   作成日時 : 2008/07/29 21:38   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

4年前に無線LANのセキュリティ向上に失敗して以来、MAC制限+WEP104でやってきた…のですが、IPAにダメ出しされてしまいました。WEPの暗号はすぐ破られるので、使うな、と。というわけで、だいぶWPA対応の機器が増えていることもあり手持ちの機器でセキュリティ向上計画、再びです。

現在自宅にはアクセスポイントの他に、古いノート用の無線LANカード、無線LAN内蔵新しいノートPC、自分の部屋の無線LANコンバータ、プリンタサーバーがよく使われているので、これらの機器の対応をしましょう。で。アクセスポイント・無線LANカード・コンバータはメーカーが同じ某オリックス(ぉぃ)、プリンタサーバーもそのメーカーの自動設定方式に対応しているのでまとめて自動設定でやっつけてしまいましょう。新ノートPCも管理ソフトをダウンロードして入れれば対応できそうだし。

というわけで対応工事です。まずなぜか旧ノートの管理ソフトのボタンをポン、アクセスポイントのボタンをギュー。低い出力で設定を交換するので両者は近くに置かないと駄目だそうで。LEDが激しく点滅、画面がちょこちょこ変化、無事つながりました。残りの機器も同様に。とは言っても、アクセスポイントのボタンが押しにくかったのでWeb設定画面のボタンをプチ、にしてしまいましたが。無事一通り設定完了、動作も確認できました。

にしても。暗号化方式がプリンタサーバーのせいでTKIPを選択することに。これがなかったらAESだったのですが。なのはまだいいのですが、このプリンタサーバー、置き場所がアクセスポイントのすぐ隣だったんですよね。LANケーブルでも十二分に届く距離、これを無線でつなぐのですからしょっぱいことに。買った当時、双方向通信に対応する家庭用プリンタサーバーがこいつくらいだったんです。新しいの買った方がいいのかなとも思いますが、プリンタ本体の寿命も悩ましいし。

さらにさらに。今まではANY接続不許可だったのですが、自動設定の仕様なのかこれを許可してしまうように。うーん、やっぱり手動で手を入れた方がいいのかなあ。設定値を手動入力したらEM・ONE(ギガデータプランにして無線LANにつなぐ必要も下がったので対象外のつもりだった)もあっさりつながったし。16進数文字列なので入力疲れたけど。

あともう一つ。IPAは「できればWPA2-PSK(AES)を使え!」ともおっしゃってますが、残念ながら自分の所の組み合わせは新ノート(多分)とEM・ONEしかサポートしてません。なら、新しい機器を入れましょうという話になりますが、今はIEEE 802.11n(次の世代の通信規格)がまだドラフトで正式策定が来年。ちょっと手を出すのが不安です。というか早く決めろよ。

そんな中、6年前の11b作り付けのL○○×(伏字になってない…)、あえなく引退することに。セキュリティ向上計画に対応していないとあってはやむを得ません。EM・ONEの存在もあって最近はほとんど出番がありませんでした。ハードディスクを抹消、仙台(なぜ?)へと旅立つことに。長い間、お疲れ様でした。

というように。XPのパソコンもセキュリティ問題で引退するご時世。ところが、ぴょこた先生によると今月でもWin98,Me,NTだったりブラウザだとIE5やNetscape(!)でのアクセスがあるとか。古いものを大事に使うのはいいことかもしれませんが、サポートを終了したOS・ブラウザにはどんなセキュリティホールがあるかわかりません。その時々によって乗り換える必要があるというのは厳しいですが、これも現実。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
URL(任意)
本 文

Twitter



携帯百景

nakatan
携帯百景 - nakatan
携帯百景

なかたん家セキュリティ向上計画………………………………………………………………今度は成功、犠牲あり 館長の不定期記/BIGLOBEウェブリブログ
文字サイズ:       閉じる