NintendoDSのWi-Fiコネクションですが、どうぶつの森買ってから(まだ未プレイ)気づいたのですが、暗号化方式はWEPしか対応していないみたいです。
家は無線LANを導入済みなので興味本位で買ってみたのですが、正直安心してつなげられない。
と強い調子で言ったものの、あまりネットワークに詳しくないので、今から書くことは間違ってる認識があるかもしれないので、すんませんが気になる方はご自分でもお調べください。そして間違ってたら教えてください。訂正します。
さて、何が安心できないかというと、そのWEP自体の脆弱性です。
WEPは暗号化に使うキーが自分で変えない限り変わらないので、総当たりで片っ端から試していけば、いつかは必ず解けてしまいます。ここの調査結果だと最短で十数秒(汗)。これは極端な例ですが、128bitの暗号だと1年ちょい。
これはあくまですべてのキーを試す時間なので、最長で一年ということ。
一方、AESという暗号化は一定時間毎にキーが変わるので、解読は困難と言われています。
NintendoDSはWEPのみしか対応していない為、アクセスポイントをWEPでつながるように設定しないとけません。
つまり、NintendoDSの為に全体のセキュリティーを下げないといけなくなってしまいます。
まぁ、この前の記事で書いたように、まったくセキュリティーをかけていないアクセスポイントがゴロゴロあるので、脆弱といえども暗号化されている時点でわざわざ侵入しようとする輩は、なかなかいないだろうとは思うので、そんなに神経質にならなくてもいいのかもしれないけど、セキュリティーには万全を期した方がいい。
対策としては定期的にキーを変更するとか地道な方法が考えられますが、例えば一週間に一度変えるとかでもかなり面倒。パソコンの設定を変えるのはそうでもないですが、DSにあの長いキーをしょっちゅう打ち込むのを考えると、ちょっと、しんどい。あ、AOSSを使えばいいのか?と思ったけど、ノートパソコンの方がこれに対応していない。
MACアドレスの制限をかけておくと少しは安心か?(MACアドレスはDSで確認できないという旨の記事を見かけたが、対応ソフトを使って無線LANの設定をするところで確認できるらしい)
あと、考えられる策としてWi-Fi USBコネクターを使うという方法。
ついに「任天堂」的ネットワークが…
いいんじゃないですか 今までなかったのが不思議!
これならDSしかつなげられない(ということになっているので、少しは侵入側の「敷居」が高くなる)し、使うときだけ差し込んでおけばいいので、まだ安心です。
既にアクセスポイントがあるのにもったいないとは思うけど、3000円ちょいの費用と、セキュリティー&手間を天秤にかければ、しょうがないかなという感じです。
ただ、この場合パソコンを必ず立ち上げる必要があるし、スリープモードにならないようにしておかないといけないのが手間ではある。
たぶんこれがベストかとおもうけど、もっとうまい方法とか間違いや勘違いがあれば誰かおしえてください。
