もうWEPは無いと同然に
セキュリティが重視される環境ではもはやWEPを使うべきではなく、早期にWPA1やWPA2といったより強力なセキュリティに移行すべきだと警告している。
WEPとWPAは似ているので紛らわしいが、少し古い無線LANアクセスポイントはWEPしか対応していないものが多い。気をつけないと、現在販売されているものでもWPAに対応していないものがあっても不思議ではない。
対応策としてはこんなところだろうか。
- WPAに対応しているもので無線LAN環境を揃え、WEPにしか対応していないものを排除する
- 無線LANを経由するデータはSSLトンネルやSSHのポートフォワード機能を使って暗号化するようにする
- 無線LANアクセスポイント権ルータ1台で全て賄うのではなく、無線LANアクセスポイントは単機能のものをブリッジとして使い、有線LANのネットワークは簡易ファイアウォールとしてルータをさらに1段経由させる。例えば、WANに繋がっている1段目のルータに無線LANアクセスポイント(ブリッジ接続)と2段目のルータを繋ぎ、PCやファイルサーバは2段目のルータの内側に繋ぐ。無線LANネットワークからファイルサーバへの接続は諦める。
- PLCなんてとんでもない!くわばらくわばら…