無線LANの暗号通信の規格にWEPというものがあります。しかし、すでにクラックされた技術。詳しい知識がなくても、パソコンにアプリケーションをインストールできる程度の知識とググる力があれば、だれにでも解読が容易になっているのが現状です。インターネットには、WEP解読ソフトが。秋葉原の某店頭には中国製の高出力の無線LANデバイスと暗号解読ソフトがセットになったものも売られています。こういうのを使って、悪意のある第三者があなたの無線LANを勝手に使う可能性は大いにあります。犯罪がらみで使われでもしたら、何も知らないのに警察の事情聴取を受けるのは必至です。だから、現在ではWEPの利用は推奨されません。しかし、未だWEPは多くの場所で使われています。特に、ニンテンドーDSはひどい例で日本国内だけでも2200万台以上出荷されているのに、いまだ脆弱性のあるWEPの利用を強いられています。DSiからは、WPAやWPA2も使えますが、古い世代のソフトまで対応できるはずもなく、結局ほとんどのソフトでWEPの利用をしなければなりません。ちなみに、ドラクエ9はDSi発売後のソフトですがWEPしか利用できません。
さて、WEPの無線LANを家庭内LANに設置すること自体が全体のセキュリティ強度を著しく下げる中、ちょっと考えてみました。DS専用無線LANを用意して、ルーターで必要最低限の通信に絞ればいいじゃないのかなと。これなら、仮にWEPが突破されても通信先はニンテンドーぐらいなもので痛くはありません。かゆい程度で済むかもしれませんね。
そこで設置してみました。無線LANルーターは特売でコレガの980円のもの。これをDS専用機にします。この先にはさらにルーターが必要で、YAMAHAのRT58iを使いました。たぶん、素人にはちょっとむつかしいルーターですが、ちょっとしたネットワークの知識があれば設定できます。
とりあえず、無線LANルーターからでるパケットのログを取って通信先を絞り込みます。それをもとに、ログに出た通信先は許可したうえで、それ以外の通信先はすべて不許可する設定にしました。さらにWEPが突破されたことも考えてLAN内のPCではDS専用機からの通信は拒否する設定も必要です。
これですべて安心というわけではありませんが、WEPを突破されたところでメールも送れないですし、2ちゃんねるに犯罪予告されるわけでもないので一安心です。どうせ突破されるなら、一切の暗号化をしなければいいわけですが、WEPは法的な予防線で仕掛けています。これを突破したら、不正アクセス禁止法で処罰の対象ですからね。
詳しいやり方までは書きませんが、WEPを使うならこのぐらいのことをしないと犯罪に巻き込まれる可能性もあって怖いですよ~。ということで(^-^;
あと、VLANでも作れればLAN内の他のPCにアクセスできなくなって完璧なんだろうけれど、お金もったいのでしばらくこのまま。
