« 天気晴朗なれど、波高……たか……あり? | トップページ | アブないSeagate。 »

無線LANを考える。

 姉のところのノートパソコン問題から、久しぶりにパソコン環境ネタを色々調べたり考えたりしてきました。HDDも増えたし、次こそ液晶モニタ、いやその前にビデオカード……などと考えてると親父が液晶TV買うかという話に。今のところ東芝のREGZAの37Z7000が候補なのですが、なんでこれかというとHDD録画できて、そのHDD接続方法がeSATAかLAN接続だから。単体で安くあげるならeSATA接続だし、他と連携させるならLAN接続だろうと。一つ安いH7000シリーズなどは内蔵かeSATAだけなので。
 しかし親の寝室に置くのですけど、LANだと繋げるものが滅多に使わないDellのノートパソコンくらいしかないのです。同じ部屋だとあまり意味がないし、となると当然うちのPCやPS3と繋げたくなるわけですが、三階と二階の部屋同士で有線は面倒、いっそのことノートPCもあるんだから無線LANを強化したいと思ったのでした。

 今現在はうちの部屋に少し古いNECのAterm WR7800Hがあって、RD-X5やPS2用にセットで買ったイーサネットコンバータWL54TE(2.4GHzのaで使用)、PCはGigaハブ経由の有線(7800のLANは100MなのでPC同士やNAS用にGiga)、PS3やPSPやDS Lite、二階にあるDellノートには2.4GHzのgで接続となってます。うちは鉄骨三階建てなので、三階部屋から二階部屋でgの電波では正直よくて3Mbps程度。これをもう少しなんとかするにはドラフト11nしかなかろうと思ってたものの、ドラフトが抜けないので買わずにいました。しかしもし液晶TVにHDDをLAN接続するなら、ドラフト11nだとなんとか実用になるんじゃないかと。

 で、今の無線機器を調べたところ、NECのAterm WR8500Nの評判が良さそうでした。11nの二世代目で前モデルの大仰なアンテナが内蔵されて実にスタイリッシュなデザインになってます。アンテナ内蔵とはいえ新技術で理論値300Mbpsだそうで、もはや有線と区別無し。有線もGiga対応になってますし、スループットも相当速い。しかも他メーカーのよりも安定してるとか。まあ今の7800Sも設定で殆ど苦労しなかったのでそういう点でも安心です。

 ただNECは昔から展開がノロいというか他メーカーと比べてもひとつ足りないところがあって、11n対応のイーサネットコンバータが未だに発売されないのですね。またノート用の無線カードもDellのノートで使われてるexpress card型の端末も未だに出してません。よってUSBでなくこちらで行くなら、別の会社のものを使うことになります。それはそれで相性が悪かったりしないか不安。

 もっともイーサネットコンバータに関しては、バッファローのWLI-TX4-AG300Nというのが唯一手頃な家庭用の11n対応機種で、しかもWR8500Nとの相性もよいとのこと。買うならこれしかなさそう。ノート用カードはまあおいといて。

 そんなこんなで調べてたら、一つがっかりしたことが。機種には関係ないのですが。

 無線LAN組む時に少々知ったLANのセキュリティの一つにMACアドレスフィルタリングというのがあります。LANの機器それぞれにMACアドレスというものがあって(機器の裏面等に文字を書いたシールが張ってありますね)、ルータ設定でそれを登録しておくとその機器しか通信を許さないというもの。有線も無線も同じですが、屋外から傍受されて当然の無線の場合はより重要だろうと思い家でもしっかり登録してあります。

 ところが、これが実際は殆ど意味がないということが……。いえ無論素人には意味あるんですが、それなりにハッキングできるひとには全く意味がないという。何故かといえば、通信されるMACアドレスは全く暗号化されてないそうで、傍受さえできればそれが普通に見えるのだそうです。あ、無論WEPとかWPAとかの無線通信自体にかけた暗号が解ければの話です。もし暗号化してなければモロ見えだそうな。昨今話題になった数秒かからず解けるというWEPなどしか暗号かけてない場合はMACアドレスそのままさらしてるも同然と。

 で、MACアドレスが知られるとどうなるか。LAN機器のMACアドレスというのは個々の機器に一つだけ固定と思いきや、これ案外簡単に変えられるそうです。自分の機器のMACアドレスを、傍受して知ったMACアドレスに置き換えることができるため、成り済まして侵入も可能と。無論有線だけで組まれたLANの場合は実際に機器のMACアドレスを見るかしないと駄目なのでしょうが、そもそも内部に入れるなら直に繋いでデータとれそうだし、無線では見るのも騙るのもそう難しくはない。

 要は無線の暗号化さえしっかりしていればMACアドレス登録する必要はないし、暗号が破られればMACアドレスフィルタリングなんて無駄と。な、なんて意味のない機能なんだ……せめて独自で暗号化できていれば。

 ソースは色々あったけど、詳しいのはこちら「高木浩光@自宅の日記」、高木さんの2007年11月の日記より。

 もちろん暗号化以外に対処はないので、一番いいのは既に破られて下手するともうその方法も知られてるかもしれないWEPを使わないこと。ただWEPしか無いDS Lite(または旧DS)はどうにもしようがないので……新機種に買い換えるしかないんでしょうかね。あとは電波をできるだけ弱くして屋外で傍受されないようにすることだそうです。つっても、そんなこと簡単にはできませんよねぇ。aとかなら短い距離なので大丈夫でもgは隣とかにも飛ぶからなぁ。広い庭のある一戸建てとか持ち家なら、できるだけ電波防止になるような壁を作るとか、マンションやアパートなら素直に有線メインにしてゲーム機は別系統で無線LANを作るとか。

 まあ今更そんなこと言われてもしょうがないので、うちでは今までどおりMACアドレスフィルタリングもやっておくことにします。WPAとか新しいほうの暗号でもクリアされたらそんときはそんとき。しかしできるだけ早く新しい無線ルータ買って他は5GHz無線に、DS Liteは今までの7800をアクセスポイントにしてこれだけ2.4GHzのWEPで使う……とかで大丈夫かな?

|

« 天気晴朗なれど、波高……たか……あり? | トップページ | アブないSeagate。 »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 無線LANを考える。:

« 天気晴朗なれど、波高……たか……あり? | トップページ | アブないSeagate。 »