WEPを無効に

無線(Wi-Fi)の暗号化であるWEPはすぐに解読されて暗号化キーが分かってしまうという事は、今ではかなり知れ渡っており使用している方は非常に少なくなっております。

最近の無線ルータやアクセスポイントではWEP自体が最初から搭載されていないものもあります。
しかし、その一方で最初からWEPが有効なままのものもまだまだかなり多くありますし、古いニンテンドーDSなどはWEPでしか接続できないため、WEPでの接続もとりあえず有効にしているというケースもあります。

WEPを有効にする場合にはSSIDのステルス機能やMACアドレス制限を使えば安全と思っている方も未だに多くいらっしゃいます。

SSIDのステルス機能とは、ルータやアクセスポイントを区別する為のSSIDを隠す、つまりアクセスポイント一覧などに表示させないという機能です。
ステルスにしていても見かけ上SSIDが見えないというだけでセキュリティとしては意味はありません。Windows自体では表示されないと言うだけであってフリーソフトで見る事が可能です。

MACアドレス制限とは、端末固有に割り当てられた世界に一つだけのMACアドレスを登録する事でその端末のみ通信を許可するのですが、無線の電波を傍受すれば実際に通信を行なっている端末のMACアドレスも分かりますし、MACアドレス自体を偽装する事は特殊なツール等を使用しなくても可能なので、これも意味はありません。

また、WEPが有効になっていてもWEPで接続している機器がなければ安全だろうという認識も多くあるようですが、実はWEPが有効になっていれば誰も接続していなくても解読できてしまうケースが殆どです。

WEPは有効だけど実際にはWEP以外の暗号化で通信しているからWEPの暗号化キーだけが解読されてもネットのタダ乗りをされるくらいで問題無いと思われる方がいるかも知れません。
WEPの暗号化キーが分かったという事はLANに接続できるという事になります。
つまり無線ルータやアクセスポイントなどの設定画面にアクセスする事も可能なわけです。

そして多くの場合、無線ルータやアクセスポイントなどの管理者用パスワードは非常に簡単なものが設定されているケースも多いです。
特に光回線などの開通と同時に訪問設定サービスなどを依頼している場合には後々のサポートなどの利便性を考えて、御客様自身から要望が無い限りはどの御客様も同じパスワードを設定されてしまうことが殆どです。

管理者画面にアクセスできてしまえば、多くのルータがそうなのですがWEP以外の暗号化キーも何が設定されているか分かってしまうものが多くあります。
WEP以外の暗号化キーが分かれば後は簡単です。通信の電波を傍受して暗号化キーで解読すればインターネットやメールなどでどんな通信をしているのかもダダ漏れになってしまう可能性があります。

ルータやアクセスポイントの機種によっては、無線で接続している端末からは設定画面にはアクセスできないよう設定できるものもありますので可能であればその設定もしておいた方がいいでしょう。

そして、WEP自体はやむにやまれぬ事情が無い限りは無効化することが大事です。