2008-09-28 [長年日記]
_ [security] DSのWiFi接続はWEPなのか
QMAをやろうとDSをWiFi接続。
しばらく前に無線LANアクセスポイント付きルータを買ってからは初めて。
試行錯誤したが、アクセスポイントがみつからない。
???と思ってルータの説明書をみたら、SSIDがPC向けとゲーム機向けで違っていた。
それぞれのセキュリティ機能が違う。
PC向けはWPA2-PSK(TKIP/AES)、ゲーム機向けはWEP128bit。
WEPは破る攻撃が発表されてるので(リンク参照)、使うべきではない形式。
なんで2系統でわざわざWEPが残ってるのかと思ったら、
DSはWEPにしか対応してないのか。
ゲームのときは漏れてこまるような個人情報とか流れる機会はないかもだけど、
DSブラウザとか使うと困るかも。
例えば、どのサイトにアクセスしてるかを第三者に監視されることがあるってことか。
# パケットの中身が見えるってこと。
# もちろん、SSLで暗号化されてるパケットは暗号化された状態で見える。
ちなみにPSPはWPA2にも対応してるみたい。
「みたい」というのは公式ページに仕様が書いてなかったから。
blogの書き込みを見ると、
どこかのファームウェアアップデートで追加されたみたいです。
→いろいろ探したらサポートのQ&Aのページにあった。Ver.2.00以降でWPA対応か。
> ゲームのときは漏れてこまるような個人情報とか流れる機会はないかもだけど、<br><br>いえいえ、WEPキーがばれると、そのアクセスポイントがつながっている家庭内LANに他人が侵入できちゃうってことです。他人がそのアクセスポイントに有線LANケーブルをつないでしまったのと同じようなものです。<br><br>つまり他人は、家庭内LANに接続されたPCにリモートログオンを試みたり、偽DNS応答を返してPOP先サーバーになり済ましてPOPパスワードを盗みだしたり。。。いろいろできちゃうと思います。ちゃんと考えたことないですが。
>matさん<br>>「WEPキーがばれると、そのアクセスポイントがつながっている家庭内LANに他人が侵入できちゃう」<br><br>あー!そっかー!!<br>そうすると現状のソリューションとしては<br>DSと無線LANアクセスポイントを覆ったアルミホイルの中に<br>自分も入ってプレーするくらいしかないですね。<br>夏は辛いな。冬でも辛いか。(^^;)
自分もつい最近PC&ゲーム機色々用に無線ルーターを買いました。<br>通信している機器の最高位のセキュリティを自動判別するできるやつを買ったのですが<br>WEPが破られると他もまずいんですね。。。<br>次の新型DSのセキュリティ強化に期待したいところです。
WEPを破られる→WEPの鍵が分かる→WEPの鍵を使って堂々とアクセスポイントに接続できちゃう→自宅のLANの中に知らない人が入ってきちゃう<br>ってとこですね。<br>私のDSはLiteでもないので、新型DS出たら買い換えようかなぁ。
新型DS、早くも発表されましたね。<br>WPA2対応とのことで安心安心。<br>http://japanese.engadget.com/2008/10/02/ds-dsi/