数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。
今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、こともあろうに「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属。ショップではこれに関して何も告知しておらず、マニュアルの内容も「テストしておらず、詳細はまったく不明」としているが、仮に利用できてしまった場合を考えると、セキュリティ的には衝撃的な事態といえる。
GS-27USBそのものはIEEE 802.11g/b準拠のUSB無線LANアダプタ。本体の外観やパッケージデザインなど、見た目は普通の無線LAN機器といった印象で、パッケージ裏面のイラストでもこの製品を一般的な無線LAN子機として用いる例が示されている。しかし、同梱の英語マニュアルには付属ソフトを使ってWEPキーを解読する手順などが記載、それと見られるドライバCDも付属している。メーカーは台湾GSKY。
WEPは「10秒で解読できる」などと言われ、以前からその脆弱性が指摘されていたが、実際に解読法が解説された製品が店頭に現れたのは衝撃だ。
こうした性格の製品のためか、同店はPOPに「悪用厳禁!!」「使っちゃダメ」などと記して注意を喚起。同店では「研究用」として販売しているという。実売価格は3,675円(詳細は「今週見つけた新製品」参照のこと)。
●WEPによるセキュリティは実質無効、WPA/2への切り替え必須
なお、この製品は通販サイトやネットオークションなどでも販売されており、すでに国内でも一般に出回っている可能性が高い。無線LANを使う際は、WEPによるセキュリティは存在しないものと考え数年前から脆弱性が指摘され、使用禁止さえ提言されている無線LANの旧式セキュリティ規格「WEP」だが、いよいよ危険度が高まってきたようだ。
今週発売された輸入品のUSB無線LANアダプタ「GS-27USB」には、こともあろうに「付属ソフトでWEPキーを解読する手順」が書かれたマニュアルが付属。ショップではこれに関して何も告知しておらず、マニュアルの内容も「テストしておらず、詳細はまったく不明」としているが、仮に利用できてしまった場合を考えると、セキュリティ的には衝撃的な事態といえる。
　
→どうみても色々と面倒な品になるのは間違いない。。。