無線LANの暗号化キーについて無線LANルーターは特に支障なく動作しているのですが古く、脆弱性の問題もあり
新しい無線LANルーターに入替る予定です。
以前(十数年前)は管理画面のパスワード変更必要ということで管理画面のパスワードは
変更しました。暗号化キーの変更は特に耳にしてなかったのでずっと製品出荷時の
暗号化キーをそのまま使っていました。
最近になって知ったのですが無線LANルーターの脆弱性対策として暗号化キーも変更
した方がいいみたいで、製品出荷時の暗号化キーでは何故注意が必要なのでしょうか。
十数年ぐらい前なら、すでに初期でランダムな英数字になっていたりする。
よって、初期化してもランダムな英数字になる。
ただ、この場合は、誰も分からないから、容易に接続出来ない
もしくは、単純にルータもしくは、アクセスポイントにキーが記載されているものもある。この場合は、アクセスポイントをみたらだけで、キーが誰でも分かることになる。
それよりも以前って、初期は、暗号化されていない。あるいは、暗号化されるとしていても、キーが取説とかに記載されており、メーカーが共通で固定していたもの。
ほぼ暗号化の意味をなしていないね。
単純に、WEPは、脆弱性があり、脆弱性をついただけで、容易に接続できてしまう。すでに暗号化の意味をなしていない。
ただ、WPAやWPA2も脆弱性があるとしても、脆弱性をつく攻撃でもかなり限定的な条件がありますので、ほぼ脆弱性をついた攻撃は難しい。
0
kikyuuu さん
2025/02/20
全て同じキーのゴミのような製品があるからというくらいで、
普通の製品であれば全て異なるのでそのままでも問題ございません
余談ですが買い換えるならNEC製のをオススメします(セキュリティ面や安定面から)
0
ありがとうございます。
一階にRP-400KI(NTT hgw)にNEC Aterm WR9500N(11n)をブリッジにして一階と二階に中継器でストレスはあまり感じないのでメッシュ機能なしの
4ストリームNEC Aterm WX3600HPを考えています。
今のAterm WR9500Nですが一度も故障なく動作しているのですが
2019年にサポート終了、最近記事に出てた脆弱性もあるので入替
ざるを得ないですね。
天竜川の竜 さん
2025/02/20
暗号化キーは、接続を開始する最初に、Wi-Fi無線の親機と、Wi-Fi無線に接続する機器の間でネゴシエーションをして、両機の共通の最強の状態(暗号化・Wi-Fi無線規格・速度など)を自動で設定します。
IT用語のネゴシエーションとは
https://www.google.com/search?q=IT%E7%94%A8%E8%AA%9E+%E3%83%8D%E3%82%B4%E3%82%B7%E3%82%A8%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E3%81%AF&oq=IT%E7%94%A8%E8%AA%9E%E3%80%80%E3%83%8D%E3%82%B4%E3%82%B7%E3%82%A8%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E3%81%AF&gs_lcrp=EgZjaHJvbWUyCAgAEEUYJxg5MgoIARAAGKIEGIkFMgoIAhAAGIAEGKIEMgcIAxAAGO8FMgoIBBAAGIAEGKIEMgoIBRAAGIAEGKIE0gEJOTM1MmowajE1qAIIsAIB8QXIi74YrZRRjw&sourceid=chrome&ie=UTF-8
十数年前のWi-Fi無線ルータなら、暗号化方式は「WEP」か「WPA」かもしれません。
出来れば、「WPA3」がいいですが、最近のWi-Fi無線ルータは「WPA3」以上に強化の暗号化方式がいいですね、
無線LANの暗号化方式の種類 ( WEP / WPA / WPA2 / WPA3 ) とそれぞれの特徴や違い
https://www.netattest.com/wireless-lan-encrypt_2022_mkt_fsp
最近のWi-Fi無線ルータを購入したら、前述の様に接続を開始する最初に、Wi-Fi無線の親機と、Wi-Fi無線に接続する機器の間でネゴシエーションをして、両機の共通の最強の状態(暗号化・Wi-Fi無線規格・速度など)を自動設定しますから、新しいWi-Fi無線ルータなら暗号化方式の設定は意識しなくてもいいでしょう。
ただ、古いPC・プリンター・ゲーム機や、Wi-Fi無線を使う機器の中には、暗号化方式が旧式のセキュリティの低い「WEP」か「WPA2」の機能しか無い機器が有ります。
その場合は、通信開始時のネゴシエーションによって、旧式・セキュリティの低い「WEP」か「WPA2」に自動設定となります
0
ありがとうございます。
今の無線LANルーターの暗号化モードは WPA/WPA2-PSK(AES) です。
一応、パソコン側でのノートン360でのチェックでは信頼できる無線LAN
と結果が出るので気にしていませんでした。
タマタマポチ さん
2025/02/20
#2です。
暗号化キーが漏れた場合、無線LANからネットワークに繋がっているパソコンへの侵入も可能になります。
変更した方が安全でしょうね。
暗号化キーの頭か末尾に1文字追加とか、1文字削除でも充分です。
0
ありがとうございます。
そのように致します。
kamomiiru さん
2025/02/20
我が家も古いまま使っていますが、各自の携帯にはセキュリティ対策していますし、PCにも番号登録してプロバイダーからセキュリティ対策して貰っています。
今何処でもWiFiが入っている建物が多いので自分自身の携帯などのセキュリティ対策が必要かと思います。
0
ありがとうございます。
私もPCはノートン、スマホはマカフィ系で対策はしていますが
どこまで対策できるかは。
タマタマポチ さん
2025/02/20
初期設定をするのに有線で設定を行えば、暗号化キーはなくても差し支えはありませんが最近ではLAN端子のないノートパソコンもあり、その場合無線LANで初期設定を行うため接続に必要な暗号化キーが必要なのです。
出荷時に暗号化キー無しで接続できれば、暗号化キーは不要ですがそのままで使う人もいるから出来ないのです。
0
ありがとうございます。
無線LANを使用する場合、初期設定後も製品についている暗号化キーを
そのまま続けて使うのは駄目ということでしょうか。
BluePhantom さん
2025/02/20
製品出荷時の暗号化キーでは、
メーカーによっては、本体にキーが貼られている事があります。
メーカーによっては、簡単な推測されやすいキーだったりします。
メーカーによっては、全製品が同じキーだったりします。
0
ありがとうございます。
メーカーによっては、全製品が同じキーだったりすることが
あるとは思いもしませんでした。
