無線LANの暗号化方式「WEP」が本当に死亡する日が近づいているようだ。神戸大学の森井昌克教授が発表した内容によると、新しいWEP解読アルゴリズムを使えば、ノーパソなどの一般的な環境から、わずか10秒～数分程度でWEPをクラックし、通信内容盗聴なり不正ログインなりを行うことができるようだ。解読プログラムは現在「諸般の事情によって」公開されていないが、「近々に公開する予定」とのこと。WEPしか利用できないNintendoDSが、「利用するのは極めて危険」なガジェットになる日も遠くなさそうだ。

無線LANクラックは、現実的に気を付けなければならない攻撃だ。自宅の無線LANをクラックされると、以下のような問題が起こる。

• 通信を盗聴されるので、暗号化されていない通信が全て丸見えになる
• 不正ログインされると共有フォルダなどを覗かれる
• 不正ログインされると、いわゆる「ただ乗り」を行われる

WEPクラックが「手軽」になった場合、特に問題になるのは三番目だろう。「覗かれて困るようなファイルを共有フォルダに置いてないし」という人でも、ただ乗りされて「小魚焼く」的なことを書き込まれると、警察がやってくるのは自分の家だ（そして通信を盗聴されるとメールや会員制サイトのパスワードを盗まれる可能性があり、そこからシャレにならない被害を受ける可能性があるのは現状でも同じ）。

現在、WEPの暗号化を瞬殺するには、「RPリインジェクション」という特殊な手法を用いる必要がある。一般的なWindowsマシンでも、ある程度の時間をかければWEPクラックが可能なのだが、例えば「通りすがりの家の無線LANへWinowsノーパソから不正ログイン」というほど手軽ではないのだ。今回発表された方法を使えば、安価なノーパソからでも「手軽に」不正ログインや通信盗聴を行うことが可能になる。

WEPともう一つの暗号化方式、WPAには、現在まで致命的な問題は見つかっていない。ルーターの設定で暗号化方式をWPAに変更すれば安全……なのだが、問題はNintendoDSだ。DSの無線LAN接続機能は、WPAには対応していない。DSを家庭内無線LANに接続させるためには、無線LANの暗号化方式をWEPにせざるを得ない、ということになってしまう。11月1日に発売される新型の「DSi」はWPAにも対応しているため、DSiに買い換えれば良い訳だが……。

NintendoDSの初代とLiteを安全に接続させるには、大きく分けて二つの方法がある。

まず、安全なWPAのネットワークと危険なWEPのネットワーク、二つの無線LANを作成できるルーターを使う方法。DSだけをWEPのネットワークに接続させ、ノーパソやiPhone/touchなど、WPAに対応したマシンはWPAのネットワークに接続させるのだ。この方法だと、WEPをクラックされて不正ログインされる危険は消せないが、ノーパソ等による通信を盗聴される危険はなくなる。……ただ、つまりルーターを買い換えないといけないのでお金がかかる。

この機能は、ルーターの会社によって名称が違う。corega製品だと「マルチAP」で、BUFFALOだと「マルチセキュリティ」、IOdataだと「ダブルワイヤレス」だ。非常に分かりにくいが、IOdataの「マルチSSID」というのは全く別の機能なので注意（同じ暗号化方式で複数のネットワークを作る機能なので今回の件では無意味）。

次に、PCにUSBの無線LANアダプタを取り付け、PC→DS間をWEPで繋ぐ方法。不正ログインされる危険を消せないのは一つ目の方法と同じだが、「DSを使わない時はアダプタを外す」という方法で、現実的な危険度をある程度下げれる。出費が安くて済む点も長所だが、現時点で発売されているアダプタは、全て安定性がイマイチ。DSによるネットワーク接続が安定せずにイライラするかもしれない。

DSは、ファームウェアバージョンアップが（少なくとも基本的には）不可能なので、「今後のバージョンアップで初代/LiteがWPAに対応する」という望みは薄い。「Wiiなどに取り付ける、安定性の高いアダプタが任天堂から発売される」というのが、一番現実味のある解決策かもしれない（もちろん、それでは不正ログインの危険を消せないんだけど……）。

なお、補足すると、WPAは、現状「総当たり」以外の方法では破られない。ただ、全てのパスワードがそうであるように、単純な英単語などだと、現実的な時間の中で総当たりによって破られ得る。ランダムな英数字を設定しておくことが重要だ。「暇な時に隣人のWPAを総当たりでクラック試行している」というような人間が、同じアパート等の中にいないとは限らない。

※以下Amazon
corega Draft IEEE802.11n準拠規格対応 無線LANブロードバンドルータ CG-WLBARGNL
「マルチAP」機能搭載のcorega製ルーター
BUFFALO 〈エアステーション エヌフィニティ〉 Giga Draft11n対応 11a&g or 11g 無線LANブロードバンドルータ WZR-AGL300NH
「マルチセキュリティ」機能搭載のBUFFALO製ルーター
バッファロー 〈エアステーション〉 ソフトウェアルータ機能搭載 11g/b USB2.0用 無線LAN子機 WLI-UC-G
USB接続で利用する無線LANアダプタ

執筆：tokix (tokix.net)