家庭内無線LAN

無線LANのMACアドレス制限の無意味さがあまり理解されていない - 高木浩光@自宅の日記
中段

・マルチSSID, NEC
・マルチAP機能, コレガ
無線LAN暗号化レベル“AES”“TKIP”“WEP”を混在利用できる「マルチセキュリティ」機能搭載, バッファロー


これらを買えば、家庭内LAN用にWPA設定したネットワークを使い、それとは別に、家庭内LANから分離されたWEP設定のネットワーク用意してニンテンドーDS用に使うというわけだ。


それによって何が解決するかというと、まずその前に、WEPの暗号が破られることによる脅威には何があるかを確認しておくと、


1. 通信内容を盗聴されたり改竄されたり、あるいは、偽のアクセスポイントに誘い込まれて、その結果として、秘密を知られたり、パスワードやクレジットカード番号を盗まれたり、ログイン状態を乗っ取られてお金を盗まれたりする。
2. LANに侵入されて、LANに接続されたコンピュータに認証のかかっていないものがあれば、そこからファイルを盗まれたりする。
3. インターネット接続回線を勝手に使用され、悪いことに使われた場合に、犯人の嫌疑をかけられる。


の3つに分けられるわけだが、このうち、1. と 2. は解決する*1。(ただし、ニンテンドーDSからはLANのサーバに接続するのを諦め、ニンテンドーDSからのアクセスは盗聴されてもかまわない利用しかしない*2と諦める。)

うちんちはRT-200NEにWEP接続の無線APとWPA-PSK接続の無線APの2台をぶらさげてるだけだから1.のみおkで2.と3.はアウトか。 orz
今年の正月休みにWEP接続の無線AP買ったばかりだけど買い換えるかなぁ。
a.RT-200NEはPPPoEブリッジでマルチAP機能のルータを使う。
b.今のままでダブルルートのISPに乗り換えWEP接続APはルータ機能有効にして別ISP接続にする。
c.HUBをVLAN対応品に替える。


正月までに可能性のある選択肢もっと考えよっと。