避難場所

Entries

WLI-PCM-S11G/-L11G ~共にWPA2にも最も強いAESにも非対応。TKIP止まり

【 対応情報 メモ 】
バッファロー無線LANカードの対応情報のまとめです。
といっても、これらはあくまで調査研究のためであって、実用で使うわけではありません。
セキュリティが乏しいので危ないからです。
 ■ WLI-PCM-L11G
 ■ WLI-PCM-S11G
共にWPA2には非対応、WPA2-PSK、WPA2下での暗号化には対応していません。

クリックで原寸大
WLI-PCM-S11G-L11G_s.jpg


次のドライバーを使うことでWPA-PSKまでは対応できる。
http://buffalo.jp/download/driver/lan/wdrv-490b.html

※ Vista以降にはドライバーを提供していない。Windows XP SP2/SP3どまり。
 ■ WLI-PCM-S11Gの対応情報
  http://buffalo.jp/taiou/os/winxpsp2/04/winxpsp2_04_193.html
 ■ WLI-PCM-L11Gの対応情報
  http://buffalo.jp/taiou/os/winxpsp2/04/winxpsp2_04_190.html

以下、共に同じ内容なので省略・兼用した。ドライバーはWindows XP SP2に対応、すなわちSP3にも対応とのこと。
製品名WLI-PCM-L11G WLI-PCM-S11G
OSWindowsXP SP2
対応状況○ WindowsXP SP2 に対応
ドライバーダウンロードサイト登録ドライバーを使用
備考/制限事項などダウンロードサイト BUFFALO Wireless LAN Driver Disk Ver.6.00以降で対応(*1)
(*1)インストーラがSP2に対応しただけで無線ドライバーに変更はありません。そのため現在WindowsXP SP2で無線ドライバーが正常に動作している場合は、アップデートの必要はありません。そのままお使いいただけます。 新規に無線ドライバーをインストールする方を対象にご用意しました。
【注意】無線ドライバーをインストールする場合、クライアントマネージャ2を終了させてからドライバーをインストールしてください。クライアントマネージャ2動作中に無線ドライバーをインストールするとOSがハングアップ/再起動する場合があります。
また、未対応のドライバーインストーラでも以下の操作を行うことで、インストールができます。
 http://buffalo.jp/php/lqa.php?id=BUF6619


【分かり易い解説】
http://www.appbank.net/2013/01/13/iphone-news/525306.php から一部転載させてもらいます。

無線LANセキュリティの要「WEP/WPA/WPA2・TKIP/AES」とは?

AppBank の主任です。
Wi-Fi の設定画面や Wi-Fi ルータのパッケージで「WEP」や「WPA」「AES」といった単語を見たことはありませんか?
これらは無線 LAN への接続を認証したり、Wi-Fi ルータと iPhone との間で行う通信を暗号化する技術です。
これを適切に設定しないと勝手に無線 LAN を利用されたり、通信内容を盗聴されて悪用される恐れがあります。
そこで今回は「WEP/WPA/WPA2 とは何か?」「暗号化の種類」「どれを設定すれば良いのか」「公衆無線LAN の注意点」をご紹介します。


WEP/WPA/WPA2 には「無線 LAN への接続を認証する役割」があります。認証を行うのは無線 LAN 特有の事情があります。
実際に LAN ケーブルを繋いで接続する場合と異なり、無線 LAN はその電波が受信できる範囲内にいれば誰でも接続できるからです。
パスワードの入力を求めることで、その人がこの無線 LAN に接続する資格があるか否かを確認すれば、こうした事態は防げます。

特徴2:通信内容を暗号化する
WEP/WPA/WPA2 は「通信内容を暗号化する技術」とセットになっています。電波の届く範囲内であれば、通信を盗聴される恐れがあるからです。
盗聴されれば、ウェブサイトへのログイン・メールの送受信に使う ID とパスワードやクレジットカード情報などが盗まれる可能性が増します。
無線 LAN を利用する上で暗号化は必須と考えるべきでしょう。

暗号化の種類
こうした暗号化を行う方法は主に3種類あります。中でも最もオススメなのは「AES」です。その理由は後述します。

WEP
無線 LAN 用に最初に登場した、暗号化技術です。
無線 LAN のアクセスポイントと機器の間で「WEP キー」と呼ばれる鍵データを照合して通信します。この鍵が一致しなければ通信できません。
この「WEP キー」には鍵データの生成方法に問題があり、1分前後で解読できます。現時点での使用は控えましょう。
アクセスポイントの存在を隠す「SSID ステルス」や機器固有のアドレスで接続を制限する「MAC アドレス制限」を設定していても、これを回避する方法があります。
「SSID ステルス」「MAC アドレス制限」はあくまでも補助的なセキュリティ対策とお考えください。

TKIP
WEP の弱点を修正したのが「TKIP」です。WEP で問題があった、鍵データの生成方法を見直してより複雑にしました。
しかし、暗号化の方法そのものは WEP と同じなので、WEP に比べると時間はかかるものの、解読できます。
次にご紹介する「AES」対応であれば、そちらを使いましょう。

AES
WEP・TKIP で使われてきた暗号化の方法を見直し、TKIP と同じ鍵データの生成方法を採用したのが「AES」です。
WEP や TKIP とは異なり、AES によって暗号化されたデータの解読・鍵データを不正入手することは非常に困難です。
無線 LAN のアクセスポイント・Wi-Fi ルータがこれに対応している場合、暗号化方式は「AES」に設定しましょう。
オススメは「WPA2-AES

という訳でオススメは WPA2 と AES を使う「WPA2-AES」です。「WPA2-PSK(AES)」「WPA2 パーソナル(AES)」と表記される事もあります。
iOS 6 の iPhone/iPad/iPod touch はいずれも WAP2-AES に対応しています。可能であればアクセスポイント・Wi-Fi ルータの設定を見直しましょう。

WPA2・AES未対応の場合
WPA2 に対応していない場合は「WPA-AES」を使う方法もあります。
TKIP のみ対応の機器も接続するには「WPA2-TKIP/AES」が唯一の選択肢ですが、AES のほかに TKIP でも接続できるのでセキュリティ上の懸念があります。

他の対策と組み合わせる
忘れてはいけないのが「パスワード」。設定しているパスワードが短い・推測しやすければ、簡単に接続できてしまいます。
長くする・大文字小文字を組み合わせる・数字や記号を含める・推測しにくいものにする、といった対応が必要です。
効果は限定的ですが、前述の「SSID ステルス」「MAC アドレス制限」も設定しましょう。

公衆無線LANには要注意
iPhone からは 公衆無線 LAN への接続に使う暗号化方式(AES・TKIP など)を指定できないので、その無線 LAN が WPA2-AES に対応しているかは分かりません。
公衆無線 LAN が WPA2-AES に対応しているか、接続する前にあらかじめ調査した方が良いでしょう。
例えば、au が提供する「Wi2premium」「Wi2」「wifi_square」は暗号化されていません。「UQ_Wi-Fi」は WEP で認証・暗号化します。
「au_Wi-Fi」「Wi2premium_club」「Wi2_club」は WPA2-AES を使用しています。
ソフトバンクが提供する「FON_FREE_INTERNET」「FON」「0001softbank」は暗号化されていません(一括設定プロファイルで確認)。
「0002softbank」は WPA2-AES を使っているようですが、ソフトバンクのウェブサイトには記載がありません。




関連記事
この記事にトラックバックする(FC2ブログユーザー)
http://c3plamo.blog.fc2.com/tb.php/952-d89d35a8

トラックバック

コメント

コメントの投稿

コメントの投稿
:  (任意)タイトルがあるとわかりやすいです。
:  お名前 ニックネームなどなんでもOKです。
: (任意)メールアドレス(表示されませんのでご安心ください。)
: (任意)ホームページやブログをお持ちでしたらURLリンクを張れます。
: 
 
 以下の欄にコメントをお書きください。
パスワード:  <-- (任意)ここで設定しておけばあとでコメントの内容を編集できます。 
秘密のコメント: 管理者にだけ表示を許可する (任意)チェックを入れると内容を表示させず、管理人宛のメールとして使えます。  
コメント送信ボタン ⇒


【おしらせ】
ネームサーバー不安定の為ご迷惑をおかけしています。非常用URLは残しておきます。
--> Goodbye! よらしむべし、知らしむべからず

「管理人」

【ときどきのメッセージ】
 嘘八百を並べ立てて、強行採決を繰り返して国民を愚弄してきた衆参450超える自公の罪は極めて重い。次の選挙で厳しい制裁が下されるであろう。
 森友事件でも安倍政権のウソが次々バレ、「真相を語っていたのは籠池のオッサン」だったと認識を新たにした。
「改竄前決裁文書」に残っていた経緯説明は籠池氏証言と一致していた。
一部の自民が虚偽証言だ!と息巻いたが政府与党は籠池証言の「真正さ」を知っていたので手出し出来なかった。
 証人喚問を尽く拒否し続け、嘘の文書を元に国会の審議を1年以上妨害してきたアベ自公政権だった。
 ウソの資料によって国会の質問権を妨害したことで偽計業務妨害が問われ、有印公文書偽造の被疑事実はこれで確定した。
 共謀罪も問われることになるので行政のトップを含め関係者を聴取をすべく検察が動かなければならないしそれを期待するが、如何せん検察は既に腐っているのでトカゲの尻尾だけでお茶を濁すだろうことが見えている。
 堕落腐敗した刑事司法の頂点にいてその元凶となっている最高裁事務総局を解体し、併せて検察から起訴独占を取上げる。
検察組織を解体して特別検察官制度創設が急務の事態となった。
それを実行に移さない限り、森友事件にはじまる一連のモリカケレイプが解明されることはないだろう。
LIBERAL_PARTY_m.gif
自由党(国民の生活が第一)

kokuminSeikatu_s_s.jpgkokuminSeikatu_s.jpg


Appendix

リンク

「お気に入りの音楽」 もくじ

myFavoriteMusic_s.gifmyFavoriteMusic_m.gif

※※ 納得ゆく演奏を取り上げています。高音質なスピーカーや抜けのいい開放型ヘッドフォンでどうぞ ※※

【愛聴盤】ショパン ノックターン 江崎昌子エザキマサコ
MasakoEzakiNocturnes_ss.jpg

録音は最悪で申し訳ありませんが・・・
ショパン ノクターン第20番 嬰ハ短調 「遺作」~ギオルギ・ラッザビゼ
GiorgiLatsabidzeNocturneNo20_ss.jpg

ベートーヴェン・ヴァイオリン協奏曲ニ長調op.61 ~クライディ・サハチ
BeethovenViolinConcerto61_ss.jpg

アルネセン マニフィカト ~Arnesen MAGNIFICAT
ArnesensMAGNIFICAT_ss.jpg

チャイコフスキー第6番"悲愴"チョン・ミョンフン
Tchaikovsky6SeoulPhil_ss.jpg

マリ・サミュエルセン ヴィバルディ四季~夏
MariSiljeSamuelsen_s.jpg

八神純子 DAWN
DAWN_s.jpg

ブラームス交響曲第一番 スタニスラフ・フランクフルト放送交響楽団
Brahms1hr-Sinfonieorchester_ss.jpg

ベートーヴェン「月光」ネルソン・フレイレ
NelsonFreireMoonlightSonata_s.jpg

ポールポッツ Paul Potts・La Prima Volta
PaulPottsLaPrimaVolta_s.jpg

ユジャ・ワン グルック・メロディー(ズガンバーティ編)
MirusiaSolveigSong.jpg

ミルシア La Vergine degli Angeli
LaVergineDegliAngeli_s.jpg

ミルシアMirusia ソルヴェイグの歌
MirusiaSolveigSong.jpg

Ave Maria ミルシアMirusia
AVE_MARIA_MirusiaLouwerse_s.jpg

ラブ・シュープリーム - 八神純子
loveSupreme2_s.jpg

ミルシアMirusia ショパン別れの曲
Mirusia_In_mir_klingt_ein_Lied.jpg

スーザン・エレンズ Don't Cry For Me Argentina
SuzanErensDontCryForMeArgentina_ss.jpg


本家HP

nonologo_s_s.gifnonologo_s.gif


「約束」 ~名張毒ぶどう酒事件 死刑囚の生涯

yakusoku_s.jpgyakusoku_s.jpg


このブログをリンクに追加する

【著作権などについて】
インターネットは世界最大の図書館であるという考え方でページなどを公開しております。著作権までは放棄しておりませんが、当ブログも他のサイトも、ネットで公開している以上「どこのページへのリンク」も自由ですし連絡も要りません。「引用」も「コピー&ペースト」もご自由にどうぞ。もちろん図表なども制限ありません。いずれも、引用元を明記くだされば幸いです。 管理人
【管理人へのメール】
  メールは --> こちら からお願いします。

【お詫び】システム不良で不達。修正しました。
【新URL】http://c3plamo.ddns.net/blog/
WebServerMonitoring.gif
【旧URL】http://c3plamo.slyip.com/blog/
WebServerMonitoring.gif

QRコード

QR