今更なのだが、最近やっと対策した。参考：高木浩光氏の記事。

無線 LAN を運用するさい、アクセスポイント(AP) のセキュリティの設定が色々ある。WEP は、簡単に総当り？攻撃で突破できてしまうらしい。最近は、WPA/2 を使うことがほぼデフォルトっぽい。一時、WPA も脆弱性があるとかニュースになったが、かなり特殊な状況ぽいので、小生は今は気にしていない（専門家じゃないので、本当のヤバさはわかってないのだが）。

もう一つ、MAC アドレスフィルタリングという機能が大抵の AP や無線ルータにはついている。わざわざ使いたい機器の MAC アドレスを登録しないといけないので、結構設定がめんどうな機能だ。ところが、この機能はセキュリティという点では全く意味が無いらしい。MAC アドレスフィルタリングしているからといって、暗号化しないのは言語道断とか。

一つは、MAC アドレスを自由に？設定できる無線 LAN アダプタがある、ということ。もう一つは、MAC アドレスは暗号化されずに電波に乗っているので、誰かがその AP に接続していれば、フィルタリングされない MAC アドレスが分かってしまうこと。同一 MAC アドレスを持つ機器が同時に複数あった場合どうなるのかわからないが、よろしくないのは確かだ。

小生の頭では、MAC アドレスフィルタリングが役に立つ場面が思いつかない。もうこの機能はいらないんじゃないだろうか。変な誤解も生むし。

昔は、もろもろの機器の性能が低かったので、暗号化は避けたいものだったが、昨今の機器だと、その性能への影響が認識できることはほぼ無いと言っていのじゃないだろうか。ネットゲーム等で遅延が気になる場合は差があるのだろうか。どっかに試した人のレポートないかなぁ。

まぁ、小生ネットゲームはしてないわけだが。