charilog

先日の話。やはり納得いかないのでごちゃごちゃ綴ってみる。
興味ない人はスルーの方向で。

I・O DATA製の無線LANアクセスポイントでWDSを有効にした場合、

アクセスポイント間の通信が暗号化されない

という話。

無線LANアクセスポイントにはノートPCなどの無線端末を収容する機能に加え、複数のアクセスポイント同士を接続するWDSと呼ばれる機能がある。これを使ったブリッジを有効にすると、インターネット回線のある部屋と離れた居間などを無線でつないだりすることができる。

アクセスポイントに暗号化の設定をするとノートPCとアクセスポイントの間の通信は確かに暗号化されるが、アクセスポイント同士の通信は平文でやりとりしているようなのだ。つまりアクセスポイントをまたぐ通信は結局すべて丸見えとなる。これではせっかく封をして投函した封書をほどいて郵送しているようなものだ。暗号化の意味がまるでない。

この件に関してサポートに問い合わせてみたので、その要約。

Q1) WDSブリッジの設定をした場合、AP間の通信は暗号化されるか?
A1) 暗号化される仕様です。
――ありゃ?

Q2) 無線LANのキャプチャをおこなったところ、AP間のフレームが平文で見えてますが。
A2) 先日の案内は間違いで、暗号化されない仕様です。
――おぃ。。

Q3) WDSの仕様について情報公開しているか。
A3) ここのみ。(暗号化についての記述はない) ※2008/10/27時点での回答
――そうですか。

Q4) AP間のアクセス制御はどうなっているか。
A4) アクセスポイント間のアクセス制御の機能は搭載されていない。第三者がアクセスすることも可能。
――もはや潔い。

Q5) WDS間の暗号化をサポートしている機種は?
A5) ない。 ※2008/10/27時点での回答
――そもそもやる気なし。

WDSの実装には規格があるわけでなくベンダー依存のため、これもWDS実装と言えること自体は正論ではある。が、他社製品には技術的な壁から「WDSではWEPしか使えません」といった記述をしている製品も多く、または頑張って「WPA-PSKに対応!」と謳っているものもあったりするが、このメーカーはそのあたりの情報を公開していないどころか注意書きも一切ない。ユーザが「暗号化設定」をおこない秘匿性を要求しているのが明白にも関わらず、なんの警告もないまま平文を垂れ流してしまっているのは、倫理的にどうなんだろう。

さらに問題は平文で通信が公開されるだけでなく、アクセス制御もおこなっていないため悪意を持った第三者が自分のネットワークにアクセスすることも可能だと認めてしまっている。一体なんのためのセキュリティなのか。

昨今WEPの脆弱性がしきりに叫ばれているけれど、この仕様のほうが大きな問題ではないのだろうか。
これって周知の事実なんでしょうかねえ？
まあWDSなんて一般人にはあまり使われてないんでしょうけど。。