WPA はすぐ壊れるおもちゃのようだ
Wired Equivalent Privacy（WEP）プロトコルは簡単に破ることができて、ワイヤレスネットワークの安全を確保するには、これより強力な Wi-Fi Protected Access（WPA）プロトコルを使う必要があることは、何年も前から知られている。
さて、複数のセキュリティ専門家が WPA も同じくらい簡単に破れてしまうことを証明したという。2人の日本人研究者が WPA 暗号技術を1分程度で破る方法を開発し、それを、来月日本で開催されるカンファレンスで紹介するそうだ。
セキュリティ研究者の Martin Beck 氏と Erik Tews 氏が WPA セキュリティを実現する Temporal Key Integrity Protocol （TKIP）を15分以内に破る方法を2008年後半に紹介して以来、WPA の存在価値には疑問が呈されてきた。
広島大学の大東俊博氏と神戸大学の森井昌克氏の両研究者は、これに改善を加えてきたという。この2人の研究者は、先ごろ台湾で開催された「Joint Workshop on Information Security」に提出した論文で、この発見をすでに取り上げており、9月25日に広島で開催されるイベントで再度取り上げるという。
Beck 氏と Tews 氏の両氏、そして大東と森井の両氏の攻撃は TKIP アルゴリズムにしか機能しない。これらは、一段と強力なトリプルキー暗号技術の Advanced Encryption Standard （AES）アルゴリズムを採用した新しい WPA2デバイスや WPA システムには無効となっている。
Gartner の Info Security and Privacy Research Center でバイスプレジデントを務める著名アナリストの John Girard 氏によると、いずれにせよ、業界では TKIP と WPA の組み合わせを使うべきではないという。
Girard 氏は InternetNews.com に対し、「WPA は元もと長期的なソリューションを意図したものではなかった。WPA2登場までの救済措置を提供する暫定的な手法だった。今すぐ WPA2 Enterprise に移行するよう推奨する」と電子メールで回答してきた。
ルータのような Wi-Fi 認定製品は、2006年3月から WPA2 のサポートが義務づけられてきた。家庭用ワイヤレスルータのセキュリティ設定は、Web ブラウザ経由でルータに接続し、管理コンソールのセキュリティ設定を変更するだけで、簡単に WPA2 や AES 暗号技術に変更することができる。

http://japan.internet.com/linuxtutorial/20090911/1.html

ウチはYahoo!から貸し出されているADSLモデム兼無線LANルータがWEPしかサポートしていないので、未だにWEPのままだが、無線LANネットワークと有線LANネットワークが完全に分離されており、無線LANはノートや携帯機のインターネット接続にしか使っていないから、ネットのただ乗り以外の懸念が無い。
本来的にはマズいんだろうけれど、タダ乗りの為だけにWEP突破するような人間がそうそう居るとも思えないし、企業や無線LANネットワークに共有フォルダがあるような人でもなければ、そんなに神経質にならなくてもいいような気もする。