04/01/10 23:25
>>865
実用上はWEP128bit+MACで90%は安心でしょう。
WEPには構造上の欠陥があり、脆弱性があることは周知の事実ですが
解析されるツールが登場したとはいえ、解析には相当の手間と時間がかかります。
例えばWEP128bitの場合、数GBの連続データをキャプチャしなければなりませんので
通常、このくらいの労力をかけてまで解析するスキルと時間がある人はそうはいないと思います。
ただ、この脆弱性というのも暗号化キーが常に固定であるという事実がそうさせているのであり
802.1xを使用することでこの脆弱性は99%回避できるのは事実です。(使用プロトコルによりますが)
手間を惜しまないのであれば現状は802.1x最良のセキュリティではあります。
単純にユーザ認証機能の付加を求めるのであれば、ロジテック社から802.1x相当の機能を
AP一台で実現できる製品が最近リリースされています。そちらも検討されてはいかがかと。
(続く)