無線LANのことを調べていて、すごいページを見つけた。

■無線LANのMACアドレス制限の無意味さがあまり理解されていない http://takagi-hiromitsu.jp/diary/20071103.html

当社も、昔から使ってるWiFiカードなどがあって、 惰性でWEP＋MACアドレス認証で運用していたが、この記事を読んで、即刻設定を全部変更した。

MACアドレスは、平分で無線データ上に流れている。アクセスポイントに接続しなくても、パケットを傍受するだけで読み取れる。WEPの暗号強度が大して高くないことは昔から言われていた。WEPで暗号化されたパケットをある数傍受できれば、解析数分でキーが分かる、という話もある。

上の記事にも書かれているが、世の中確かにいい加減な説明が多い。まぁ私も誤った理解をしていたわけだから、説明を書いたら同様な誤りを犯したことだろう。

LAN上のサーバにアクセスできる無線LAN環境では、WEPでの運用は即刻止めるべきだ。あぁ…運用ガイドライン書き換えなきゃな。