無線LANが登場してすぐの頃、
自宅で使っていたアクセスポイントには暗号化をかけていませんでした。
当時もWEPは利用可能でしたが、簡単な実験の結果、
これを設定するとスループットが落ちるというのがその理由です。
ただ、重要な通信はクライアント-サーバ間で暗号化するのは
昔でも常識で、httpsやらsshやらsftpやらを使っていれば、
無線区間のデータリンク層でわざわざ暗号化する必要もありません。
他人のただ乗りの危険はありますが、
自宅が住宅地の割と奥まったところにあることと、
家族の誰も通信していないときは
ADSLモデムもアクセスポイントも電源を切っていたこともあって、
特に心配はしていませんでした。
実際この春通信環境が光になり、
電話が光電話に変わって常時接続せざるを得なくなって、
Wi-FiアクセスポイントをWSR-2533DHPに変えるまで
セキュリティーなしで運用しておりました。
ところで最近WPA2の脆弱性、通称KRACKが話題となっております。
しかし今の時代ほとんど全ての通信は
トランスポート層より上で暗号化されています。
正直KRACKがクリティカルに効いてくる状況はそんなに考えられません。
ここまで大騒ぎするのもどうかと。
0 件のコメント:
コメントを投稿