Nintendo DSiのWireless LANはWPSに対応。(Ver.2.1)

　先日は無線LANの暗号のひとつであるWEPキーがすぐに解読できるという記事を書きましたが、WEPでしか利用できない機器も存在します。その中でもNintendo DSは広く普及している機器の一つですが、ITmediaのこの記事によると、2008.11/01(Sat)に発売されるNintendo DSiは「WPA」の暗号化に対応しているとのことです。

　WPAとはいえTKIPなのかAESなのかという気になる部分は記載されておらず、個人的にNintendoのお粗末さが気になるところではありますが、TKIPであるにしろ、少なくともWEPより信頼性が高いことは間違いないので、Wi-Fiを利用しようと思っていて、かつまだDSを持っていない方はDSiを購入することをお勧めします。

 

　なお、従来のNintendo DS、Nintendo DS Liteでは（おそらくハードウェア的制約のために）WEPキーからWPAのものを使えるようには出来ないとのことで、Nintendo側は「マルチセキュリティ」（マルチSSID）に対応したルーターを使用することを推奨しているようです。

 

　WEPでも安全性を気にする方はMACアドレスフィルタリングだけでも掛けておくと良いと思いますが、ルーターの細かい設定はあまり分かる方いませんよね・・・。説明だけでもしたいですが、ルーターによって設定方法も異なると思うので大変です。

 

 

 

　と、言いつつ頑張って説明してみることにします（笑）

 

　とりあえず私はWindowsのPCしか持っていないのでWindowsを前提とした説明になるのは勘弁してください。

　まず、スタートメニュー→プログラム（Vistaの場合は「すべてのプログラム」だった気がします）→アクセサリ→コマンド プロンプトで、「コマンド プロンプト」（Windows 9x系の方は「MS-DOS プロンプト」）を開いてみてください。見つからない場合はスタートメニュー→ファイル名を指定して実行(R)もしくはキーボードのWindowsキーを押しながらRキーを押して「ファイル名を指定して実行(R)」を開き、「cmd.exe」と入力して「コマンド プロンプト」を実行しましょう。

 

　「コマンド プロンプト」を実行したら、次に「ipconfig」（9x系の方はwinipcfg）と入力してEnterキーです。

 

　そうすると上のような画面が出てきます。PCによって長ったらしく出たりもしますが、その中で「デフォルト　ゲートウェイ」(Default Gateway)という欄の数字とドット（ピリオド）の組み合わせ（私の場合192.168.1.1）を覚えておいてください。
　「ゲートウェイ」(gate-way)は直訳すると入り口の道、つまり使っているPCからネットワークへの入り口のことで、多くの場合LANケーブルやWireless LANを経由してルーターに接続しているはずなので、これがルーターへの入り口（正確にはルーターの住所・アドレス）にあたります。

 

　その数字とドットの組み合わせを覚えておいたら、「コマンド プロンプト」は終了して構いません。閉じるボタンを押すなり、コマンド プロンプト内でexitを実行するなりして終了してしまいましょう。

 

 

　次はインターネットブラウザを立ち上げて、アドレスの部分に先ほどの数字を入力して実行します。

 

　するとルーターにアクセスできるはずです。なお、機種によってはアクセスするのにIDとパスワードを求められることがあります。私はBUFFALOのルーター（WZR-AMPG300NH）を使用していますが、BUFFALO製のルーターはIDにroot、パスワードは何も入力しないでアクセスできるでしょう。他の会社のルーターでも、メーカーHPや説明書に書いてあるはずですので、それに記されているとおりのIDとパスワードを入力しましょう。

 

　この後はルーターごとに異なるので、自力で「MACアドレスフィルタリング」などの文字を探してみてください。私のルーターの場合は「無線MACフィルタ」という記述でした。

 

　その画面でMACアドレスフィルタリングに設定できるはずなので、ブラウザの画面にしたがって設定してみ・・・ないでください（爆）

 

 

　肝心なことを忘れていました。PC側がWireless LANで接続していると、この設定をした後からPCがネットワークに接続できなくなるはずです。これを回避するためにWindowsキーを押しながらRを押して、「ファイル名を指定して実行」を起動、「cmd /k ipconfig /all」を入力して実行してください（←だんだん説明がいい加減になってきた）。

 

　そこで「物理アドレス」（Physical Address）の数字・アルファベットとハイフン（-）の組み合わせの羅列（MACアドレス）を覚えておき、ルーターのMACアドレスを登録するリストに一字一句間違えずに登録してやります。同時にNintendo DSのMACアドレス（持っていないので分かりませんがたぶん説明書に書いてあるんだと思います）も登録しましょう。
　上の画像では（MACアドレスは固有の番号で公開するのは良くないと判断したので）MACアドレスは消してあります。ご了承ください。

 

　その後さきほどやりかけてやめた（汗）、MACアドレスフィルタリングの設定を有効にしてできあがりです。ルーターの設定画面からログアウトを選び、その後インターネットブラウザを終了しましょう。

　上：私のルーターでのMACアドレス登録画面

 

 

　「MACアドレス」ですが、この文字の羅列はWireless LANを使用する機器が固有に持つIDのようなもので、他の機器と比べても同じアドレスは存在しません。いわばネットワーク機器の指紋やDNAのようなもので、ネットワークに接続する際、ルーター側にMACアドレスフィルタリングを有効にしておけば、登録していない機器を完全にシャットアウトする事が出来るというわけです。

　なお、おっちょこちょいなことをすると私がやりかけたように自分がアクセスしたい機器まで接続できなくなってしまうので、接続しておきたい機器のMACアドレスは事前に設定しておくことが必要です。

 

 

 

　・・・明日は朝から大学があるのに、私は何をやっているんでしょうね(^^;;
こういうのは情報系の人に任せておけばいいのに、一時間も時間を掛けて記事を作ったりして。しかもどう考えても自己満足にしかならない記事で（爆）

　ちなみに私は情報系の学科の人間ではないです。それと・・・WZR-AMPG300NH、買ったはいいもののレビューしないでかれこれ5か月も経っていますが・・・別に良いですよね（オイ）
　今更ルーターのレビューをするのもアレですし・・・画像は撮ってあるんですが、どうにも記事を書く気にならず、ずるずる引きずってきました(^^;;

 

 

　そんなわけで今日の記事を終わりたいと思います。みなさん、セキュリティには気を遣ったほうがいいですよ。
（↑強引に締めくくってみる(^^;;;;;）

 

 

 

追記：画像を少し編集しました(Ver.2.1)

コメント 7

こんにちは。
ウチはもう、PCとDSの無線LANの親機が別ですwww。
でも、無線子機の一部ドライバがWEPしか対応していないというお粗末さ；；；。
by みみちゃん (2008-10-21 22:02) 

＞みみちゃんさん、nice!、コメントありがとうございます
ルーターを別にした場合でもMACフィルタを掛けていない場合、WEP運用している方のルーターから進入されると（ハード・ソフト問わずファイアーウォールの設定によって）PC側にアクセスできてしまうこともあるのでその辺は注意しておいた方が良いと思います。

ドライバがWEPにしか対応していない場合はハードウェア的にも対応していないと思うので、こればかりは仕方がないですね・・・。当時はWEPが簡単に破られる暗号化だとは想定できていなかったでしょうから。
by Riever (2008-10-21 23:29) 

そういえばうちのルーターの設定・・・暗号化してません(縛)

by ahtoh (2008-10-23 21:59) 

＞ahtohさん、コメントありがとうございます
・・・してないんですか(^^;;
あ、あれか、ハニーポットという奴ですねｄ（￣ ￣；）☆＼（－－
by Riever (2008-10-23 22:01) 

＞spinさん、蔵三、Virgoさん、かつぽんさん、店員佐藤さん、nice!ありがとうございます
by Riever (2008-10-29 18:14) 

古い記事に今更ながらのコメントごめんなさい。
つい、素通りできなかったもので・・・

「MACアドレスフィルタリング」は、WEPの補助となりません。
むしろセキュアな対策としてはまったく意味を成しません。
MACアドレスは暗号化されてないのでこちらに関しては解読どころか傍受された時点で偽装し放題です。

「WEPすら掛けていない野良APで、通りすがりの一般人のPCや小学生のNDSや中学生のPSPに勝手にアクセスされなくて安心！」
程度の効果でしかないという事実をお心得頂ければ幸いですｗ

よって、WEP以上の暗号化がかかっているのであれば
「MACフィルタリング」および「SSID隠匿」のセキュリティ効果は皆無に等しく、
単に持ち主にとって扱いが煩わしい以外の何者でもありません。

詳しくは以下の記事とかをどうぞ。
http://takagi-hiromitsu.jp/diary/20071103.html
by とおりすがりなな (2009-05-11 21:33) 

＞とおりすがりななさん、はじめまして。コメントありがとうございます
Wireless LANの情報漏洩で一番恐いことは、たった今送信されている電波を盗み取られることよりも、そのネットワーク内に進入されることだと私は思っています。
おっしゃるとおり、MACアドレスフィルタリングは電波の暗号化とは全く関係の無い機能で、リアルタイムで送受信しているデータに関しては全く無防備なものですが、この「ネットワーク内に進入される」リスクを閉め出すことが出来る点で非常に大きいものだと考えています。
まあ、「MACアドレス偽装」をしてまで入ろうという輩には全く意味のない行為ではありますが、やらないよりはやっておいた方が良いことは違いないと思います。

SSIDステルスは保険ですね。いくらAESとはいえ、力業でパスを見つけることは不可能でない以上、やっておくに超したことはないでしょう。
もちろん、それくらいのことをする相手ならば、専用の無線LAN探査機を使って電波が出ていることを突き止めることは出来ますが、SSIDも解析する手間を増やすことが出来るので、セキュリティの度合いは上がると思いますから。
by Riever (2009-05-13 02:30)