AirMacカードで WPA

シェル型iBookのバッテリーは快調。久しぶりに使うと文字が大きい。12.1インチで800x600は大きかったんだね。

ともかくも、さっそく実験に突入。 OS X 10.1が入ってたパーテーションを空にして、OS X 10.3を入れてみる。しかし、2.9GBって最小インストールでいっぱいなんだね。残りが250MB程しかない。経験的に350MB位ないと大きいアップデートはできないから窮屈。今回の実験目的では、AirMacソフトウェア3.3が入ればいいんだけど。インストール後にフルアップデートしたいからね。

消しても大丈夫なものってことで、使わないアプリケーションを数個消してみても埒があかない。アプリケーションフォルダを丸ごと他のパーテーションに移動して、シンボリックリンクしてみる。これ、アプリケーションのアップデートがあると、フォルダを作られてリンクの方を消されてしまうのが欠点。アップデート後にそのフォルダの中のアプリをコピーして、またシンボリックリンクを作ることになる。

さてさて、AirMacカードでWPA接続の実験。 iBook G4からパスワードをコピペするだけ。おっと、 MACアドレス登録も。で、接続成功。あっけない♪ メニューのAirMacアイコンの信号レベルは、G4より大きくて感度がいい。アンテナがボディいっぱいに大きいからか。というわけで、ExtremeではないAirMacカードでWPAパーソナルの接続ができることを確認。めでたしめでたし。

WPA対応中止

バッファローがついに諦めた模様。

WPA・TKIP/AES 対応スケジュールのご案内

対応中止について
2003年10月7日発表しておりました弊社AirStationシリーズ「WHR-G54」「WLA-G54C」「WLA-B11」のWPA対応予定および「WHR2-G54」「WHR2-A54G54」「WLA-G54」のWPA-802.1x対応予定につきまして、開発困難な状況のため、対応を中止とさせていただきます。
お待ちいただきましたお客様には大変申し訳ございませんが、何卒ご賢察賜り、今後とも変わらぬご愛顧のほど宜しくお願い申し上げます。

買わなくてよかった。もし買ってたら返品するけどね。

しかし、どうしちゃったんだろうね。11月→12月→1月→2月と対応予定が延びてきて、ついにダメ。WLA-G54のTKIPは、中止じゃないけど4月だって。要は、ものすごく時間がかかるから中止ってことか。人材不足かな。

バッファローはWPA対応を頑張った方だとは思うよ。他のメーカーは、既存製品をWPAに対応するとは発表してないから責任無いけど、全然対応してなかったりする。でも、「変わらぬご愛顧」とはいかないな。

Base StationとWEP

WEPも128bitなら、ツールを使っても簡単には解読できないという話がある (15分で解読できるという説もあるが)。まあ、WPAが使えない環境なら、脆弱だと言われようがWEPを使わないより使った方が遥かに安全。

で、すでに半年以上も前の話題だが、AirMacのBase Stationのファームウェアを5.1以降にバージョンアップすると、Windows機とはWEPオンで繋がらなくなるらしい。「らしい」というのはBase Stationを持ってないからで。

5.0.4にバージョンダウンする手もあるが、Windows XPなら、無線LANの設定で「ネットワーク認証 (共有モード)」にチェックをつけると繋がるそうだ。

WEPキーを認証にも使うってことで、そもそもWEPキーが違うなら接続できないわけで、これで少しだけ安全になるんだろうか。認証の為にキーかそのハッシュかを送って、かえってリスクが増えたりしないのかな。とにかく、Base Stationはその認証をすることにしたってことだね。設定するときは、WEPキーを入力するついでにチェックを忘れなければいい。

そういう設定項目が無いメーカー製設定ツールを使ってる場合は、バージョンダウンしか方法がないのかな。

AirMac Extreme Fimware Update 5.0.4 に関する情報とソフトウェアのダウンロード

MacのWPA (3)

やはり、AirMacベースステーションはExtremeでないとWPAが使えないが、AirMacカードに関しては2説ある。
(AirPortとAirMacの違いは、日本ではIO-DATAがAirPortの商標を先に取ったから、仕方なく名前を変えただけ)

AirPort 3.3 for Mac OS X 10.3: Information and Download

This release provides support for the Wi-Fi Protected Access (WPA) specification for the AirPort Extreme base station and both AirPort Extreme and AirPort clients running Mac OS X v10.3, or later.

同じページの上の方に違うことが書いてある。前バージョンでの記述が残ったか。

Note: WPA requires an AirPort Extreme base station and AirPort Extreme clients running Mac OS X v10.3, or later

下の方にもNoteがあるが上と違う。

Note: WPA requires an AirPort Extreme base station and AirPort Extreme or AirPort clients running Mac OS X v10.3, or later.

さて、日本語サイト。

AirMac 3.3 for Mac OS X 10.3

この製品は、AirMac Extremeベースステーションと、Mac OS X v10.3以降でAirMac Extremeを使用するクライアントで使用できる、WPA（Wi-Fi Protected Access）のサポートを提供します。

一体全体、どっちなのさ。早く試したいが、シェル型iBookのHDDにOS X 10.3を入れるスペースが無い。

MacのWPA (2)

「希望的推測」が当たったようで、旧AirMacカードでもWPAが使えるようになったらしい。「らしい」というのは、Appleの書き方が曖昧なのと、Panther(OS X 10.3)が必要なので、わたしのシェル型iBookで試せていないため。でも、AirMacソフトウェア3.3インストール後に、AirMacヘルプでもWPAの条件にAirMac Extremeカードとは書かれなくなったし、まあ。

WPA使用条件：OS X 10.3にAirMacソフトウェア3.3。(さらに後記：AirMacベースステーションはExtremeが必要らしい)。

旧AirMacカードは802.1xにも対応したらしい。

MacのWPA

AirMac ExtremeでWPAが使えるようになったけど、暗号方式はTKIPだけでAESが選べない。

TKIPはWEPと同じRC4という弱い暗号を使いながら、一定期間ごとにキーを変えるなど、いくつかの工夫で強化している。そのため、従来のWEP対応機器でもファームウェアやドライバのアップデートで対応可能。一方のAESは強い暗号だけど、ハードウェアで対応する必要がある。

リンクシスを含め、たいていの802.11g機器はAESに対応できてる。なのに、AirMac ExtremeがAESを使わないのはなぜか。ハード的には、他社でも使ってるどこぞのチップを使ってるはずだから、対応可能だと思うんだよね。

従来のAirMacでもWPA対応を考えているから、かもしれない。Macらしく、選択肢を増やさず単純化するために、Extremeでしか使えないAESをあえて使わないようにしたとか。

希望的推測ね。

AirMacとか

Pantherって、AirMacベースステーションでさえ、WEPをかけたステルス状態ではスリープ明けに自動で繋がらなくなるらしい。英語版のAppleディスカッションボードとか、あちこちに出てるね。繋がる人もいるようなのが謎だが。AirMac Extremeかどうかでまた違うのかな。

ひょっとして、ネットワーク設定のAirMacでは独自パスワードさえ有効にならないのかもしれない。独自パスワードを試したいが、ベースステーション持ってないし。旧iBookのOS X10.2.8では、AirMacカードでネットワークを作っても、標準のWEPキー(ASCIIか16進数)でしか設定できなくなってるし。

いい手があった。違うパーテーションにインストールしてあるOS X10.1.5なら独自パスワードでネットワーク作れるんだった。で、なんと、独自パスワードではAirMacレベルで繋がるのにpingが通らない。""で括ったWEPのASCIIキーなら繋がるんだけど。(メニューバーのAirMacアイコンからの接続)

PantherのWEPは変。

リンクシス(3)

WPAを使っているステルスのAPへ、スリープ明けの都度パスワード入力しなくても接続できるようになった。

ネットワークのAirMacの設定では、「デフォルトで、次に参加する：」を「特定のネットワーク」にして、ネットワーク(SSID)を入れるが、そこの「パスワード」にWPAのパスワードをそのまま入れるだけでよかった。ここはWEP専用だと思い込んでた。(Macのパスワードは、それからWEPキーを自動生成する種で、それを書く所ね)

もちろん、ステルスじゃなくても、いちいちメニューのAirMacアイコンからネットワークを選ぶ必要がないから便利。

そのせいだったのかな。Pantherになってから、その欄にWEPのASCIIを""で括って書いたり、16進数に$をつけて書いても使えなくなったみたいなんだけど。そうなると他社製APとの接続が不便だね。もうWEPはどうでもいいか。

ちなみに、「デフォルトで、次に参加する：」を「自由」にしてあると一番電波の強いAPに繋がるから、WEPもなくMACアドレス制限もしてない他人のAPに知らずに繋がってる可能性があるよね。

リンクシス(2)

買ったのはWAP54G。AirMacのきのこの対極にあるデザインだけど、意外とかっこいいよ。放熱は良さそうだし。最初に使う設定ウィザードがWindows用のプログラムしかないが、総ての設定はブラウザからできるから、Macだけでも使えないことはないね。でも、Safariだと、Javascriptが書き出すはずの設定に必要な部分が表示されないから使えない。

ファームウェアのアップデートも、ブラウザからアップデートファイルをアップロードするだけだから、原理的にはMacでもできるはず。しかし、サポートはWindowsのみ。たとえば、Mac版IE5だとファイルヘルパーに登録の無い拡張子や拡張子の無いファイルをMacBinaryで送るから、そのまま置き換えてるとしたらアウト。まあ、さすがにファイル内容はチェックしてると思うから、エラーになるだけで済むかな。

さて、まずは買ってきたままなにもせずに接続実験。繋がる。WEPはオフだしデフォルトの簡単なパスワードで設定いじり放題。ルータじゃないから、接続先までいじられることはないが。13chまでしかないのはアメリカ産だからかな。

数ヶ月ぶりにWindowsを起動して、設定ウィザードを使ってみる。これはAP名を入れるのとWEPの設定だけ。で、いよいよWPAに対応したファームウェアv1.07にアップデート。

8文字の簡単なパスワードでiBookと接続実験。AP側WPA-PSKのTKIPで、iBook側はメニューのAirMac状況からネットワーク(SSID)を選べば、自動でWPAパーソナルのパスワードを求めてくる。接続成功！やた。

AP名とSSIDはメーカー名のわからない平凡な名前に変える。設定用パスワードは32文字入るってのが16文字しか入らないよ。WPAのパスワードは、はりきって63文字フルに入れる。MACアドレスも登録。APで直接無線から繋がったってことは、ADSLモデムの設定パスワードもいいかげんにはできないね。

SSIDのステルス機能が無いのかと思ったら、「SSIDブロードキャスト」を無効にすればいいんだった。そこで問題が。ステルス状態のAPに対して、iBook側のSSIDとパスワードを入れて接続するダイアログにキーチェーン登録が無い。スリープから復帰する度にいちいち63文字入力するわけにいかないしね。とりあえずステルスやめ。AirMacのベースステーションだとどうなってるのかな。

リンクシス

Zebedee(暗号化トンネル)とBlack Jumbo Dog(プロキシ)を使った、うちの無線LANシステムだと、iBook G4のSafari(ブラウザ)でFTPでのダウンロードができないし、しかもFetch(FTPソフト)も使えないのだった。困る。

てなわけで、早急にWPA(ダメダメのWEPに代わる暗号システム)化を目指して対応するAP(アクセスポイント)の購入へ動く。帰りに秋葉原。

で、リンクシスって世界的にはトップシェアだそうで、２本アンテナで電波も強いらしい。秋葉原なら安いかもと目論んだほど安くはなかったけど、せっかくなので買い。

ちなみに、これ、Windows機がないと設定できないらしい。

セキュリティホール

販売が終了した製品なので、サポートはしない

「無線 ＬＡＮ最大手メーカ 」と言えばバッファローかな？

まだ〜

WPA・TKIP/AES 対応スケジュールのご案内

バッファローの無線LAN装置のブリッジモデル、WLA-G54かWLA-G54CがWPAに対応したら買おうと思ってるんだけど、いちど「11月」が「11月末」に訂正されて、12月になった今、訂正もなく待ちくたびれてるわたし。

巷では、PCカード付きのモデルがけっこう安くなってるんだよね。カードはMacで使わないけど、Windows機での接続用としてあったら便利だし。

WPAにこだわらなければすぐに買えるんだけど、現状Zebedeeで暗号化してるから、いまさら脆弱なWEPだけの接続ができないわけ。かといってWPAに対応してる最新ルータモデルは高いし、そもそもうちのADSLはPPPoA接続だから、ルータモデル買ってもルータ機能が使えないの。

じゃあ、のんびり待てばいいかというと、iBook G4のPantherのMail.appがZedebee越しの接続ができないので、あせってたりする事情が。

催促メールでも出してみるかな。