802.11n と WPA 導入へ
結局、Ethernet の怪しいケーブリングを敷設することなしに AirMac Express を導入することにしました。理由の一つは、世の中に WPA 非対応の機器がまだ多く存在するからです。典型例は Nintendo DS でしょうか。ITmedia のニュースを信じるところによれば、Nintendo DS や DS Lite が WPA 非対応であることを正当化する理由として任天堂いわく、「家の鍵が壊れていたからといって、侵入していいというものではない」のだそうで、セキュリティとマナー論をごっちゃにしています。極めてお寒い認識と言えます*1。
閑話休題。結局のところ、うちでは次のようなセキュリティポリシーとすることにしました。
- 既存の AirMac (WPA 不可)を残すが、それは DMZ ネットワークに移す。仮にその WEP キーが漏洩されたとしても、DMZ からは家庭内 LAN にアクセスできないので、よしとする。
- 新しく購入する AirMac Express (WPA2 対応)は、家庭内 LAN に接続する。
- Nintendo DS や、WPA 不可の家庭内温度計兼エアコンリモコンは、既存の AirMac で DMZ に接続する。
これで、すこし枕を高くして寝ることができそうです。
後記
無事に AirMac Express を導入しました。はまったのは、ThinkPad T42 の内蔵 Wi-Fi で、WPA が有効にならないことでした。仕方がないので、いろいろ情報を参考にして、Windows XP SP2 に戻しました。苦労の末、WPA2-PSK (AES) で接続できるようになりました。iPhone も OK です。