HOME / 日記 / いい加減にWPAにするか・・・

Date: 2010/06/26 |  このエントリーをはてなブックマークに追加  |  Tags: OpenSolaris, wifi, aes, 無線LAN, wpa

いい加減にWPAにするか・・・

20世紀頃からWEPってのは、パケットが流れてるところでこっそり解析装置を何時間かおいて置ければあっという間にWEP KEYがわかりますよ?

電源さえ取れれば、ノートパソコンとかをこっそり見つからないところにおいておけば、1日もおいとけば暴かれちゃいますよ。


と、20世紀に既に言っていたわけですが、レガシーハードが多すぎて自宅はWEPキーだったり(ぇ〜)。

ということで、いい加減にWPA、AESぐらいはしておくことにしました。

ちなみに20世紀のパソコンで何時間なので、21世紀のパソコンだと、ウン十分ですよ(笑)

キーを登録。本当はバイナリの乱数にしたいが、どうにもOpenSolarisでバイナリキーを使う扱う方法がわからなかったので、base64した乱数文字列にしてみる。例えばこんな(笑

ls | openssl dgst -sha512 -binary | openssl enc -base64 | sed 's/[+\/=]//g' 

最初がlsだけのコヒーレンスしかないのはどーなんだよ!と思うけど、まあ、そこはそんなところで。

出てきた文字列から63文字選ぶ。これをAESキーとする。SSIDもついでなので、ここから生まれたbase64データで適当に作る。ここではSSIDがTEKITOUとする。

pfexec dladm create-secobj -c wpa TEKITOU-KEY

ここでAESキーを入力する。英数字63文字。これでTEKITOU-KEYという名前のsecobj(多分セキュリティーオブジェクト)が作られている。

このsecobjの名前を使えば、鍵の入力が出来ると思えばよい。

接続はこんな。

pfexec dladm connect-wifi -e TEKITOU -k TEKITOU-KEY

dladmと言う名前でわかるとおり、これではデータリンク層しか接続出来ない。つまり、優先で言えば、イーサのケーブルをつけたようなもの。

あとは

ifconfig iwk0 plumb
ifconfig iwk0 dhcp

DHCPサーバが立ち上がればこんな感じで取得出来るはず。

2010/07/07 wpa2もいけるようです。

OpenSolaris側ではwpaとして設定しておくだけで、WPA2-PSKだけであれば、接続出来るようです。



日記

Recent Updates