昨日買った、WBR2-G54を引き続きいじる。大体の設定はWLAR-L11GLと一緒だが、時間あわせにタイムサーバー指定できたりとか。

で、ヒデキモカンゲキのAOSSなんですが、どうも何も考えないでお任せすると、AESを選択するらしい。

「WEPはわかるが、AES知らん」というわけでググるとちょうどいいのが出てきた。

＠IT：【トレンド解説】無線LANセキュリティの本命IEEE 802.11i登場

WEPの弱点は、しばしば各種のメディアで指摘されているが、その内容はだいたい次のポイントに集約される。

1. 暗号に使う鍵長が短い（64bit時）
2. 初期化ベクタ（IV）が24bitと短い（64bit／128bit共通）
3. 鍵が通信中に変化しないため、一度解読されると暗号化の意味を成さない
4. メッセージの完全性を保証できない（改ざんが可能）
5. 鍵はアクセスポイントごとに固定、鍵さえ知っていればどのユーザーでもアクセス可
6. ユーザーが接続先の真偽の確認を行えない（偽装アクセスポイントの設置が可能）

とはいえWLI-USB-S11を使うとなると必然的にWEPを選択せざるを得ないのがつらいところ。WLI3-TX1-G54とかのメディアコンバータ買えばいいんだろうけど、それだと、やりがいって言うか達成感が味わえん。

というわけで、WEPにして強引にWLI-USB-S11をつかう方向で検討中（もうlinux-wlan入れちゃったし）。