無線LANルータにWEP設定が未だにデフォルトで残っているのはニンテンドーDSのため(あるいはlogitecgameuserとは何か)

ロジテック製の無線LANルータには、"logitecgameuser"という妙な名前のサブSSIDがデフォルトで登録されている。パソコンなどで無線LANの設定をするとき、このSSIDが表示されて面食らった経験をしたことのある人も多いだろう。

実はロジテックに限らず、各社の無線LANルータは、暗号化形式がWEPに設定されているサブSSIDを持ったものが多い。これは日本の携帯ゲーム機と無線LAN環境の特殊な関係から生まれたもので、歴史的経緯を知らない人には背景が分かりにくい。ということで、この辺を一度まとめておく。

なおこの記事で検証に用いたのは、我が家の無線LANルータ、ロジテックのLAN-W300N/R。2012年に、本体へ設定したISPへのPPPoE接続IDとパスワードが外部から取得できる脆弱性が見つかって慌ててファームが修正されたという、いわく付きの品である(^^;)。

http://internet.watch.impress.co.jp/docs/news/20120525_535514.html

DSとPSPの無線LAN対応表

まず、携帯ゲーム機の無線LAN対応状況について整理しておく。それぞれの無線LANの暗号化対応規格は以下のようになる。

ゲーム機	WEP	WPA-PSK(TKIP)	WPA-PSK(AES)	WPA2-PSK(AES)
ニンテンドーDS, DS Lite	○	×	×	×
ニンテンドーDSi, 3DS	○	○※1	○※1	○※1
PSP-3000	○	○	○	×
PS Vita	○	○	○	○

※1:DS用ソフトでは基本的に利用不可

ニンテンドーDSと無線LAN

初代ニンテンドーDSは、無線LANの暗号化形式はWEPしかサポートしていなかった。この仕様は今でも尾を引いており、本体側がWPA2に対応している3DSなどでも、古いDS用ゲームソフトで遊ぶ場合にはWEPしかサポートされていない。だから、ゲーム機本体がDSiや3DSでも、DS用ゲームソフトで遊ぼうとするとWPA2-PSK(AES)で接続することはできず、WEPを使うしかないのだ(なんてこった)。WEPしか使えないゲームとしては、ドラクエ9が有名な例だろう。

なおDSゲームの中でも、「高セキュリティ無線通信機能」とパッケージに書かれているものはWPA2-PSK(AES)を利用することができる。ポケットモンスターブラック・ホワイトなどがその例だ。しかしここで問題なのは、この高セキュリティ無線通信機能に対応しているかどうかがWebからでは分からないということだ。
http://www.pokemon.co.jp/series/bw/
ポケモンBWのページを見ると分かるが、「商品情報」のところに無線の仕様のことは全く書かれていない。だから、買ってみないとWPA2-PSK(AES)対応かどうかは分からないのだ。うーん、わざわざ隠す理由は無いと思うのだが……。

PSPと無線LAN

一方のPSPは、最終版のPSP-3000でもWPA2-PSK(AES)には非対応である。ただし、WPA-PSK(AES)には対応している。よって問題無いと言えば無いのだが……なんだか中途半端な感は否めない。

このため、PSPを使う場合は無線APの設定としてWPA-PSK(AES)を利用することになる。

ロジテック製品のルール

さて、こういう携帯ゲーム機の事情に合わせて、ロジテックの無線LANルータは2つの仕組みを提供することで問題を解決しようとしている。それが、マルチSSID機能(logitecgameuser)とWPA2 Mixedだ。なお前述の通り、ロジテックに限らず各社この形式にしているようだけど、私の機材の都合上、ロジテックでしか検証しておりません。

マルチSSIDとlogitecgameuser

最近のロジテックの無線LANルータは、SSIDとして[logitecuser]と[logitecgameuser]の二つが付けられている。両者の暗号化キーは、工場出荷時の初期設定では同一で、それは本体にシールで貼られている。

これが後々に禍根を残すのだが、今はこれは置いといて……。

[logitecuser]の方はメインのSSIDとされており、主にPCなどから使う。一方、[logitecgameuser]はサブのSSIDで、WEPキーにしか対応していない機器(要するにDS)から使うということが想定されている。

さて、このlogitecgameuser側にMacBookで接続して試してみたところ、DHCPで払い出されるIPアドレスはデフォルトの[logitecuser]と同じ、192.168.2.0/24 帯が払い出されていた。しかしlogitecgameuserのSSIDに接続したPCからは、ルータのWeb設定画面(http://192.168.2.1/)が表示されずにアクセスできないようになっている。

ここで「アクセスできない」というのは具体的にパケットダンプしてみると、SYNへの応答が無い状態だった。ルータ側で、logitecgameuserというサブSSIDからの管理Webへのアクセスは無視するように設計されているようだ。

ではもう一つ、logitecgameuserのSSIDに接続した状態で、デフォルトのlogitecuserのESSIDに繋がっているPCに接続できるのか? IPアドレス的には、同一セグメントにあるように見えるから接続できちゃう気がするけど……。

しかしこれも試してみると、きちんと通信できないようになっていた。つまり、logitecgameuserのSSID側にWEPキーを破って侵入しても、家庭内LANはlogitecuserのSSIDの方でちゃんと構築していれば、そちらへの侵入は防げる、ということだ。

というわけでそれなりに配慮はされているのだが、logitecgameuserというサブSSIDは工場出荷時に有効の状態となっている。つまり、自分の家の無線APがこのSSIDも提供している、ということに気が付いてすらいない人は結構多いと思われる。

最近、無線LANの設定時によく表示される近所の[logitecgameuser]。そのうち本当に使われているのは僅かなんじゃないかなぁ。

(2013年7月13日追記）

コメントで教えていただいたけど、ここにはさらに問題があることが分かった。さきほど本体に貼られた初期状態の暗号化キー(パスワードのシール)を見せたけど、ここに書かれているパスワードは[logitecuser]と[logitecgameuser]で共通、なのだ。

つまり、デフォルト状態で使っていると、[logitecgameuser]側のWEPキーを破っただけで(そして今や、これは簡単に破れる)、メインのSSIDの方のキーも割れてしまうことになる。だからデフォルトのパスワードは13文字だったのか……謎が解けたよ。WEP(128bit)に合わせてたのか。

しかも、うちの個体だけかもしれないけど、本体にシールで貼られているパスワードが、3文字＋5文字＋5文字で、後ろの5文字ふたつが全く同じ文字列なんだけど……だいじょうぶなんだろうか? どうも、初期パスワードの組み合わせが実はかなり少ない気がする……。

WPA2 Mixed

WPA2 Mixedは、はっきりとは書かれていないけど要するにPSP向けの機能である。このWPA2 Mixedを選択すると、WPAとWPA2、どちらで接続しに来ても繋がるように設定される。

つまりPSPはWPA2に非対応なので、WPA-PSK(AES)で接続したい。しかしPCなどはWPA2-PSK(AES)で接続したい。この場合、WPA2 Mixed設定をしておけば、PSPだけはWPA-PSK(AES)で接続し、他の機器類はWPA2-PSK(AES)で接続するということが1台のルータでできるわけだ。

WEPの設定をルータに残さないといけない問題

最初に書いた通り、ニンテンドーDSソフトでネットワーク通信機能を使って遊ぼうと思うと、どうしても無線LANの暗号化にはWEPを利用せざるを得ない。しかしWEPキーは、既に危殆化が進んでいる暗号化形式だ。実際、以前にKali Linuxでaircrack-ngを使って我が家のlogitecgameuserをアタックしてみたら、15分ほどで簡単に暗号化キーが得られてしまった(http://d.hatena.ne.jp/ozuma/20130529/1369835016)。慣れた人がやればもっと早いだろう。

立ち戻って、そもそも家庭内無線LANルータの暗号化キーが破られるとそもそも何が問題か? というと以下の4つだろう。

通信の内容を第三者に盗聴される。
家庭内LANにある機器(PCやNASなど)に侵入される。
ブロードバンドルータに設定しているISPへの接続ID・パスワードが盗まれる。
「ただ乗り」されてインターネットへアクセスをされることにより、違法行為の踏み台となってしまう。

このうち、logitecgameuserというマルチSSID機能によって1,2,3は問題が無くなることになる(DSのゲーム通信の内容は見られてしまうが、まぁそこはあまり問題ないだろう)。

しかし4の、ただ乗り問題は依然として残る。遠隔操作による誤認逮捕事件があったように、見知らぬ第三者によって、無線ブロードバンドルータにただ乗りされることはあまり放置できない問題だろう。

また先述したが、ロジテックのルータのようにサブSSID(WEP)とメインSSIDの工場出荷時初期パスワードが同一の場合、設定を変えずにそのまま使い続けていると、WEP側のクラックだけでメイン側のパスワードが割られてしまう。たとえ、メインSSIDはWPA-PSK2(AES)で暗号化していても、だ。ここにも注意が必要だ。

iPhone5のテザリング

さて、ここで手元のiPhone5のテザリングはどうなっていたかなと見てみると、暗号化形式が画面には表示されないのでよく分からない。

ということで調べてみると、iPhone5でテザリングして無線ルータとして振る舞う場合、無線LANの暗号化形式としてWEPはそもそもサポートされていない(選べない)ようだ。つまり、「iPhone5ではテザリングでニンテンドーDSを繋ぐことはできない」のが仕様である。

さすがApple、「日本のゲーム機の事情なんか、こちとら知ったこっちゃねぇ」感がシビれる。

参考URL

(2013年7月13日追記）

「マルチSSIDの暗号化キーが初期設定では同一」というコメントが気になり、続きを書きました(http://d.hatena.ne.jp/ozuma/20130713/1373686403)。