無線LANの暗号化キーは定期的に変更した方が良いのかどうか。調べてもあまり情報が無くてよくわからない。
通常、何かのパスワードと呼ばれるものは、定期的に変更した方が良いとされている。長期間同じものを使い続けると、推察されたり辞書攻撃などにより解析される確率が高まってくるからということがある。
それについては、無線LANの暗号化キーも同じで、WEPのキーなどは頻繁に変更するように言われている。ではWPA(2)-PSKの事前共有キーである場合はどうなのか。これがよく仕組みがわからない。
多分、事前共有キーというからには、いわゆる初期パスワードのようなものであって、設定された一定感覚ごとに自動的に変更されるようなものなのだとは思う。自動でそうして変更される仕組みがあるのなら、あえて自分で頻繁に変更しなくても良いのでは無いかと思ってしまう。
ところが、SSIDがわかっている前提でこの事前共有キーさえわかれば、あとはこのネットワークに意図しない機器が接続できてしまうのではないか。AESなどで事実上の解読が不可能であるとしても、ソーシャルハッキングなどで共有キーを入手できてしまえば、進入できるのではないか。そういう点からすると、自動的に変更されるとは言っても、入り口部分の事前共有キーは漏れないようにすべきであるから、結局はやはり定期的に変更した方が良いのではないかと思うのだがどうなのだろう。
そんな風に思うので、自分は思い立った時にこの事前共有キーの変更作業を行う。
通常、この種のパスワードの変更は、親機側で変更してしまった後で子機側の設定を変更することになるが、それだと、変更作業後に子機側がつながらなくなるわけなので、先に子機側の設定を変更するほうが作業の効率が良い。
予め変更する事前共有キーを決め、それを、子機と親機が接続されている状態で、子機側から変更する。リモート操作が可能な機器など、親機側に接続しているパソコンからの操作で変更作業ができるものもある。無線LANプリンタなどがそうである。
無論、子機側だけ先に変更してしまえば変更作業後に接続は切断されることになるが、その後で親機側のキーの変更を行えば再び接続されるという訳である。