ポイント●無線LANのセキュリティは,認証と暗号化の二つの視点で考える必要がある●無線LANで利用されている認証方式としては,アクセス・ポイントによる端末のMACアドレス認証のほか,事前に登録した鍵(PSK)を基に認証する方式や,IEEE802.1X認証などがある。同様に,暗号方式としては,WEP,TKIP,AESがある ●WPA,WPA2は,Wi-Fi Allianceという団体が規定したセキュリティ仕様のことである |
 |
無線LANはその名の通り,無線を利用してデータをやり取りします。電波は,どこまで飛んでいるかを直接目で確認できないので,無線LANが広まり始めた初期のころの製品からセキュリティ的な脆弱性をカバーするような仕組みは用意されていました。そして,その仕組みは改良され進化しながら現在に至っています。今回は,この無線LANのセキュリティを確保するための技術について勉強します。
無線LANの規格
最初に,無線LANの規格について確認しておきましょう。無線LANの規格は,IEEE802.11シリーズで規定されています。現在,主に使われているのは,IEEE802.11a,IEEE802.11b,IEEE802.11gの3つです(表1)。
| 表1 主な無線LAN規格と周波数帯の特徴 | ||||||||||||||
|
||||||||||||||
このうち無線LAN製品が広く利用され始めるきっかけとなったのは,IEEE802.11b規格です。伝送速度は11Mビット/秒(規格上の最高速度),利用している電波の周波数帯は2.4GHz帯です。
次にIEEE802.11a規格に対応する製品が登場しました。802.11aが利用する5.2GHz帯は,気象レーダーなどにも利用されているため,法令により屋外で利用することができません。また,2.4GHz帯と比較して遮へい物に弱い性質があります。ただし,最大伝送速度は54Mビット/秒と,802.11bよりも高速です。
3つの規格の中で最も新しいのがIEEE802.11g規格です。802.11gは802.11bと同じ2.4GHz帯の電波を使い,最大伝送速度は54Mビット/秒です。
それぞれの規格で,周波数帯,速度,電波の飛び方に特徴があるため,どの方式が最適かは,環境や運用方法によって異なります。このため,最近では,IEEE802.11a,802.11b,802.11gの全ての規格に対応していて,最適なものを自動選択する機能を持った製品が登場しています。
初期の無線LANセキュリティ
無線LANのセキュリティは,二つの視点から考える必要があります。その一つは,アクセス・ポイントに勝手に接続されないように端末を認証することです。そしてもう一つは,やり取りするデータの内容が第三者に漏洩しないように,送受信するデータを暗号化することです。
認証に関しては,多くの製品で「MACアドレス・フィルタリング」の仕組みが用意されていました。アクセス・ポイントにあらかじめ登録しておいたMACアドレスの機器しか接続できないようにしておくことで,第三者のアクセスを防止することができます。
そして暗号化に関しては,「WEP」という仕組みが用意されていました。WEPとはWired Equivalent Privacy の略で,有線LANと同等のセキュリティを確保しようというところから命名された方式で,無線LAN区間を暗号化します。
しかし,MACアドレス・フィルタリングでは,詐称が容易で簡単になりすましできてしまいます。また,WEPは脆弱な点が指摘され,安全な暗号方式とは言えなくなってしまいました。脆弱とはいえ何もセキュリティ対策をしないよりは安全ですが,ビジネスの現場などでの利用を考えた際には不安です。
