第23回無線LANの安全な使い方（前編）

方式によっては盗聴されやすい，共有パスワードは漏らさない

2008.03.18

　まだまだ暑い毎日だが，相談室は閑古鳥状態だ。もったいないので，冷房の設定温度は30度にしたまま。室長の四谷博士と相談員の市谷君は，うちわをあおぎながら将棋を指している。

室長：いやあ，ひまじゃなあ。

市谷：博士が「ひまだ」と言ってるとまた相談が来ますよ，きっと。…あ，お客さんだ。

室長：！ …マジで予言者か？先月も同じ予言が当たったじゃろう。

市谷：…。いらっしゃいませ。お名前とご用件を伺えますか。

室井：私は室井といいます。伺いたいのは無線LANの安全性についてです。ゲーム機を購入して無線LANにつなごうと思うのですが…。

市谷：無線LANは暗号化しないで使うと危険です。まず暗号化の設定をお勧めします。

室井：実は，知人の青島というヤツが，無線LANはたとえ暗号化していても，盗聴されたり勝手に使われたりするというんですよ（図1）。

図1●無線LANは暗号化していれば安全なのか？
室井さんは知人から「無線LANは暗号化していても盗聴されたり不正アクセスされたりする危険がある」と言われたという。無線LANは安心して使えないのだろうか。

市谷：…。暗号通信していれば十分だと思っていましたが。

室長：いやいや，そう簡単な話ではないぞ。暗号というものは，強い弱いというのがあるんじゃよ。

　無線LANは，暗号化なしで使うこともできる。人の出入りの多い喫茶店やホテルの中には，無線LANを誰にでもアクセスできるよう暗号化なしで開放しているところも多い。しかし，勝手に使われたり，盗み見されて困るなら，暗号化はしておくべきだろう。方式を問わず暗号化するだけで，勝手に使われたり盗聴されたりする危険はずっと少なくなる。

WEPは頼りにならない

　暗号は戦争や軍事と共に開発，発展してきた技術である。新たな暗号技術が開発されると，それを解読する技術も発展し，今度は暗号技術の方が破られまいとして進化するという繰り返しの歴史がある。

　現在もその流れは続いている。このため，破られる寸前にある暗号や，すでに過去のものになった暗号，これから普及していく暗号などが混在している。無線LANに用いられている暗号にも，その混沌とした状況はそのまま当てはまる。

　現在無線LANで広く使われている暗号技術は3種類。WEP，WPA，WPA2である（図2）。

図2●暗号の強度は暗号技術によって異なる
現在ではWEPは簡単に解読され，盗聴されたり不正アクセスされてしまう。WPAやWPA2を使うほうが安全だ。

　WEPは，1998年に登場した。WEPキーをそのままパスワードとして用いて無線LANクライアントを認証し，同じWEPキーを基に暗号鍵を生成して通信を暗号化する。

　WEPは，いまだに広く使われている。しかし，非常に効率の良い暗号鍵の解読方法が編み出されてしまっている。54Mビット/秒の無線LANでファイルを転送しているような環境であれば，WEPキーの長さを最長の104ビットにしても，1分程度で暗号鍵が探り当てられてしまう可能性がある（図2のA）。

　そこで登場したのがWPAとWPA2だ。2002年に登場したWPAは，暗号鍵をWEPより長くしたり，毎回取り替えるようにして，暗号を破られにくくしている（同B）。ただし，最終的な暗号演算に使っている計算方法（暗号化アルゴリズム）はWEPと同じRC4だ。2004年に登場したWPA2は，暗号演算の方法をより安全なAESに取り替えている。

室井：…WEPを使っても暗号鍵が探り当てられるということは，自分の無線LANが誰かに勝手に使われてしまうということなんですか。

室長：まあそうじゃの。

市谷：でもそれくらいなら，そんなに困らない感じもしますね。

室長：勝手に使われるだけなら大きな問題はないじゃろうが，そのネットワークにつながっているパソコンが攻撃されたり，外への攻撃の足がかりに利用されることもあるじゃろうな。

市谷：インターネットとの間にファイアウォールを置いても，無線LANが不正アクセスの裏口になっちゃうんですね。家庭ならともかく，会社のネットワークではまずいですねえ。

室長：使われてしまうだけでなく，盗聴されて通信の中身を解読されてしまう可能性もあるんじゃよ。もっとも電波が届く範囲にほかの家が無ければ、盗聴なんてさほど気にすることではないのかもしれんがな。

室井：…やはり盗み見されてしまうのですね。

市谷：ゲームの通信の中身が漏れても，そんな深刻な問題ではないんじゃありませんか？

室井：…いや，実は仕事にも使うネットワークなのです。

市谷：自宅で使われてるんですよね。

室井：…。自宅ではありません。仕事場というかそんなところです。

市谷：仕事場じゃあ，ご近所にコンピュータを使う人がいそうですよね。

室井：…ええ。まあそうですね。たいていは人通りの多い場所にありますから。

市谷：すると複数の場所で無線LANをお使いなんですか？

室井：ええ…。無線LANの暗号技術としてWEPは危険で，できればWPA2，少なくともWPAを使うほうが良いということですか？

室長：そうなんじゃがなあ。

WPAならパスフレーズ20文字以上で

　暗号技術は方式によって破られやすさが違う。WEPは暗号技術としては弱い。暗号鍵を高速解読するツールが出回っており，その気になればすぐ破られて，勝手に使われてしまう。

　WPAやWPA2は，WEPと比べてずっと安全だ。ただしWPAは，設定時に入力するパスフレーズという文字列をビット列のパスワードに変換するときの処理に弱点が見付かっている。WPAを安心して使うには，パスフレーズを20文字以上にしたほうがよい。

室井：WPA2がベストなんですね。

室長：そうなんじゃが，ゲーム機を使う場合はどうかのう。

室井：どういうことですか？

室長：ゲーム機は，WEPしか使えないものもあるんじゃよ。ゲーム機でなくても，ちょっと古いPDAやアクセス・ポイントは，WPA2は使えなかったりするしの。そういった端末やアクセス・ポイントを使い続けるなら，結局はセキュリティ・レベルが低い暗号通信の方式の部分が残ってしまうんじゃよ。

室井：実は無線LANにはPDAもつながっています。組織としては許可していないんですが，無断で使っているものがいるようです。

市谷：WEPを使わなければならないケースもあるってことですね。

室長：WPAやWPA2を使っていたとしても安心はしておられんぞ。グループでパスワードを共有しているケースでは，それが漏れてしまえば，わざわざ暗号鍵を破らなくとも不正利用や盗聴はできてしまうんじゃ。

室井：パスワードやパスフレーズを短い周期で変更する運用にすればいいんじゃないでしょうか？

室長：アクセス・ポイントを使うユーザー全員が，一斉にパスワードやパスフレーズを変えなければならんしのう。それはいかにもツライぞ。

パスワードが漏れたら元も子もない

　無線LANを不正利用したり盗聴したりするためには，必ず暗号方式のぜい弱性をついて暗号鍵を解読しなければならないかといえばそうではない。無線LAN用のパスワードやパスフレーズを手に入れれば，「正規ユーザー」として不正利用したり他人の通信を傍受できるようになる（図3）。企業のように，利用する人が増えたり減ったりし，常に一人ひとりの行動に目を光らしているわけにいかない環境では，グループで共有のパスワードやパスフレーズを漏れないようにするのは難しい。