2009/01/20

連載目次へ >>

　無線LANでは媒体として電波を使います。電波の受信範囲内にあればどんな端末でもデータを受信することができてしまうため，有線LANよりもセキュリティ面で弱くなってしまいます。今回は無線LANのセキュリティについて学びましょう。

無線LANのセキュリティ

　無線LAN（WLAN）では次のようなセキュリティ面の問題があります。

• ウォードライビング … セキュリティ対策が緩いAP（アクセスポイント）を探し，そこからインターネットへ接続する。送信元IPアドレスの偽装などが可能になる。APを探すため自動車で移動することからこの名前がある
• 盗聴 … 電波の受信範囲内ならば電波を受信できてしまうため，容易にフレームの盗聴が可能になる
• 不正なAP … 正規のAPと同じ設定をしたAPを用意し，WLANクライアントからそちらのAPに通信させる

　つまり，「APの利用者が正規である」「誰でも電波を受信できてしまう」「APが正規である」という3つの点で問題が発生していることになります。さらにフレームの改ざんを防ぐことも考えると，これらを防ぐためには，次の2点が必要です。

• クライアントとAP間のユーザ認証
• フレームの暗号化とメッセージ認証

　この3つの観点からWLANのセキュリティを考える必要があります。現在のWLANで使われているセキュリティ対策としては次のものがあります。

対策	セキュリティ
SSIDの隠ぺい	ユーザ認証
MACアドレスフィルタリング	ユーザ認証
WEP	暗号化
Ciscoによる暫定ソリューション	暗号化と認証
WPA	暗号化と認証
IEEE802.11i（WPA2）	暗号化と認証

　まず，上の3つのセキュリティ対策を説明します。

SSIDの隠ぺい

　WLANインフラストラクチャモードでは，前回説明したようにSSID（BSS-IDまたはESS-ID）が使われています。SSIDは本来WLANのグループを作るためのものです。このSSIDは，WLANクライアントとAPの双方が同じ値を使っていなければ，クライアントとAP同士が接続できなくなっています。よって，「正しいSSIDをセットする」「正しいSSIDを知っている」ことによる認証が可能と言えるでしょう。SSIDを知らない不正なユーザはAPに接続できませんし，異なるSSIDを持つ不正なAPに対してクライアントは接続しません。

　ただし，このSSIDには欠点が3つあります。

　1つは，SSIDが「空白」または「ANY」をセットしているクライアントは，任意のAPと接続が可能になってしまう点です。もともとは使われているAPを探して自由に接続できるように，このような仕様になっていたのですが，それがセキュリティ面でぜい弱となってしまっています。これを防ぐためには，SSIDを「空白」または「ANY」に設定したクライアントの接続を禁止する設定をAPにします。

　次に2つ目の欠点です。APは，自由に接続可能なAPを探すことができるように，自身のSSIDを通知します。このSSIDの通知を「ビーコン」と呼びます。このビーコンを受信すればAPのSSIDがわかるため，不正なクライアントはそのAPに接続できるようになってしまいます。また，ビーコンを送信していなくても，クライアント側からSSIDの通知を要求できる「プローブ要求」を出すと，それに対してAPはSSIDを通知します。これを防ぐためには，「ビーコン・ブローブ応答の禁止」の設定をAPにします。

　上記2つでSSIDを隠ぺいし，不正なユーザにSSIDを知られることを防ぐことができるように思えます。ですが，正規の（同じSSIDがセットされている）クライアントとAP間の通信に使われるフレームのいくつかにはSSIDが入っています。これを受信することでSSIDはわかってしまいます。フレーム暗号化を使用してもSSIDの部分は暗号化されません。これが3つ目の欠点です（図1）。

　よって，SSIDの隠ぺいは限定的な機能しかもたない，ぜい弱なセキュリティ対策のしくみであることがわかります。

次ページ以降はITpro会員(無料)の方のみお読みいただけます。
会員の方は、 ログインしてご覧ください。
まだ会員でない方は、ぜひ登録（無料）していただき、ITproの豊富なコンテンツをご覧ください。