無線LANでは媒体として電波を使います。電波の受信範囲内にあればどんな端末でもデータを受信することができてしまうため,有線LANよりもセキュリティ面で弱くなってしまいます。今回は無線LANのセキュリティについて学びましょう。

無線LANのセキュリティ

 無線LAN(WLAN)では次のようなセキュリティ面の問題があります。

  • ウォードライビング … セキュリティ対策が緩いAP(アクセスポイント)を探し,そこからインターネットへ接続する。送信元IPアドレスの偽装などが可能になる。APを探すため自動車で移動することからこの名前がある
  • 盗聴 … 電波の受信範囲内ならば電波を受信できてしまうため,容易にフレームの盗聴が可能になる
  • 不正なAP … 正規のAPと同じ設定をしたAPを用意し,WLANクライアントからそちらのAPに通信させる

 つまり,「APの利用者が正規である」「誰でも電波を受信できてしまう」「APが正規である」という3つの点で問題が発生していることになります。さらにフレームの改ざんを防ぐことも考えると,これらを防ぐためには,次の2点が必要です。

  • クライアントとAP間のユーザ認証
  • フレームの暗号化とメッセージ認証

 この3つの観点からWLANのセキュリティを考える必要があります。現在のWLANで使われているセキュリティ対策としては次のものがあります。

対策セキュリティ
SSIDの隠ぺいユーザ認証
MACアドレスフィルタリングユーザ認証
WEP暗号化
Ciscoによる暫定ソリューション暗号化と認証
WPA暗号化と認証
IEEE802.11i(WPA2)暗号化と認証

 まず,上の3つのセキュリティ対策を説明します。

SSIDの隠ぺい

 WLANインフラストラクチャモードでは,前回説明したようにSSID(BSS-IDまたはESS-ID)が使われています。SSIDは本来WLANのグループを作るためのものです。このSSIDは,WLANクライアントとAPの双方が同じ値を使っていなければ,クライアントとAP同士が接続できなくなっています。よって,「正しいSSIDをセットする」「正しいSSIDを知っている」ことによる認証が可能と言えるでしょう。SSIDを知らない不正なユーザはAPに接続できませんし,異なるSSIDを持つ不正なAPに対してクライアントは接続しません。

 ただし,このSSIDには欠点が3つあります。

 1つは,SSIDが「空白」または「ANY」をセットしているクライアントは,任意のAPと接続が可能になってしまう点です。もともとは使われているAPを探して自由に接続できるように,このような仕様になっていたのですが,それがセキュリティ面でぜい弱となってしまっています。これを防ぐためには,SSIDを「空白」または「ANY」に設定したクライアントの接続を禁止する設定をAPにします。

 次に2つ目の欠点です。APは,自由に接続可能なAPを探すことができるように,自身のSSIDを通知します。このSSIDの通知を「ビーコン」と呼びます。このビーコンを受信すればAPのSSIDがわかるため,不正なクライアントはそのAPに接続できるようになってしまいます。また,ビーコンを送信していなくても,クライアント側からSSIDの通知を要求できる「プローブ要求」を出すと,それに対してAPはSSIDを通知します。これを防ぐためには,「ビーコン・ブローブ応答の禁止」の設定をAPにします。

 上記2つでSSIDを隠ぺいし,不正なユーザにSSIDを知られることを防ぐことができるように思えます。ですが,正規の(同じSSIDがセットされている)クライアントとAP間の通信に使われるフレームのいくつかにはSSIDが入っています。これを受信することでSSIDはわかってしまいます。フレーム暗号化を使用してもSSIDの部分は暗号化されません。これが3つ目の欠点です(図1)。

図1●SSIDの隠ぺい
図1●SSIDの隠ぺい

 よって,SSIDの隠ぺいは限定的な機能しかもたない,ぜい弱なセキュリティ対策のしくみであることがわかります。