Windows Vistaのネットワーク機能は,XPから大きな変貌を遂げた。無線LANも,特にセキュリティについて重要な変更がなされている。その一つが「WPA2」の正式サポートだ。Windows XPで無線LANの設定をした経験があれば,WPAという項目を目にしたことがあるだろう。Vistaでは,このWPAの後継に当たるWPA2が標準で組み込まれている。
今回は,XPに比べ強化されたVistaの無線LAN機能を解説していこう。
最新の無線LANの暗号化「WPA2」に対応
無線LANは,電波を利用した通信という性質から,通信内容が傍受されやすいという欠点がある。そこで無線LANが普及し始めた当初からパケットを暗号化する技術が広く使われていた。
Windows XPが登場した時に組み込まれていたのは,WEPと呼ぶ暗号化技術である(図1)。このWEPには暗号鍵が解読しやすいなど,ぜい弱性が指摘されており,無線LANの暗号方式として信頼性が高いものとはいえない。
そこで,IEEEでは「IEEE802.11i」と呼ぶ無線LANの暗号化標準を策定する作業に取り掛かった。だが,標準化に時間がかかったことから,無線LANの業界団体「Wi-Fiアライアンス」がIEEE802.11iを先取りする形で開発したWPAが,Windows XPのSP2に組み込まれた。WPAでは,パソコンごとに異なる暗号鍵を使い,しかも一定時間ごとに自動的に更新する「TKIP」と呼ばれるプロトコルを採用した。また,IEEE802.1X認証も組み込んでいる。
そして2004年7月に,IEEE802.11iの規格がようやく正式に承認されたことを受けて,802.11iで採用している「AES」という暗号化方式をWPAに組み込んだ後継の「WPA2」がVistaで標準搭載されたのである。WPA2はIEEE802.11iにほぼ準拠していると考えてよい。
では,実際にVistaで無線LANのアクセス・ポイントへ接続してみよう。
XPでは,タスクバーの通知領域にあるワイヤレス・ネットワークのアイコンからアクセス・ポイントの一覧を表示させて各種の設定ができた。Vistaでも,これと似た手順で操作できる。
