[画像のクリックで拡大表示]

　無線LANのセキュリティに関する設問だ。選択肢a〜dについて，正しいかどうかを順番に検証していこう。

　選択肢aのSSIDとはBSS-IDとESS-IDの総称だ。アクセス・ポイントと端末をグループ化するためのIDである。暗号化の方式ではないので，選択肢aは正しくないとわかる。

　同一のSSIDを設定しているアクセス・ポイントと端末の間でのみやりとりが可能になる。そのため，これらはアクセス認証の一種であるともいえる。しかし，SSIDだけではセキュリティ上，不十分な点がある。SSIDは「空欄」または「ANY」と設定すると，任意のアクセス・ポイントと接続できてしまうという欠点がある。また，設定によってはアクセス・ポイントが送信するビーコンにSSIDの値が含まれてしまう。そのため，「ANYアクセス拒否」，「SSIDの隠ぺい」といった機能を備える製品が多い。

　そのほか，アクセス・ポイントが端末を認証する機能にはMACアドレス・フィルタリングがある。問題とは直接関係ないが，重要な機能なのでこの機会に覚えておこう。アクセス・ポイント側に，あらかじめやりとりする端末のMACアドレスを登録しておく。そして，受信フレームの送信元MACアドレスを見て，登録済みMACアドレスに合致する場合だけ通信を許可する。とはいえ，不正な端末に登録済みのMACアドレスを手動で設定されてしまうと，このセキュリティは破られてしまう。

規格と暗号方式の概要を覚えよう

　選択肢b〜dまでは，無線LANのセキュリティ規格と暗号方式に関係する内容なので，まとめて解説する。無線LANのセキュリティ規格はIEEE802.11のほか，無線LAN機器の相互接続性を認定する業界団体Wi-Fiアライアンスで定められている。主な規格と，その他のセキュリティ機能の特徴をまとめたのが図1だ。

図1●代表的な無線LANのセキュリティ対策

BSS-ID/ESS-IDの活用やMACアドレス・フィルタリング，WEPではセキュリティ的に心もとないので，WPA/WPA2の利用が望ましい。

[画像のクリックで拡大表示]

　IEEE802.11で採用されているWEPは無線LANの黎明期から使われている暗号化方式だ。WEPでは，暗号鍵の交換と変更には，ユーザーが自ら鍵を設定するスタティックPSKを使用する。従って，選択肢bは正しい。

　セキュリティ規格としては，そのほかにWPA，WPA2がある。WPAはTKIPというWEPよりも強力な暗号化プロトコルを採用している。暗号鍵はユーザーが自ら設定しなくても，IEEE802.1Xを使って動的に設定・更新が可能だ。

　WPA2はIEEE802.11iというセキュリティ規格に沿ってWPAを改良規格化したもの。WPAでオプション扱いだったAESという暗号アルゴリズムや，CCMPという改ざん防止機能を持つ暗号化プロトコルが必須となっている。

　以上から，選択肢cは正解だが，選択肢dは正しくないとわかる。よって，問題の解答は選択肢b，cとなる。

Webサイトで確認！
無線LAN編 第2回　無線LANのセキュリティ