従来の無線LAN規格より約6倍以上も高速な「IEEE 802.11n」に準拠した製品を使って、社内に高速無線ネットワークを構築するノウハウを盛り込んだ本特集。前回から、(1)チャネルの設計とアクセスポイント(AP)の配置、(2)セキュリティ、(3)異なる周波数チャネルの共存、(4)電源---の四つの視点に基づき、具体的な構築ポイントを順に見ている。
今回は(2)のセキュリティについて解説しよう。
無線LANを一度も導入したことがない企業にとって、セキュリティは大きな不安要素だ。確かに初期の無線LANの暗号化方式には様々なぜい弱性があった。
そうした経験を踏まえ、現在の11n無線LANは非常に強固な暗号化機能を標準搭載している。有線よりも盗聴に強いとさえいえる。
11nなら、暗号化は標準機能だけで十分
無線LAN規格には盗聴対策として、データの暗号化や暗号鍵交換の仕様が盛り込まれている。従来の無線LAN規格「IEEE 802.11a」「同b」「同g」では、「WEP」が標準の暗号化方式として定められている。
ただし、WEPには様々なぜい弱性が指摘されてきたため、強固なセキュリティ規格「IEEE 802.11i」が別途作られた。11iは強固な暗号化方式である「AES」を採用した暗号通信方式を規定しており、11nではこのAESが必須となる(表1)。つまり、11n製品を導入して、AESが機能するように設定さえしてやれば、自然と盗聴への万全な備えができる。
表1●強固なセキュリティ機能を標準で備える802.11n
802.11nで、最大300Mビット/秒を実現する高速モードを使うには、AES という強力な暗号方式が必須となっている。機器の設定でAESを使わないようにすると、強制的に低速の互換モード(11a/g)に移行する仕組みとなっている。
[画像のクリックで拡大表示]
つまり11nの場合、セキュリティ対策に関する事前準備が重要なのは、暗号化の仕組みではなく、無線LANに外部の端末を勝手につなげられないようにする認証の仕組みである。仕様としては無線LANに備わっているが、実際に企業で認証の仕組みを使うためには、様々な準備が必要になる。
