今日,無線LANはいくつもの方法で守られている。こうした方法は,アクセス・ポイント(AP)とクライアントを様々な攻撃から守る。接続のハイジャックや,正規な認証を受けないAPへの接続,サービス不能攻撃(DoS),MACアドレスの偽装,ネットワークへブリッジ接続しようとする企て,不正なAPの設置,通信を盗聴することによる攻撃——など,このリストはまだまだ膨れ上がる。
無線LANのセキュリティを高める
無線通信は何であれ,有線よりも防御しにくい。1つ大きな理由は,無線の電波が広がっていくことだ。あなたのネットワークが極端に優れた送信機やアンテナや,伝播範囲の制限装置を持っていない限り,電波の届く範囲を制御するのは非常に難しい。侵入者があなたの無線ネットワークの信号を傍受できれば,連中は今行われている通信にある程度アクセスできる。暗号化は送信データを守るのに役立つし,APとクライアントのセキュリティ・システムは,侵入とサービスの破壊を防いでくれる。他にも数多くのセキュリティ・ソリューションがあり,今後改良も進むだろう。
APが正規ユーザーの場所を把握する
米Intelが主催した開発者向け会議(Intel Developer Forum)で,同社Corporate Technology Groupのシニア・フェロー兼ディレクタのJustin Rattner氏が,セキュリティ向上に役立つ,面白い無線ネットワークの新技術をデモした。この技術はGPS(全地球測位システム)に似ているが,軌道上の衛星を必要としないで個人の物理的な場所を認識できる無線デバイスを含む。同社によると,このクライアント・ロケーション技術の精度は,現在半径1mだと言う。つまりAPはこの新しい技術を使ってクライアントからデータが送受信される時間を測定することで,クライアントの場所を決定できる。移動範囲は事前に調べられるので,各APと各クライアントの間の距離が計算できる。
APのアンテナは,クライアント・ロケーション・システムの精度を上げるために重要な役割を果たす。アンテナは特定方向の特定エリア内にだけ,信号を送信するよう設計できるからである。特別に設計されたAPのアンテナは,APの位置に対してクライアントがどこにいるか判断できるようにする。私は今日使われている一般的なAPのアンテナに比べて,Intelがちょっとユニークなアンテナの設計で先んじるのではないかと思っている。
無線ネットワークのセキュリティは,クライアントの位置を認識することで大きく改善される可能性がある。実際,あるAPは30フィート以内のデバイスからしか接続できないように設定されたはずだ。同様に,侵入検知システム(IDS:Intrusion Detection Systems)は事前に設定された距離以上に,APから離れて通信しようとするクライアントを検知するように設定できるはずである。
もちろん,こうした技術の応用はセキュリティ強化だけにとどままらない。Rattner氏のデモンストレーションの間に,彼はステージに作った家のモックアップの中で,彼がどう追跡されるかを見せた。彼がある場所から別の場所に移動するのに合わせて,ビデオ放送の無線送信は彼に一番近いスクリーンに切り替えられた。セキュリティ管理者たちにとって今回公開された技術は,改善されたネットワーク・セキュリティの重要な帰結を意味するものだ。これを垣間見るのは面白いだろう。
