• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

セキュリティ・ホットトピックス

PCに“鉄壁の守り”を[3] 無線LANは暗号化が基本、出先ではVPNも有効

大橋 源一郎=日経Linux編集、斎藤 幾郎、岩元 直久=ライター 2015/05/28 日経パソコン
出典:日経パソコン 2015年1月12日号
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
目次一覧

 Wi-Fi(無線LAN)は目に見えない電波で通信する。このため、不審な機器がつながっていることに気付きにくい(図1)。しかし、自宅でのWi-Fi利用なら、無線アクセスポイント(AP)を適切に設定しておけば、まず危険な目に遭うことはない。外出先でWi-Fiを利用するときも、パソコンなどの使い方を工夫すれば、ある程度の安全確保が可能だ。

●盗聴、侵入、無断使用……、Wi-Fiを取り巻くさまざまな危険性
図1 通信時に「何がつながっているか」が目に見えないWi-Fiには、通信の傍受(盗聴)や第三者による侵入など、さまざまな危険性がある
[画像のクリックで拡大表示]

「AES」の暗号化が不可欠

 Wi-Fiのセキュリティの基本は、盗聴を防ぐ暗号化だ。アクセスポイントとパソコン間の電波は、別のWi-Fi機器でも傍受できる。何も対策していなければ、分析用のソフトで通信内容を読み取られてしまう。それを防ぐため、Wi-Fiには無線通信を暗号化する規格が導入されている。これは絶対に有効にしよう。

 Wi-Fiの無線通信の暗号化には複数の規格がある。そのうち、一般ユーザーが利用可能なのは5種類(図2)。いずれも、事前に取り決めたパスワードで通信を暗号化する「事前共有鍵(Pre-Shared Key、PSK)」方式を採用している。この鍵のことを「暗号化キー」ともいう。

●AES以外の暗号化は破られる可能性がある
図2 Wi-Fiには無線通信を暗号化する規格が複数あり、一般向けの最近の製品では上の5種類が使える。現在の主流は「WPA2-AES」だ。特に「WEP」は簡単に破れるので、古いWi-Fiルーターを使っている人は設定を再確認したい
[画像のクリックで拡大表示]

 古くからある「WEP」は既に解読手法が確立しており、安全性が低い。そのため、2002年に登場したセキュリティ認証プログラム「WPA」、とその後継の「WPA2」に対応する機器では、「TKIP」と「AES」の2種類が利用可能になった。

 TKIPはWEPを発展させたもので、基本となる暗号化アルゴリズムが共通しており、安全性は不十分。一方、AESはより堅固なアルゴリズムを採用している。つまり、現段階で安全だといえるのは「WPA-AES」と「WPA2-AES」だけだ。なお、AESを選んでいれば、WPAとWPA2の安全性は同等だ。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 暗号化の種類は、アクセスポイント側で設定する(図...
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【夏休みスペシャル 2017】

    エンジニアが知っておきたい夏バテ撃退法

     暑い日が続く2017年の夏。「夏バテ気味だ」と感じる読者は多いかもしれない。なかには猛暑で体力を奪われ、食欲が落ちている人もいるだろう。そこでこの夏休みスペシャルでは、IT企業でエンジニア向けの保健指導を務める金橋治美氏(保健師)に、夏バテを解消する夏休みの有意義な過ごし方を聞いた。

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る