次に、認証について考えよう。
企業で散見される認証方式の一つが、MACアドレス認証方式▼。APの基本機能で実施でき、追加コストがかからない。「とりあえずクライアントを認証したい」場合に利用されるようだ。
しかし、その安全性には疑問符が付く。「MACアドレスは、無線LANのパケットに含まれているので、パケットキャプチャーを使えばすぐに分かる。MACアドレスの偽装も難しくない。端末認証をする仕組みとしては不十分」(ネットワンシステムズの田中氏)なのだ。
そのほかの主要な認証方式としては、「PSK▼(共有キー)認証方式」「PEAP▼」「電子証明書認証方式」などがある。MACアドレス認証を含め、一長一短だ(図3-3)。
通信機器ごとに付与されているユニークなMACアドレスを使って、機器を識別する仕組みのこと。
▼PSK
Pre-Shared Keyの略。通信する双方があらかじめ暗号鍵を共有しておく仕組み。 ▼PEAP
Protected Extensible Authentication Protocolの略。