次に、認証について考えよう。
企業で散見される認証方式の一つが、MACアドレス認証方式▼。APの基本機能で実施でき、追加コストがかからない。「とりあえずクライアントを認証したい」場合に利用されるようだ。
しかし、その安全性には疑問符が付く。「MACアドレスは、無線LANのパケットに含まれているので、パケットキャプチャーを使えばすぐに分かる。MACアドレスの偽装も難しくない。端末認証をする仕組みとしては不十分」(ネットワンシステムズの田中氏)なのだ。
そのほかの主要な認証方式としては、「PSK▼(共有キー)認証方式」「PEAP▼」「電子証明書認証方式」などがある。MACアドレス認証を含め、一長一短だ(図3-3)。
▼MACアドレス認証方式
通信機器ごとに付与されているユニークなMACアドレスを使って、機器を識別する仕組みのこと。
▼PSK
Pre-Shared Keyの略。通信する双方があらかじめ暗号鍵を共有しておく仕組み。 ▼PEAP
Protected Extensible Authentication Protocolの略。
通信機器ごとに付与されているユニークなMACアドレスを使って、機器を識別する仕組みのこと。
▼PSK
Pre-Shared Keyの略。通信する双方があらかじめ暗号鍵を共有しておく仕組み。 ▼PEAP
Protected Extensible Authentication Protocolの略。
図3-3●無線LANにおける主な認証方式
無線LANは電波が届く範囲ならどこからでも利用できてしまうだけに、ユーザーやクライアントを認証する仕組みは不可欠だ。APの基本機能でPSK認証やMACアドレス認証は実現できる。電子証明書を使うと利用者やクライアントを認証できるが、認証サーバーを用意する必要がある。
[画像のクリックで拡大表示]
