2015年6月に、「他人の無線LANを不正に使ったとして男が逮捕された」というニュースが流れました。俗にいう「ただ乗り」です。この一件では、勝手に使われた無線LANのセキュリティ設定が十分な強度のものではなかったと言われています。
この一件を知って、自社の無線LANが社員以外の人に勝手に使われていないか心配になったIT担当者もいると思います。では無線LANのセキュリティ設定が十分といえるかどうかは、どこを確認するとよいのでしょうか?
古い機器を使い続けていれば要注意
まずチェックするべきは、自社で導入している無線LANアクセスポイントに設定しているセキュリティの方式です。これが「WEP」(ウェップと発音します)になっていたら危険な状態です。WEPはWired Equivalent Privacyの略で、古い暗号化手法を用いています。
WEPは、以前はよく使われていましたが、近年は暗号化手法の脆弱さが指摘されるようになりました。現在はWEPの解析ツールが出回っており、1~2分といった短時間で解析可能になっています。今回のケースでは、不正に使われた無線LANはWEPを設定していたようです。
まずは、自社のアクセスポイントのセキュリティ設定が「WEP」になっていないことを確認しましょう。最近のアクセスポイントで、デフォルトの暗号化設定がWEPになっているものは少数派です。システムインテグレーターやベンダーが最近導入を手掛けた場合も、セキュリティ設定をWEPにして納品することはないはずです。
要注意なのは、古いアクセスポイントです。WEPの全盛期は2006~2007年あたりまででしょう。その頃までに市販品のアクセスポイントを購入して、自分で設定したようなケースでは、セキュリティ設定がWEPになっている可能性もあります。
セキュリティ設定は基本的にアクセスポイントの設定画面で確認しますが、パソコンなどで動作するツールを使う方法もあります。有名なのはシェアウエアの「inSSIDer」(メタギーク作)です。近辺のアクセスポイントの情報を、セキュリティ設定も含めて一覧表示してくれます。