これまでさんざん盗聴や不正利用の危険性を指摘されてきた無線LANに,新しいセキュリティ技術が登場した。無線LAN製品の認証を手掛ける業界団体のWi-Fi Allianceが規格化した「WPA」(Wi-Fi protected access)である。すでに認証テストが始まっており,認証に合格した製品が近々お目見えする。そこで今回は,WPAのしくみを通して,本当に無線LANが安全に使えるようになるのか見ていくことにする。
そもそもこれまでの無線LANが危険だといわれてきたのは,標準の暗号技術「WEP」に弱点があったためである。
WEPはアクセス・ポイントとクライアントの間で「RC4」と呼ぶ方式でパケットを暗号化する技術なのだが,暗号が解読されやすいのだ。WEPで使う暗号鍵は,送受信側であらかじめ決めておく40ビット(もしくは104ビット)の共通鍵と,送信側がパケットごとに決める24ビットのIV鍵と呼ばれる暗号鍵の2種類。ただし,IV鍵は通信相手に知らせるためにパケットに暗号化せずに埋め込んで送られる。無線を傍受して特定のIV鍵を持つパケットを集めて解析すれば,秘密にしている共通鍵まで計算できてしまう。
WPAはWEPの基本的なしくみを使いながらWEPで指摘された弱点を取り除いた技術である。暗号鍵を生成するメカニズムを強化し,通信しているパケットを集めて解析しても共通鍵をほぼ計算できなくした。
具体的には,共通鍵をベースに,パソコンのMACアドレスとパケットの順番を示す番号を組み合わせて,パケットごとに異なる鍵を作り出す。そしてその鍵をWEPと同じRC4の暗号処理に使う。こうした処理により,すべてのクライアントのすべてのパケットが別々の鍵で暗号化したデータをやりとりする格好になる。こうしたデータをいくら集めても,元となる共通鍵を解析するのはほぼ不可能なのだ。
WPAはさらに,途中でデータが改ざんされるのを防ぐ機能や,認証機能を追加した。こうした機能を盛り込むことで,これまで指摘されてきたWEPの弱点を一通り埋めた。
もちろん,WPAにもセキュリティの弱点があるかもしれない。しかし,それらはまだ見つかっていない。当面,無線LANのセキュリティ確保はWPAで十分といえそうだ。
