無線LANは、悪意ある者から不正アクセスの対象として狙われ易い環境であるとも言え、無防備な親機が犯罪に利用されたと思われる事件が数多く起きています。
無線LANでは、「認証」と「暗号化」がセキュリティの基本的な手法です。
正規のユーザーのみが、親機に接続出来るように、予め接続を許可するユーザーを登録して認証します。
しかし、認証されていなくても電波を傍受すれば、通信データの盗聴が可能です。その為、認証だけではなく、データを暗号化して内容が分からないようにする事が重要です。
但し、この暗号化方式が強力でないと、短時間でセキュリティが破られ、無断利用されてしまいます。
無線LANネットワークが持つセキュリティ機能には、「アクセス制御」と「セキュリティシステム&データの暗号化」の二種類があります。
・アクセス制御
1.SSID(Service Set ID)指定機能
SSIDは、接続先の無線LAN親機を指定する識別子(32文字以内)で、ネットワーク名です。
同じSSIDを設定した無線LAN子機だけが接続可能となります。
ESSID(Extended SSID)とも呼ばれます。
2.MAC(Media Access Control)アドレスフィルタリング機能
MACアドレスは、ネットワーク機器固有のアドレスで、予め親機に登録する事で接続可能な子機を制限します。
3.ANY接続拒否機能
SSIDが空白か"any"が設定されている子機からの接続要求を拒否します。
4.SSID隠蔽(ステルス)機能
ビーコン信号にSSIDを含めない、またはビーコン信号の無効化。
・セキュリティシステム&データの暗号化
1.WEP(Wired Equivalent Privacy)
WEPは、無線LANの世界で最初に登場した暗号化方式です。
RC4と呼ばれる暗号化アルゴリズムを元にした共有鍵による暗号システムで、IEEE802.11で採用されました。
秘密鍵には、40bitまたは128bitのデータを使用します。
2.WPA(Wi-Fi Protected Access)
WPAは、欠点が多いWEPの代わりとして考えられた方式です。
Wi-Fi Allianceが2002年に制定したセキュリティシステムで、暗号化とユーザ認証の組み合わせです。
暗号化プロトコルにTKIPを使用します。
一般家庭用として、簡易認証方式のPSK(Pre-Shared Key、事前共有鍵による暗号システム、8~63文字以内)を使うWPA-PSK(WPA-パーソナル)があります。
3.WPA2(Wi-Fi Protected Access 2)
WPA2は、WPAの改良版です。
Wi-Fi Allianceが2004年に制定したセキュリティシステムで、ユーザ認証とデータ暗号化にCCMPを使用します。
より強力な暗号技術であるAESを採用し、WPAより堅牢なセキュリティ方式です。
一般家庭用として、簡易認証方式のPSK(Pre-Shared Key、事前共有鍵による暗号システム、8~63文字以内)を使うWPA2-PSK(WPA2-パーソナル)があります。
Ⅰ.TKIP(Temporal Key Integrity Protocol)
パケット毎に暗号鍵を自動生成する暗号化プロトコル。
Ⅱ.AES(Advanced Encryption Standard)
米商務省標準技術局(NIST)によって、2001年に米国政府の標準暗号化技術として認定された。
2012年現在、最も強固なセキュリティ性を持った暗号化方式です。
・補足:
暗号化方式
WPA-PSK(TKIP):WPAは、TKIPを標準の暗号化アルゴリズムとし、AESはオプション扱いとなっています。
WPA2-PSK(AES):WPA2は、AESを標準の暗号化アルゴリズムとし、TKIPは従の扱いとなっています。
| 名称 | 制定年度 | 制定者 | 特徴 | 強度 |
|---|---|---|---|---|
| WEP | 1997 | IEEE | 強力なユーザ認証無し 基本的な暗号化 |
△ |
| WPA | 2002 | WiFiアライアンス | ユーザ認証:PSK、個人用 TKIPによる暗号化 |
○ |
| WPA2 | 2004 | WiFiアライアンス | ユーザ認証:PSK、個人用 AESによる強力な暗号化 |
◎ |
