無線LANのセキュリティ問題点

|
無線LANで用いられる暗号化方式の比較
  WEP WPA WPA2

解読 比較的容易 困難 現状は不可能
鍵の生成方法 単純 複雑 複雑
鍵の更新機能 無し 有り 有り
技術 RC4 RC4 AES
データ改竄検知 無し 有り 有り

 

・WEPには、以下の欠点がある為、使用する事が推奨されていません。
また、2014年からWi-FiCertifiedプログラムで使用が禁止される予定です。

 1.暗号化に使う鍵データの生成方法が単純である為、解析が容易である
 2.パスワードを変更しない限り、暗号化に使う鍵は同じものが使用され続ける
 3.1と2が原因で、暗号化方式そのものが既に解読されている
 4.通信データ改竄を検知出来ない

・WPAは、WEPの欠点として上述した1、2、4が改善されていますが、暗号強度に直接影響する暗号技術がWEPと同じである為、暗号化方式としては万全ではありません。
また、2014年以降Wi-FiCertifiedプログラムでTKIPの使用を中止する予定です。

・WPA2では、WEPやWPAの欠点が全て解消されています。
一般家庭においては、暗号化方式として「WPA2-PSK(AES)」が、現時点で最も強力であり安全です。


以下の機能は、セキュリティシステムを併用しない場合、不正アクセスされる危険性が非常に高くなります。

・SSIDは、ユーザ認証方法として利用される事もありますが、セキュリティを目的としたものではなく、無線LAN子機の接続を容易にする為のもです。

・SSID隠蔽モードは、ビーコン信号以外にも、無線接続時にSSIDを含むフレームが存在する為、読み取られる可能性があります。

・MACアドレスフィルタリングは、無線送受信パケットのMACアドレスを盗聴された場合、成り済ましによる不正アクセスを受ける可能性があります。