ポイント:無線LAN、セキュリティ対策、ANY接続、ESSID、MACアドレスフィルタリング、暗号化、WEP、WPA
無線LAN環境でのセキュリティ対策
無線LANの需要が非常に高まっている。IEEE802.11gのように54Mbpsの通信速度が得られる通信規格が一般的になり、「無線は遅い」という認識はなくなりつつある。すると、ケーブルが不要、家のどの部屋でもインターネットが楽しめるなどの利点ばかりが目立つようになってきた。またホットスポットの数も増え、まさにユビキタス・コンピューティングの必須アイテムの1つとして地位を固めつつある。
しかし、無線LANでの注意事項に「セキュリティの確保」がある。先日、ある顧客が無線LANの設定を業者に依頼し、その場面に立ち会ったのだが、その業者は明らかに無線LANに関して知識不足だった。設定に2時間程度かかり、おまけに、何のセキュリティ対策もせずに帰ろうとした。あまりにひどかったので、注意をし、セキュリティの設定をさせた。しかし驚いた事にその業者は、その意味や設定の仕方を理解していなかった。すべての業者がそうだとは言わないが、これは事実である。業者が無線LANの設定したからといって、安心してはいけない。「ネットワークがつながればよい」と考えている業者がいるという事である。
では、無線LANでセキュリティ対策を怠った場合、どのような目に遭うのだろうか? 1つは無線LANのただ乗りである。つまりアパートなどで、隣人などに無線LANに勝手接続され、ただでインターネットを使われるケースである。ただ、インターネット回線を使われる程度であれば、それほど問題はない。しかし、相手に悪意がある場合には、共有フォルダを覗かれ、プライバシーの侵害や最悪ファイルの 改ざん・削除をされるといったケースも想定される。
無線LANでの主なセキュリティ対策としては3つ考えられる。それぞれ、環境・機器によって設定方法は異なるので詳説は行わないが、考え方を記述しておく。ぜひマニュアルを参考にして、対策を打っていただきたいと考える。
1.ANY接続の禁止
無線LANの設定時には、無線子機に表示されたアクセスポイント(親機)の一覧から選択を行う。ANY接続とは近隣のアクセスポイントを自動検索することである。このANY接続を禁止しておけば、アクセスポイントの一覧に表示されないため、勝手に使われることはない。接続するにはESSIDを手動で入力する。ESSIDとはIEEE 802.11シリーズの無線LANにおけるネットワークの識別子の一つで、混信を避けるために付けられるネットワーク名のようなものである。無線LANのアクセスポイントと各端末にはESSIDを設定することができ、ESSIDが一致する端末としか通信しないようにすることができる。
2.MACアドレスフィルタリング
無線子機のMACアドレス(機器製造時にメーカがユニークにつけるアドレスで12桁の文字列、そのMACアドレスは世界に1つしかない)をアクセスポイントに登録し、登録されていない子機からの接続を拒否する方法である。
3.無線LANデータの暗号化
たとえ無線の電波を傍受されたとしても、送信データが暗号化されていれば結果としてデータを盗まれることは少なくなる。無線LANの暗号化方式にはWEPとWPAの2つがある。WEPは従来からある暗号化方法で、以前から脆弱性は指摘されていた。しかし現在はまだWEPが主流である。WPAはWEPの強化版である。ただしまだ十分な浸透はしていない様に感じる。今後はWPAが主流になっていくと思われる。
今回は少し語句が難しくなったかもしれないが、要は無線LAN環境でのセキュリティ対策は重要だと言いたかったのである。もし難しい 語句の箇所があれば、問い合わせをしていただきたいと思う。
関連コラム
ネットワーク機器の基礎知識 2006年5月15日記述
無線LANの電波が弱い時どうする 2005年1月10日記述
ネットワークがつながらないときどうする? pingコマンドの利用
無線LAN環境でのセキュリティ対策 2004年10月11日記述
2004年10月11日 宿澤直正 記
Copyright (C) 2005 宿澤経営情報事務所