無線LANのセキュリティ
無線LANは便利な側面、セキュリティの設定を行わないと、通信の傍受や、ネットワークへの不正侵入される可能性が生じます。
具体的に言うと、セキュリティの設定がされていない無線LANルーターへは如何なる無線LAN機器搭載パソコンから、何の設定無しでアクセスすることが可能です。
公衆無線LANのフリースポット(ホテルに設置してある無線LANも含めて)は一般的にセキュリティはかかっていません。従い、フリースポットからはクレジットカードの利用やネットバンクの利用は避けるべきです。
無線LANのセキュリティには、「暗号化」、「MACアドレスフィルタリング」、「ステルス機能」があります。当講座では、それぞれ詳細に説明していきます。
総務省が推奨する無線LANのセキュリティ
総務省のホームページに、国民のための情報セキュリティサイトというものがありますが、ここで、無線LANに強いセキュリティをかけるよう、強く推奨しています。
何故、無線LANに強いセキュリティを求めているのかというと、犯罪に利用される可能性があるからです。
インターネットでは、如何なるホームページを閲覧しても、ログという痕跡が残ります。そのログにはIPアドレス、ホスト名、ユーザエージェント値というものが含まれ、プロバイダの特定や発信元都道府県等が解ります。(ワンクリック詐欺とはこれを悪用したものです)
つまり、例えば、インターネットの掲示板に殺人予告の書き込み等の犯罪行為を行うと、有る程度身元が分かり、更に調べる事で個人を特定出来ます。但し、前提条件として、自宅、会社、ないしネット喫茶に限られます。
しかし、セキュリティの無い無線LANに、なりすましで不正利用されたとすると、全く犯人の特定は出来なくなってしまいます。
このように犯罪に利用されることを未然に防ぐ意味でも無線LANのセキュリティは重要なのです。無論、犯罪に利用されなくても勝手に無線LANを利用されたくないものです。
暗号化
無線LANの暗号化方式は次の3通りがあります。
1.WEP(Wired Equivalent Privacy):WEPは1999年頃制定されたクラシックな暗号化方式です。現在では簡単に解析出来ることが解っています。rogue(悪者)に狙われたら最後です。
2.WPA(Wi-Fi Protected Access):WEPに代わって作られた方式で、TKIPという技術により、解析が出来づらくなっています。
3.WPA2(Wi-Fi Protected Access 2):WPAの改良版でより強力なAESという技術が採用されています。
MACアドレスフィルタリング
無線LAN親機に接続出来るパソコンを事前に設定する機能です。無線LANカードや無線LANアダプタ等、LANカード(LANボード)にはMACアドレスという、世界で唯一固有のアドレスが必ず有ります。このアドレスを無線LAN親機に登録することにより、登録されていないパソコンの接続を拒否する機能です。
ステルス機能(ANY接続拒否)
ステルス機能とは、無線LANルーターを見えなくする機能のことです。無線LANルーターにはそれぞれSSID(Service Set IDentifier)という識別のためのIDがあります。つまりSSIDを知らない人には見せなくすることです。SSIDはESSIDとも呼ばれます。