無線 LAN は、他の通信方法より「通信内容の傍受(ex. 機密情報やパスワードの漏洩)」や「ネットワークへの侵入(ex. spam の踏み台)」が行いやすく、セキュリティ面で弱いとされています。この page では無線 LAN のセキュリティについて纏めています。
この page は <[WLAN]: 無線 LAN 総合窓口> の特設 page です。
お勧め本は <[WLAN]: Recommended Books> に纏めています。参考にどうぞ。
無線 LAN のセキュリティに関して、以下の page を参考にしました。公共機関が一般ユーザーに対して分かりやすく解説しています。少なくともこの page より説得力が高く、資料としても申し分ないので、興味がある方はまず以下の page を参照してください。
無線 LAN には大きく分けて 3 つのセキュリティ機能があります。最低でも以下の 3 つの機能を組み合わせて無線 LAN のセキュリティを保たなければならないと言われています。「1. SSID (Service Set Identifier)」と「2. MAC アドレスフィルタリング」は、他からの接続に対しては多少なり対応出来ますが、傍受への対策にはなりません。セキュリティには「3. 暗号化機能 (WEP/WPA)」が必要不可欠です。
SSID (Service Set Identifier) は、無線 LAN での接続先を指定する ID です。SSID を設定することで他の通信と区別して通信が行えるようになります。ただしSSID は参照可能な状態にあるので、SSID を設定しただけでは安全とは言えません。また SSID 部分は暗号化されていませんので傍受者は簡単に入手できる状態にあります。
SSID をデフォルトのままで使用すると傍受者から狙われやすくなります。例えば Yahoo! BB の無線 LAN のデフォルトは「YBBUser」であることは周知の事実です。デフォルトのまま放置するのではなくユーザーが独自に決めた SSID を設定することが必要不可欠です。アクセスポイントの設定によっては SSID を隠す機能を備えているものもありますので合わせて設定するとよいでしょう。
無線 LAN には、SSID に「ANY」と設定した場合、SSID の設定を無視する仕様があります。本来、不特定多数のユーザーが接続するような環境であるホットスポットへの対応を考えた仕様で、一般にはセキュリティを弱くする要因の一つとして挙げられています。工場出荷時設定で「ANY」と設定されている場合があるようですので注意が必要です。
ESSID (Extended SSID) は、SSID と同じものと考えて間違いないです。SSID が 1 台のアクセスポイントに設定するのに対し、ESSID は、複数のアクセスポイントに対し同じ名前に出来るよう拡張された規格とのことです。
MAC アドレスフィルタリングは、個々の無線機器の固有番号として備わっている MAC アドレスをアクセスポイントに指定しておくことで、指定していない無線機器の接続を拒絶します。ただし、MAC アドレスは詐称可能ですので万能なセキュリティ技術ではないことに注意する必要があります。
厳しく認証を行うには IEEE 802.1x のような認証技術が必要になります。詳細については <[WLAN]: IEEE 802.11i (WPA/WPA2/802.1x)> をどうぞ。
WEP や WPA は、通信の暗号化を行う技術です。傍受者に対しての対策として通信の暗号化は必要不可欠です。
802.11 に標準でサポートされている WEP には、セキュリティ上、様々な問題があると言われています。最低でも WEP (128-bit) の設定は必要とされていますが、無線機器が対応しているのであれば WPA による暗号化が望まれます。
詳細については <[WLAN]: IEEE 802.11i (WPA/WPA2/802.1x)> をどうぞ。
Windows Connect Now は、Microsoft 社が開発したセキュリティの設定手順です。Windows Connect Now は、Windows XP SP2 上で作成したセキュリティ情報を USB メモリに記録させ、そのデータを Windows Connect Now 対応機器に接続することで自動的に設定を行う仕組みです。
Windows Connect Now を使用する条件は以下の通り。
<Home> → <My Glossary Index> → <[WLAN]> → <[WLAN]: 無線 LAN のセキュリティ関連>
Copyright (c) 2003-2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>