|
無線LANは、有線LANにおけるコンピュータ間のケーブルを無線に変えたもので、コンピュータを自由に持ち運びできるといった高い利便性から、一般家庭において広く使われるようになっています。しかし、無線LANは無線を利用するという性質上、機器に適切な情報セキュリティ設定を行わないままで使用すると、盗聴、情報の改ざん、踏み台にされるなどの重大な被害を受けかねません。
一般家庭や小規模事業者向けの無線LANにおける一般的な情報セキュリティ対策は、WPA-PSK方式やWPA2-PSK方式等による暗号化、MACアドレスによるフィルタリング、SSIDの設定です。
WPA-PSK方式やWPA2-PSK方式は無線区間でデータを暗号化する機能です。暗号化を行うと、無線区間でデータを傍受されてしまっても、そのデータを解読することが困難になります。
WPA-PSK方式では、TKIPという暗号化技術を採用しています。また、アクセスポイントと、これに接続するすべてのコンピュータに共通の文字列を登録しておき、この文字から生成される128ビットのPSK(Pre-Shared Key:事前共有鍵)によりコンピュータを認証します。なお、設定する文字数は、これまでは少なくとも13文字以上の推奨が主流でしたが、今後は21文字以上とすることが望ましいです。
また、新たな暗号化方式として、WPA-PSK方式のほかに、WPA2-PSK方式があります。WPA2-PSK方式では、暗号化技術としてAESを採用しています。AESは、近年のコンピュータの高性能化を踏まえ開発された新世代の暗号化方式であり、従来型の共通鍵方式で採用されている構造とは異なる、新しい構造を採用した強固な暗号化技術です。認証の際に設定する文字数は、WPA-PSKと同様に21文字以上とすることが望ましいです。
このWPA-PSK方式、WPA2-PSK方式は、比較的新しい製品のみが対応しています(古い無線LAN機器には対応していない場合があります)。これから無線LANの機器を購入する予定がある場合には、情報セキュリティの観点からWPA-PSK方式、WPA2-PSK方式が搭載されていることをひとつの判断材料として検討してください。
なお、旧来の暗号化方式としてWEP方式がありますが、WEPによる暗号化は無線LANを安全に利用できることを保証するものではないため、WEPを用いる場合は、データが解析される危険性があるということを常に認識している必要があります。なお、現在WEPによる暗号化では64ビットまたは128ビットの暗号化鍵が使用されていますが、ビット数の大きい鍵の方が暗号解析に要する時間が長くなるので、WEPを用いる場合は、できる限り128ビットの暗号化鍵を使用するようにしてください。また、より安全を確保する方策として、WEPで利用する暗号化鍵を推測しにくいものにした上で、暗号化鍵を定期的に変更することが重要です。
MACアドレスによるフィルタリングは、無線LANのアクセスポイントにクライアントのMACアドレスを登録しておくことにより、接続を許可するクライアントを制限できるという機能です。MACアドレスによるフィルタリングを使用すると、ネットワークへの外部からの侵入が難しくなります。しかしながら、利用可能なMACアドレスを割り出し、詐称することが技術的には可能であるため、この点も意識しておく必要があります。
SSIDとは、無線LANのネットワークの識別子であり、アクセスポイントと同一のSSIDを設定した無線LANのクライアントのみが通信可能です。アクセスポイントのSSIDの設定に際しては、氏名など容易に推測できる文字列を使用しないことと、SSIDに「ANY」を設定したクライアントやSSIDを空欄にしているクライアントからの接続を拒否するように設定することが大切です。また、機器によっては、ステルス機能という外部の第三者からのSSID検索に応答しないようにする機能が装備されている場合もあります。機器のマニュアル等をよくお読みの上、できるだけ万全のセキュリティ対策機能を導入するようにしてください。
なお、公衆無線LAN、店舗開放型無線LAN等の利用時における注意点など、さらに詳しい内容については、以下の「安心して無線LANを利用するために」をご覧ください。
|