本日  昨日
 
 
12/03(Sat) 18:32
無線LANとセキュリティ対策


無線LANとセキュリティ問題

無線LAN機器の低価格化やWindowsXPが無線LANを標準サポートしたことによる設定の容易化などで、無線LANが各家庭に急速に普及しています。無線LANでは、LANケーブルを使用する代わりに、電波を利用してパソコン等と無線アクセスポイント間で情報のやり取りを行うため、電波の届く範囲であれば自由にLAN接続が可能であるという利点があります。

その反面、電波はある範囲内であれば障害物(壁等)を越えてすべての場所に届くため、セキュリティに関する設定を行っていない場合、以下のような問題が発生する可能性があります。

問題説明
盗聴 悪意ある第三者が、電波を故意に傍受し
・IDやパスワード又はクレジットカード番号等の個人情報
・メールの内容等
の通信内容を盗み見られる可能性があります。
不正侵入 悪意ある第三者が、無断で個人や会社内のネットワークへアクセスし
・自宅や会社のアクセスポイントを経由し、ネットワークを無断で使用して外部と通信を行う(不正使用)
・個人情報や機密情報を取り出す(情報漏洩)
・特定の人物になりすまして通信し、不正な情報を流す(なりすまし)
・傍受した通信内容を書き換えて発信する(改ざん)
・コンピュータウィルスなどを流しデータやシステムを破壊する(破壊)
などの行為をされてしまう可能性があります。

本来、無線LANカードや無線アクセスポイントは、これらの問題に対応するためのセキュリティの仕組みを持っていますので、無線LAN製品のセキュリティに関する設定を行うことで、その問題が発生する可能性は少なくなります。

無線LAN機器は、購入直後の状態においては、セキュリティに関する設定が施されていない場合があります。セキュリティ問題発生の可能性を少なくするためには、無線LANカードや無線LANアクセスポイントを使用する前に、必ず無線LAN機器のセキュリティに関する全ての設定をマニュアルにしたがって行うことが重要です。

標準的な無線LANセキュリティ機能

第三者が簡単に盗聴・侵入できないようにするためのセキュリティ対策には大きく「接続制限」「暗号化」の2つがあります。標準的な無線LANセキュリティ機能には、「SSID」「WEP」「MACアドレスフィルタリング」機能があり、エンドユーザが簡単に設定できるようになっています。

セキュリティ機能セキュリティ方式説明
SSID(Service Set Identifier) or
ESS-ID(Extended Service Set Identifier)
接続制限接続先のアクセスポイントを指定するIDで、同じSSIDを設定した無線LAN端末だけが接続可能になります。あくまでも接続先の識別機能ですので、SSIDを設定しただけでセキュリティを設定したつもりになってはいけません。WindowsXPはアクセスポイントのSSIDを自動的に検知する機能を持っているため簡単にSSIDを見ることが出来ます
WEP(Wired Equivalent Privacy)暗号化共通の暗号化キー(WEPキー)でアクセスポイントと無線LAN端末間のデータを暗号化します。無線電波が第三者に傍受されても、暗号を解読しないとデータの中身を判読することができなくなり、また無線LANに侵入することもできません
MAC(Media Access Control)
アドレスフィルタリング
接続制限個々の無線LAN端末が持つ固有の番号(MACアドレス)をアクセスポイントにあらかじめ登録しておき、登録されている無線LAN端末だけを接続可能にします。無線アクセスポイントへの設定方法は機種によって異なりますが、接続可能なMACアドレスを登録する方式や、接続を排除するMACアドレスを登録する方式があります
■ (参考)パソコン内蔵の無線LANカードのMACアドレスを調べるには

WindowsXPのSSID、WEBキーの設定方法

WindowsXPは無線LANを標準サポートしてますので、無線LANの設定ソフトウェアがなくても無線LANのインストールや設定が可能です。WindowsXPでのSSIDやWEBキーの設定・変更は「ワイヤレス ネットワーク接続」で行います。WindowsXP以外のクライアントやアクセスポイントのSSID、WEBキー、MACアドレスの設定・変更は機器付属の「無線LANの設定ソフトウェア」等で行うことになります。

  1. 「スタート」→「接続」→「すべての接続の表示」を選択し「ネットワーク接続」画面を表示する
  2. 「ワイヤレス ネットワーク接続」アイコンを右クリックして「プロパティ」を選択する
  3. 「ワイヤレス ネットワーク接続のプロパティ」画面(下図左)にある「ワイヤレス ネットワーク」タブを選択する
  4. 「利用できるネットワーク」欄に、現在利用可能なアクセスポイント(SSID)一覧が表示されます(注)
  5. 「構成」ボタンを押すと「ワイヤレス ネットワークのプロパティ」画面(下図右)が表示され、
    ・ネットワーク名(SSID)とデータ暗号化(WEPの有効)、ネットワークキー(WEBキー)の設定
    ・「認証」タブでIEEE802.1x の設定
    が行えます
 ()「利用できるネットワーク」欄に複数のネットワーク名があるときは、あなたの近所に別の無線LANアクセスポイントがあります。
    相手からもあなたのネットワークが見えてますので、上記セキュリティ対策をすぐに行いましょう。
    (アンテナマークに○印のあるネットワークが現在つながってるネットワークです。SSID名は架空のものです)

更に強固なセキュリティ方式

無線LAN規格の比較

無線の規格にはさまざまな規格があり、現在おもに使われているのは策定順に IEEE802.11b、IEEE802.11a 、IEEE802.11g 、IEEE802.11nドラフト2.0 という規格があります。無線規格の相違点をまとめると、以下のようになります。

IEEE11b11a11g11nドラフト2.0
策定時期1999年10月1999年10月2003年6月2007年8月
周波数2.4GHz帯5.2GHz帯2.4GHz帯2.4GHz/5.2GHz帯
伝送方式DS-SSOFDMOFDMOFDM/DS-SS
通信速度11Mbps54Mbps54Mbps300Mbps(将来は600Mbps)
長所 ・対応機器が多い
・公衆無線LANスポットで最も普及している規格
・通信範囲がやや広い
・屋外使用が可能
・他の通信機器などの影響を受けにくい
・隣り合ったチャンネルを同時に使っても速度低下がない
・IEEE 802.11bと互換性があり一緒に使える
・対応機器が多い
・通信範囲がやや広い
・屋外使用が可能
・通信速度が速い
・通信範囲が広く、通信も安定している
・IEEE 802.11g/bと互換性があり一緒に使える
短所 ・通信速度が遅い
・同じ周波数帯の電子レンジやBluetoothなど他の通信機器の影響を受けやすい
・隣り合ったチャンネル同士は干渉して速度低下しやすい
・通信範囲がやや狭い
・一部のチャンネルは屋外で利用できない
・一部のチャンネルは気象レーダーとの干渉を避けるため利用を制限されることがある
・他の通信機器などの影響を受けやすい
・隣り合ったチャンネル同士は干渉して速度低下しやすいため同時に使えない
・まだドラフト段階で最終的な規格が決まっていない
・対応機器がやや高価
用途 インターネット閲覧、メールなど 動画のストリーミング、オンラインゲームなど 動画のストリーミング、オンラインゲームなど 動画のストリーミング、オンラインゲーム、大容量ファイルおよびHDコンテンツの共有など