ネットワークお助けマニュアル

無線LAN

セキュリティ

電波でデータ通信を行っている無線LANは常に盗聴の危険にさらされています。 また、Windows 10は、自動的に無線LANの検出を行い、自動接続する機能を持っているので、 悪意はなくとも偶然盗聴されてしまう可能性もあります。セキュリティ対策は大変重要です。

WEP

WEP(Wired Equivalent Privacy)とは、IEEE802.11bのオプションとして用意されている暗号化機能です。 無線LANではデータ通信をおこなっている電波が垂れ流しの状態なので簡単に傍受できてしまいます。 ですからそのデータを暗号化することで、第三者に電波を傍受されてもデータの利用ができないようにするのです。

無線LANのセキュリティ対策として最も代表的なのがこのWEPですが、暗号化されたデータは解読が可能ですし、 コンピューターの処理速度の高速化を考えると暗号の強度もそれほど高くありません。

その後、新しい暗号化技術で安全性の高いWPAやWPA2などが無線LANに実装されています。

SSID

SSID(Service Set Identity)とは、無線LANのアクセスポイントやクライアント各機器に設定するIDで、 IDの異なる機器間では通信ができない仕組みです。

ただし、このSSIDは暗号化処理がされていないため、SSIDを盗聴されると、簡単にネットワークに侵入されてしまいます。 また、Windows 10や使用する無線LANアダプタの種類によっては自動的にSSIDを検出するので、 セキュリティとしての実効性は低いと言えます。

SSIDを非公開にする機能

無線LANアクセスポイントのネットワーク名「SSID」を非公開にする機能のことです。 機種によって実現方法が異なりますがWindows XPの標準機能や、無線LANユーリティティなどで無線LANアクセスポイントを検索しても、 そのアクセスポイントが表示されなくなるものや、アクセスポイントが表示されてもSSIDが空白となるものがあり、 ユーザーがクライアントPCでSSIDを設定しないと接続できません。 したがって、利便性は損なわれますが、SSIDが分からないと接続出来ない分、セキュリティは高くなります。

メルコ「Any拒否」、コレガ「ステルスAP」、リンクシス「SSIDブロードキャスト無効」などが各メーカーのSSID非公開機能の名称です。

MACアドレス フィルタリング

MACアドレス(Media Access Control Address)とは、LANボードやルータなど、 全てのネットワーク機器に設定されているユニークな番号のことで、すべてのデータに宛先アドレス、送信元アドレスとして含まれています。

そこで、無線LANアクセスポイントに、無線LANを構成する機器のMACアドレスを登録しておき、 登録されていないMACアドレスが送信元となっているデータを破棄するようにします。 これがMACアドレスによるフィルタリングです。

しかし、ユニークなはずのMACアドレスを変更できる機器があるために、その機器を使って、 認証を受けたMACアドレスになりすますことで不正アクセスが可能となっています。 とはいえ、実際にこのような機器はいまのところ入手が難しいようですし、無線LANに登録されたMACアドレスを知るには、 SSIDを特定し、WEPを解読しなければならないので、これら3種類の対策を組み合わせることで、 最低限のセキュリティを得られると考えられています。