基礎からおさらい!無線LANのセキュリティ

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

基礎からおさらい!無線LANのセキュリティ

2013/10/15


 社内や家庭内のネットワークの基本であるLAN。このうち無線LANは、LANケーブル敷設の煩わしさがなく、利便性が高い。その反面、電波を用いる通信のため安全性の面で問題があり、他の電波との混信のためデータの送受信が不安定になるなどの課題も挙げられていた。しかし昨今では、管理者が無線LANに適切なセキュリティ対策を施すことにより、安全なネットワークを構築することが可能となってきている。そこで今回は、そんな無線LANのセキュリティについて、その基本的な考え方を解説していく。

無線LAN

※「無線LAN/基礎からおさらい!無線LANのセキュリティ」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「無線LAN/基礎からおさらい!無線LANのセキュリティ」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

無線LANのセキュリティ

1

アクセス制御と暗号化

 当初、無線LANはその利便性により急速に普及すると考えられていたが、電波という目に見えない媒体を伝送路にしているので、特に企業ではセキュリティに対する不安が払拭できずに導入を躊躇するケースが多かった。
 しかし近年、無線LANのセキュリティも向上してきている。暗号化の強化やIEEE 802.1xによる認証の仕組みの導入によって、管理者が無線LANに適切なセキュリティ対策を施すことにより、安全なネットワークを構築することが可能となった。

 そんな無線LANのセキュリティは、「アクセス制御」「暗号化」に大別できる。

 アクセス制御は、定められたポリシーに適した場合のみネットワー通信が行われることである。

アクセス制御

ESS-ID
ESS-ID(Extended Service Set IDentifier)は、SSID(Service Set IDentifier)の拡張版。無線LANアクセスポイントの識別子で、最大32文字までの英数字を任意に設定できる。無線LANアクセスポイント(親機)と無線LANアダプタ(子機)が一致していないと通信できない。
かつては無線LANにおける認証方法であったが、もともとビーコン信号に含まれている(公開されている)情報であり、WindowsXPや各種ツールで容易にESS-IDが分かるので、セキュリティ的には意味をなさない。接続するアクセスポイントの選択に用いられる。

ANY接続拒否
無線LANアクセスポイント(親機)がESS-IDが空白または“any”が設定されている無線LANアダプタ(子機)からの接続要求を拒否する。

ESS-ID隠蔽
無線LANアクセスポイント(親機)が発するビーコン信号にESS-IDを含めない。

MACアドレスフィルタリング機能
無線LANアクセスポイント(親機)にあらかじめ通信を許可する無線LANアダプタ(子機)のMACアドレスを登録しておく。登録以外のMACアドレスから無線LANアクセスポイントにアクセスがあった場合、それを拒否する。

IEEE 802.1X認証
無線LANアクセスポイント(親機)とRADIUS(認証)サーバとの組み合わせにより無線LANアダプタ(子機)のアクセスを制限する。

認証・検疫システム
ネットワークに設定したセキュリティーポリシーにより、クライアントの隔離/治療を行うシステム。

 暗号化は、通信を暗号化することでやり取りされている情報の内容を秘匿することができる。

暗号化

WEP(Wired Equivalent Privacy)
IEEE 802.11で採用された。RC4と呼ばれる暗号化アルゴリズムを元にしている。WEPには様々な脆弱性が発見・報告されている。繰り返し攻撃によって共通鍵が分からなくても暗号文が解読できる。暗号強度は弱い。
【RC4】
共通鍵暗号方式のストリーム暗号方式である。共通鍵の鍵長は40ビットまたは128ビットを利用する。

WPA(Wi-Fi Protected Access)
Wi-Fi Allianceが2002年に制定したセキュリティシステムである。WEPに替わるセキュリティ方式で、暗号化と認証を組み合わせている。従来のESS-IDとWEPキーに加えて、ユーザ認証機能を備え、暗号鍵を一定時間ごとに自動的に更新する。暗号化プロトコルにはTKIPを使用。エンタープライズ(EAPを利用したID、パスワード認証を使用)、パーソナル(PSK:Pre Shared Key:事前共有鍵による暗号化方式を使用)の2種類がある。暗号強度はやや強い。
【TKIP(Temporal Key Integrity Protocol)】
WEP脆弱性の原因の1つとされるRC4を見直したもの。TKIPが使用する鍵は、無線LANアクセスポイントと無線LANアダプタで、パケットごとに共通な128ビットの一時キー(TK:Temporal Key)をもとにして自動生成される。

WPA2(Wi-Fi Protected Access2)IEEE 802.11i
Wi-Fi Allianceが2004年に制定したセキュリティシステム。AES方式の暗号化を規格に取り込み、従来のWPAよりも更に堅牢になった。 WPAと同様にエンタープライズ及びパーソナルの2種類がある。暗号強度は強い。
【AES(Advanced Encryption Standard)】
共通暗号鍵方式のブロック暗号方式である。共通鍵の鍵長は128ビット、192ビット、256ビットの3つが利用できる。米商務省標準技術局(NIST)によって2001年に米国政府の標準暗号化技術として認定された方式。従来のDES(Data Encryption Standard)、RC4などの暗号化方式の弱点を抜本的に見直し、更に強固な暗号化方式とした。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

無線LAN/基礎からおさらい!無線LANのセキュリティ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

秘文AE AccessPoint Control 【日立ソリューションズ】 「ネットワーク関連製品/サービス」に関するアンケート 【NTT東日本(東日本電信電話株式会社)】 接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】
認証 無線LAN その他エンドポイントセキュリティ関連
Wi-Fi制御とVPN利用の強制でネットワークの安全な活用を実現するWindows PC・タブレット向けソリューション。通信回線は、無線LAN、3G、LTEいずれでも適用可能。 抽選で20名様に5000円分商品券★「ネットワーク関連製品」に関するアンケート デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。

無線LAN」関連の特集


蔵書数は約6000冊!会社に“社員専用”の図書館がある夢のオフィスに訪問。スケスケ社長室や謎のドラな…



iPadなどのタブレット端末を活用し学習効率を高める学校が増加中!しかし多大な生徒を抱えるため端末管…



2013年第4四半期、前年同期比21.5%増の223万台となった同市場。今後、特に教育分野で需要拡大…


無線LAN」関連のセミナー

Security Days Nagoya 2017 【ナノオプト・メディア】 締切間近 

開催日 2月23日(木)   開催地 愛知県   参加費 無料

高度化・巧妙化する最新のサイバー攻撃への対処や対策について、様々な企業の事例を中心に全14セッションで解説!━━━━━━━━━━━━━━━━━━━━━━━━━━…

エキスパートが伝授する「鉄壁のネットワークセキュリティ」とは 【日本電気】  

開催日 3月17日(金)   開催地 東京都   参加費 無料

〜2017年3月17日(金) 東京開催〜NECはこのたび、エキスパートが伝授する「鉄壁のネットワークセキュリティ」とは(無料)を開催します。情報通信研究機構(N…

広域無線LANソリューションセミナー開催(浅草橋) 【エイチ・シー・ネットワークス】 締切間近 

開催日 2月28日(火)   開催地 東京都   参加費 無料

エイチ・シー・ネットワークス株式会社は、2月28日(火)に弊社主催のセミナーを東京浅草橋で開催することとなりました。屋外Wi-Fi通信分野で世界をリードするRu…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

無線LAN/ 基礎からおさらい!無線LANのセキュリティ」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「無線LAN/ 基礎からおさらい!無線LANのセキュリティ」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30006796


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ