基礎からおさらい!無線LANのセキュリティ

この記事をtweetする このエントリーをはてなブックマークに追加

IT担当者の必須知識が身につく 初級ネットワーク講座

基礎からおさらい!無線LANのセキュリティ

2013/10/15


 社内や家庭内のネットワークの基本であるLAN。このうち無線LANは、LANケーブル敷設の煩わしさがなく、利便性が高い。その反面、電波を用いる通信のため安全性の面で問題があり、他の電波との混信のためデータの送受信が不安定になるなどの課題も挙げられていた。しかし昨今では、管理者が無線LANに適切なセキュリティ対策を施すことにより、安全なネットワークを構築することが可能となってきている。そこで今回は、そんな無線LANのセキュリティについて、その基本的な考え方を解説していく。

無線LAN

※「無線LAN/基礎からおさらい!無線LANのセキュリティ」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「無線LAN/基礎からおさらい!無線LANのセキュリティ」の記事全文がお読みいただけます。

会員登録はこちら(無料)



1

無線LANのセキュリティ

1

アクセス制御と暗号化

 当初、無線LANはその利便性により急速に普及すると考えられていたが、電波という目に見えない媒体を伝送路にしているので、特に企業ではセキュリティに対する不安が払拭できずに導入を躊躇するケースが多かった。
 しかし近年、無線LANのセキュリティも向上してきている。暗号化の強化やIEEE 802.1xによる認証の仕組みの導入によって、管理者が無線LANに適切なセキュリティ対策を施すことにより、安全なネットワークを構築することが可能となった。

 そんな無線LANのセキュリティは、「アクセス制御」「暗号化」に大別できる。

 アクセス制御は、定められたポリシーに適した場合のみネットワー通信が行われることである。

アクセス制御

ESS-ID
ESS-ID(Extended Service Set IDentifier)は、SSID(Service Set IDentifier)の拡張版。無線LANアクセスポイントの識別子で、最大32文字までの英数字を任意に設定できる。無線LANアクセスポイント(親機)と無線LANアダプタ(子機)が一致していないと通信できない。
かつては無線LANにおける認証方法であったが、もともとビーコン信号に含まれている(公開されている)情報であり、WindowsXPや各種ツールで容易にESS-IDが分かるので、セキュリティ的には意味をなさない。接続するアクセスポイントの選択に用いられる。

ANY接続拒否
無線LANアクセスポイント(親機)がESS-IDが空白または“any”が設定されている無線LANアダプタ(子機)からの接続要求を拒否する。

ESS-ID隠蔽
無線LANアクセスポイント(親機)が発するビーコン信号にESS-IDを含めない。

MACアドレスフィルタリング機能
無線LANアクセスポイント(親機)にあらかじめ通信を許可する無線LANアダプタ(子機)のMACアドレスを登録しておく。登録以外のMACアドレスから無線LANアクセスポイントにアクセスがあった場合、それを拒否する。

IEEE 802.1X認証
無線LANアクセスポイント(親機)とRADIUS(認証)サーバとの組み合わせにより無線LANアダプタ(子機)のアクセスを制限する。

認証・検疫システム
ネットワークに設定したセキュリティーポリシーにより、クライアントの隔離/治療を行うシステム。

 暗号化は、通信を暗号化することでやり取りされている情報の内容を秘匿することができる。

暗号化

WEP(Wired Equivalent Privacy)
IEEE 802.11で採用された。RC4と呼ばれる暗号化アルゴリズムを元にしている。WEPには様々な脆弱性が発見・報告されている。繰り返し攻撃によって共通鍵が分からなくても暗号文が解読できる。暗号強度は弱い。
【RC4】
共通鍵暗号方式のストリーム暗号方式である。共通鍵の鍵長は40ビットまたは128ビットを利用する。

WPA(Wi-Fi Protected Access)
Wi-Fi Allianceが2002年に制定したセキュリティシステムである。WEPに替わるセキュリティ方式で、暗号化と認証を組み合わせている。従来のESS-IDとWEPキーに加えて、ユーザ認証機能を備え、暗号鍵を一定時間ごとに自動的に更新する。暗号化プロトコルにはTKIPを使用。エンタープライズ(EAPを利用したID、パスワード認証を使用)、パーソナル(PSK:Pre Shared Key:事前共有鍵による暗号化方式を使用)の2種類がある。暗号強度はやや強い。
【TKIP(Temporal Key Integrity Protocol)】
WEP脆弱性の原因の1つとされるRC4を見直したもの。TKIPが使用する鍵は、無線LANアクセスポイントと無線LANアダプタで、パケットごとに共通な128ビットの一時キー(TK:Temporal Key)をもとにして自動生成される。

WPA2(Wi-Fi Protected Access2)IEEE 802.11i
Wi-Fi Allianceが2004年に制定したセキュリティシステム。AES方式の暗号化を規格に取り込み、従来のWPAよりも更に堅牢になった。 WPAと同様にエンタープライズ及びパーソナルの2種類がある。暗号強度は強い。
【AES(Advanced Encryption Standard)】
共通暗号鍵方式のブロック暗号方式である。共通鍵の鍵長は128ビット、192ビット、256ビットの3つが利用できる。米商務省標準技術局(NIST)によって2001年に米国政府の標準暗号化技術として認定された方式。従来のDES(Data Encryption Standard)、RC4などの暗号化方式の弱点を抜本的に見直し、更に強固な暗号化方式とした。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

無線LAN/基礎からおさらい!無線LANのセキュリティ」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「無線LAN」関連情報をランダムに表示しています。

無線LAN」関連の製品

ワイヤレスアダプタ/ワイヤレスVPNルータ 「UNIVERGE WA シリーズ」 【NEC】 D-Link クラウド管理型 Wi-Fiソリューション DBA-1510P 【ディーリンクジャパン】 海外で構築する「SD-WAN」――どうすれば国際閉域網のコスト効率は高まるのか? 【シンガポールテレコム・ジャパン】
ルーター アクセスポイント WAN高速化
LTE回線や無線LANを活用し、多様なネットワーク構築を可能にする企業向けワイヤレスVPNルータ。
無線LAN AP内蔵モデル、LTE通信機能内蔵モデル等を用意。
無線LANをクラウドから一元管理する次世代ソリューション「D-Link Business Cloud」に対応した無線LANアクセスポイント。 海外で構築する「SD-WAN」――どうすれば国際閉域網のコスト効率は高まるのか?

無線LAN」関連の特集


仮想化やSaaS型アプリケーションなど企業のインフラが変化しつつある中でIT資産管理ツールはどう活用…



多くの企業が利用する無線LAN。2016年後半からは登場した802.11ac Wave2対応の製品に…



今回、訪問したのは全世界に350以上の拠点を持つ世界有数の事業用不動産サービス会社であるCBREの東…


無線LAN」関連のセミナー

Cloud解析 powered by Tableau ハンズオンセミナー 【JBCC】  

開催日 6月12日(月)   開催地 愛知県   参加費 無料

ビジネスにおいて欠かせないものになった、データ解析。「Cloud解析 powered by Tableau」を利用して、レポート作成における膨大な時間や工数を削…

Cloud解析 powered by Tableau ハンズオンセミナー 【JBCC】  

開催日 5月15日(月)   開催地 愛知県   参加費 無料

ビジネスにおいて欠かせないものになった、データ解析。「Cloud解析 powered by Tableau」を利用して、レポート作成における膨大な時間や工数を削…

Cloud解析 powered by Tableau ハンズオンセミナー 【JBCC】  

開催日 5月29日(月)   開催地 大阪府   参加費 無料

ビジネスにおいて欠かせないものになった、データ解析。「Cloud解析 powered by Tableau」を利用して、レポート作成における膨大な時間や工数を削…

「ネットワーク機器」関連 製品レポート一覧

このページの先頭へ

無線LAN/ 基礎からおさらい!無線LANのセキュリティ」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「無線LAN/ 基礎からおさらい!無線LANのセキュリティ」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30006796


IT・IT製品TOP > ネットワーク機器 > 無線LAN > 無線LANのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ