無線LANの利用によるセキュリティリスク

　無線LANを利用した不正侵入の仕方で考えられるケースの1つを上にとりあげた。無線LANの利用には大きく分けて次の3つの危険が伴う。

　これらは適切なセキュリティ設定によって防ぐことが可能だ。しかし現実にはセキュリティ設定がされていない無線LANアクセスポイントがオフィス街でも住宅街でもかなりの頻度で見つかる。また設定がされていても簡単に破ることが可能なレベルでしかない場合も少なくない。
　そのようなセキュリティに問題があるアクセスポイントを悪用されたり、偽のアクセスポイントを仕掛けられたりすると、盗聴による情報の盗み出しや、なりすましによるウイルス配布やスパムメール送信、Webページをはじめとするデータ等の改ざん、機密情報の盗み出し、データやシステムの破壊、DoS攻撃の踏み台としてPCやサーバを利用するといった、さまざまな不正行為が可能になってしまう。
　今回は、どのように無線LANが悪用されるのか、上の3つの危険に即して説明していこう。対策については次回紹介する。

　第一の危険は通信が盗聴されてしまうことだ。もっともセキュリティ設定がされていない場合は通信を放送しているようなものなので、傍受という言い方になるだろう。攻撃者は、ターゲットの会社の前の車の中で、あるいはケースファイルのように電波が届く近くの喫茶店で、PCを使って飛んでくる電波を捉え、通信されているパケットをキャプチャしていればよい。暗号化がされていない場合には、解析ソフトでパケットの内容はすぐにわかる。この解析方法は、情報システム部門がふだん行っているネットワーク管理の一手法としてのパケット解析作業とまったく同じだ。
　「図1」に企業の無線LANシステムのイメージを示す。無線LANを利用する部署は一部であっても、それは企業ネットワークの全体と繋がっていることを改めて考えていただきたい。ここで問題にするのは、図の下部にある青矢印の部分の通信である。

　多少なりともセキュリティを気にする会社であれば、無線LAN端末とアクセスポイントの間の通信を暗号化しているはずだ。古くからの無線LANの暗号化方式にWEPがある。無線LAN端末はまずアクセスポイントがブロードキャストしている固有のSSID（ESSIDとも言う）によって接続すべきアクセスポイントを選び、それに対応するWEPキー（暗号化鍵）を使って暗号化した通信を行う。この方法は当初は安全と考えられていたが、やがて一定時間のパケット収集によって簡単に解読できる脆弱性があることがわかるようになった。
　現在では、WEP解読のためのツールが簡単に入手可能になっている。昨年には中国でWEP解読機能つきの、他人のアクセスポイントにタダ乗りできることをセールスポイントにした無線LANカードが発売されたニュースが話題になったこともあったほどだ。ツールを利用すると、WEPキーは早ければ数秒から数分、長くても半日程度で解読されてしまうと言われている。WEPはもはや利用する意味のない方式になった。ただしまだWEP以外の暗号化方式には対応していない古い無線LAN機器が残っている場合があったり、一部の無線LAN機能つきゲーム機などではいまだにWEPにしか対応しないものが販売されていたりするため、危険には気づきながらもなかなか新しい方式に移行できないでいる場合もあるようだ。

　WEPに替わるより強い暗号化方式として生まれたのがWPA（Wi-Fi Protected Access）だ。これは無線LANの業界団体Wi-Fi Allianceが2002年10月に発表した方式である。この方式では、TKIP（Temporal Key Integrity Protocol）と呼ばれる仕組みが加えられた。これは一定時間ごとに暗号鍵を変更することで解読を困難にしたものだ。

　ただし、鍵交換間隔が長いと解読されてしまう脆弱性が残っており、確実に安全だとは言えない。とはいえ攻撃者からターゲットとして狙われなければ盗聴されにくいのは確かで、従来からの機器を買い換えるコストや手間の問題から現在でもWPA TKIPを使い続けている場合も多い。もっとも、この方式についても解読ツールが出回っており、現在では危険が大きくなってきている。

　2004年9月にはWPAの新版であるWPA2が発表された。これは128〜256ビットの可変長鍵を利用したAES暗号も利用できる方式だ。 この方式では脆弱性が現在まで見つかっていない。ただし機器側に暗号処理の機能が必要なので、既存の機器が対応していない場合は新しい機器にリプレースする必要がある。
　なお、WPAはRC4の暗号方式でTKIPを使う方式、WPA2はAESを使う方式であると解釈されている場合があるので注意しておくが、現在ではWPAでもWPA2でもTKIPかAESかを選べるようになっている。つまり、「WPA TKIP」、「WPA AES」、「WPA2 TKIP」、「WPA2 AES」の4方式のうち、リスクと機器導入・設定・運用コストを天秤にかけて選択することができるようになっているわけだ。WPA2 TKIPには、WPA TKIPと同じ弱点があることに注意しておこう。