無線LANのセキュリティ
無線LANとは
無線LANとは電波を使い、パソコンやゲーム機、スマートフォンなどの電子機器でデータを送受信する仕組みの一つです。今無線LANを使ってパソコンやスマートフォンでこのサイトを見ている人も多いのではないのでしょうか。 インターネット回線を引き込んだ部屋から離れた部屋でも使え、ケーブルも必要なく、とても便利であるため家や企業店舗など様々な場所、場面で使われています。
無線LANは傍受できる
無線LANは電波を使って通信を行います。また離れた場所でも使えることは、裏を返せば離れた場所からでも電波を傍受することができるということでもあります。感覚としてはコードレスフォンでの通話が市販の無線機で盗聴することが可能であるのと同じようなものといえます。
傍受するのになにか特殊な機材が必要なのかといえばそうではなく、同じ無線LANの電波を受信することができる無線LAN子機、パソコンと特殊なソフトがあれば傍受することができます。ソフトはインターネット上で入手することができます。使えるようにするのは少々大変ではあるが、別のページで紹介しているように中学校の部活でも使用することはできたので、ものすごく大変というわけではありません。
暗号化
傍受されても通信内容を盗み見られないように、無線LANは通常暗号化して通信を行っています。
このように無線LANにパソコンを接続するときパスワードを入力するはずです。このパスワード(パスワード、事前共有キー、セキュリティキー等様々な呼び方をされている)を使い無線LANでは通信を暗号化しています。
無線LANで使われる暗号化とセキュリティ方式などの安全のための仕組みには、下の図のようなものがあります。
| 通信規格 | IEEE 802.11b | IEEE 802.11g | IEEE 802.11a | IEEE 802.11n |
| セキュリティ規格 | WEP | WAP | WAP2 | |
| 認証方式 | WEP | 事前共有キー | 証明書認証 | |
| 暗号化方式 | WEP | TKIP | AES |
暗号化された通信を解析して通信内容を盗み見たり暗号化に使うパスワードを知ったりするには、高性能なコンピューターと膨大な時間が必要です。むしろ、こうなるように暗号というのは作られています。
ただ、この表の中のWEPという暗号は、現在では数十秒という短い時間で解析できる方法が発見されています。WEPキーが解析されると自動的に無線LANに接続することができるなど、安全性が低い暗号です。そのためWEP暗号を使用することは推定されません。
今では、WPA2とAES暗号を組み合わせて使うことで安全に無線LANを使うことができます。
過去の事例 - 無線LANの無断使用
他人の無線LANを盗用しクラッキングを行った大学職員の逮捕
勤務先の大学のサーバーに不正アクセスを行った東京都内の私立大学職員が逮捕されました。職員は路上に止めた車の中から、他人の無線LANを無断で使用しインターネットに接続、そして大学のサーバーに不正アクセスが行われました。
この場合はWEPキーが解析されたわけではなく、何もセキュリティがかかっていませんでした。このような場合、無線LANアクセスポイントを設置している人が、アクセスしたとサーバーに記録が残るため、知らない間に犯罪に巻き込まれてしまうおそれがあります。
無線LAN“ただ乗り”で不正アクセスに悪用したケースが発覚 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/0406/09/news048.html
参考文献
マスタリングTCP/IP入門編第5版 竹下 隆史 (著), 村山 公保 (著), 荒井 透 (著), 苅田 幸雄 (著) 発行所:株式会社オーム
なれる!SE6 らくらく実践サイドビジネス 巻末付録立華の優しいIT説教部屋 夏海公司(著) 発行所:アスキーメディアワークス 2012年2月10日初版発行 2012年2月29日再版発行
無線LANのセキュリティ規格・機能はどんな意味 エレコム株式会社
http://www2.elecom.co.jp/network/wireless-lan/security.html
IT用語辞典 e-Words 無線LANとは【WLAN】 - 意味/解説/説明/定義 : IT用語辞典
http://e-words.jp/w/E784A1E7B79ALAN.html
ウィキペディア フリー百科事典 無線LAN - Wikipedia
http://ja.wikipedia.org/wiki/%E7%84%A1%E7%B7%9ALAN