前回は、無線LANのセキュリティには、大きく分けて2つあることと、その内の「接続時のセキュリティ」について、投稿しました。
- 接続時のセキュリティ
- 通信時のセキュリティ(今回のテーマ)
無線LANの一番の心配は、電波の盗聴による情報の漏洩です。電波なので、近くに行って、盗聴器さえあれば誰でも盗聴できます。通信時のセキュリティとは、「通信の暗号化」のことです。盗聴されても、流れているデータが意味不明のものであれば、情報が漏洩することはありません。無線LAN通信のセキュリティの肝は、暗号化にあります。
暗号化の方式には様々なものがあります。代表的なものを挙げると、以下のようになります(無線LAN親機で設定できる方式は、ほぼこの3つになります)。
WEP方式
●無線電波自体を暗号化
自分が知る限り最初に搭載された暗号化方式です。無線電波自体を暗号化して送信するため、安全とされてきました。しかし、WEPキーの暗号化解析ソフトがインターネット上で出回り、暗号キーを解析されしまう危険があるので、使用しないで下さい。
TKIP方式
●解読の難易度を大幅に向上させた方式
暗号化キーが強化され、数週間から数ヶ月間盗聴し続けても解読が困難だと言われています。ソフトウェア処理ですので、処理スピードの低下がおこります。
AES方式
●アメリカ政府が採用した強固な暗号化方式
WEP方式の脆弱性を抜本的に見直したさらに高度な暗号化方式となります。現時点での解読手法は存在していないとの事なので、もっとも安全な方式だと言えます。ただし、ハードウェア方式のため、すべての機器で利用でき訳ではありません。
どの暗号化を選べばよいか
結論から言えば、「AES方式」を利用して下さい。ということになります。デメリットとして、古い無線LAN機器の場合、接続できないことがあります。その場合は、古いものをAES方式に対応した機器に更新される事をお勧めします。
そして、使ってはいけない方式は「WEP方式」です。なんといっても盗聴ツールがネット上から誰でも手に入れる事ができるので、危険極まりない方式だと言えます。危険性を理解した上で利用してもいい場面もありますが、、基本的には使わないで下さい。
無線LANは便利な仕組ですが、その危険性を理解しないまま利用すると、極めて危険なものとなりうる可能性もあります。正しい知識を身につけて、適正な運用を心掛けて下さい。