無線LANのセキュリティに関する注意


2015年10月 8日 更新
2010年 7月29日 作成

無線LANルーターを購入後、セキュリティ設定をおこなっていますか?

 はじめに

  近年、無線LANは機器の低価格化や設定の容易さ、オペレーティングシステムが無線LANを標準サポートしたことなどから、
  学内(研究室等)で普及し導入も拡大してきています。

    無線LANは以下のようなメリットがあります。

    ・ 作業場所を選ばない
    ・ 配線が自由、費用削減
    ・ 迅速な構築

 セキュリティの問題

   無線LANを導入しても、セキュリティ設定を全く行われないまま利用すると、以下のような問題が発生します。

   (1) パソコンに侵入され、データやメールの内容、クレジット番号やパスワードなども含めて通信内容が傍聴(盗聴)されます。
   (2) 利用可能範囲にある様々なパソコンから接続され、無断でネットワークを利用されます。
   (3) 他のコンピューターへの攻撃や、ファイル交換ソフトなどを不正に利用され、加害者扱いされます。

 セキュリティ対策

   問題を解決するために、以下の対策をおこなう必要があります。

    ・ 無線LAN接続のセキュリティ機能
    ・ 暗号化機能
    ・ 機器管理者パスワード変更

  @ 無線LAN接続のセキュリティ機能

     (1) SSID(Service Set Identifier) 【必須】

        接続する無線LANアクセスポイントを指定するIDで、同様のIDを設定して接続可能にします。
        注意)ワイヤレスネットワーク一覧に表示されるため、簡単に接続されてしまいます。

       

   (2) MACアドレスフィルタリング

       各無線LAN機器が保持しているMACアドレスを無線LANアクセスポイントに登録し、
       登録した機器のみ接続可能にします。

  A 暗号化機能 【必須】

    通信するデータを暗号化し、第三者が傍受してもデータの解読ををおこなえないようにします。
    無線LANアクセスポイントに設定されている “暗号鍵” を利用することにより接続することが可能なため、
    “暗号鍵” を知らない者は接続することはできません。

    (1) WPA2-PSK(Wi-Fi Protected Access 2) 【推奨】

       AES(Advanced Encryption Standard)

        強固な暗号化方式。
        WEPの弱点とされる暗号化処理を見直し高度な暗号化方式として採用されています。
        TKIP同様自動的に一定時間ごとに暗号鍵PSK(Pre-Shared Key)を変更するため、解読が困難になっています。

    (2) WPA-PSK(Wi-Fi Protected Access)

       TKIP(Temporal Key Integrity Protocol)

        暗号鍵はWEP同様ですが、Pre-Shared Key(事前共有キー)を用いてユーザー認証をおこないます。
        自動的に一定時間ごとに暗号鍵PSK(Pre-Shared Key)を変更するため解読が困難なため、WEPより強力なセキュリティになります。

    (3) WEP(Wired Equivalent Privacy)

        40ビット/128ビットの共通の暗号鍵(暗号キー)を設定し、
        無線LANアクセスポイントと無線LAN端末間のデータを暗号化します。

        注意 古い暗号化技術のため、数秒で暗号鍵(暗号キー)を解読する手法があるため
            推奨される暗号化機能をご利用ください。 

  

WEP
TKIP
AES【推奨】
暗号鍵の解読
容易
困難
不可(現状)
暗号鍵の生成方法
簡単
複雑
複雑
暗号鍵の更新機能
なし
あり
あり
暗号技術
RC4
RC4
AES

 

   設定・接続 例:WPA2-PSK(AES)の場合

   機器の設定については、各種マニュアルを参照してください。


      


東海大学総合情報センター