2014年6月4日水曜日

無線LAN活用時に知っておきたい基本用語と安全対策

無線LANは、LANケーブルのような線を使用せず、無線を利用したコンピュータ間の接続(ネットワーク)です。最近は家庭でもよく使われ、ケーブルを使用しないため、パソコンやスマホなどが、どこにあっても、インターネットに接続でき便利です(但し、接続できる範囲はありますが)。

しかし、便利な反面、無線なのでどこからでも情報を盗み出すことが可能なので、安全な使い方をすることが大事になってきます。

今回は、無線LANを使うときに知っておきたい基本用語、安全対策について整理して見たいと思います。なお、専門家の皆様からは?の内容があるかもしれませんが、ご了承下さい。


なお、今回の内容は、以下のサイトの内容が、とても参考になりました、ありがとうございました。

 無線LANの規格・速度とセキュリティ | WPA・WPA2・WEP・TKIP・AES
 http://electric-facilities.jp/denki5/musen.html




■ Wi-Fi HOME SPOT 「au HOME SPOT CUBE」の例


なお、私が使っている、無線LAN「au HOME SPOT CUBE」には、次のような説明がありました。

 (1) SSID1・・・無線周波数=2.4GHz、ネットワーク認証方式=WPA2、接続機器=スマホ、パソコン

 (2) SSID2・・・無線周波数=2.4GHz、ネットワーク認証方式=WEP、 接続機器=ゲーム機

 (3) SSID3・・・無線周波数= 5GHz、ネットワーク認証方式=WPA2、 接続機器=スマホ、パソコン



簡単に言うと、無線として、SSID1、SSID2、SSID3の3種類が使えることになります。

なお、SSID1、SSID3は認証方式(暗号化)がWPA2と安全性が高く、スマホやパソコン接続に適しており、SSID2は認証方式がWEPで安全性が低いため、ゲーム機接続に適しています。

また、SSID1、SSID3では、無線周波数がそれぞれ2.4GHz、5GHzなので、以下の利用に適しています。

  SSID1(2.4GHz)
    ・・・壁などの障害物に強いため、違う部屋で利用する場合
    
  SSID3( 5GHz)
    ・・・電子レンジなどの影響を受けにくい為、それらの機器と同じ場所で利用する場合



■ 無線LANを識別する名前 SSID


SSIDは Service Set ID と呼ばれ、無線LANに付けられた名前(ID)です。IDを知らなければ通信することができません。

無線LANに接続するためには、無線LANが持っている名前、SSIDを探して接続します。アクセスポイントとクライアントのIDを一致させ、一致しないIDでは通信できないよう規格されています。



■ 無線LANの接続設定を行う規格 WPS


WPSは「Wi-Fi Protected Setup」の略称で、無線LAN端末を容易に認証し、接続設定を行うための機能を示した仕様です。

無線LANのアクセスポイント機のプッシュボタンを押し、一定時間内に無線LAN機器からアクセスがあれば、自動的に認証とパスワード設定が完了する「プッシュボタン方式」、発行されるPINコードを子機に入力する「PINコード方式」など、設定を簡易に行うための方式がいくつか用意されています。



■ 無線LANの規格(種類)  *規格=種類と考えて良いです


無線LANの規格は、使用する周波数帯や最大速度などによって「11b」「11g」「11a」といった規格があります。


■IEEE802.11b・・・周波数帯域2.4GHz帯を使用した規格、最大速度は11Mbps

ほとんどの無線LAN機器が対応しており、速度は遅いですが無線LANを安価に導入することが可能です。壁などの障害物に強く、伝送距離も比較的長いため、オフィスや壁面の多い家庭内の1階と2階の通信などに向いています。

なお、周波数帯域2.4GHz帯は電子レンジと同じ周波数帯域を利用するため、電子レンジや Bluetooth を利用することで電波が乱され、接続できなくなったり、速度低下が発生します。


■IEEE802.11g・・・周波数帯域2.4GHz帯を使用した規格で、最大速度は54Mbps
11gは11bとの互換性があり、最大で54Mbpsの高速通信を実現します。既存の11b環境を利用してグレードアップしたいときに適しています。通信速度が速い上、11bと互換性があるため、通信可能な接続機器が多いという特徴があります。

ただし、2.4Ghz帯を使用するため、電子レンジなどの周波数帯域と重なり、接続できなくなったり、速度低下が発生します。


■IEEE802.11a・・・周波数帯域5.2GHz帯を使用した規格で、最大速度は54Mbps

通信速度が速く、電子レンジや Bluetooth などの周波数帯域を使用しないため、干渉による速度低下などの心配がありません。ただし、周波数が高い(波長が短い)ため、障害物による影響を受けやすい欠点があります。


■IEEE802.11n・・・周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した規格で、速度は300Mbps~450Mbpsまで高速化

通信距離の長く、障害物があっても高い安定性を持つなど多くの利点があります。5.2Ghz帯を使用すれば、電子レンジなどによる干渉もありません。


■IEEE802.11ac・・・周波数帯域5GHz帯を使用した通信規格で、速度は433Mbps~約7Gbpsの高速データ通信

アンテナを複数使用して通信帯域を拡張するMIMO(Multiple Input Multiple Output)を駆使し、電波の効率的な送受信を行うものとしています。但し、まだ、本格的な普及には至っていません(平成26年6月現在)。


《補足》Wi-Fi・・・無線LANの認定規格

Wi-Fiに準拠していれば、同様にWi-Fiに準拠した他社製品とも相互に通信可能であることが保障されます。

Wi-Fi準拠品であることの認定は、「11a」「11b」「11g」「11n」それぞれ個別に行われ、通信機能や互換性が十分であれば、Wi-Fi準拠品であることを証明するロゴが使用可能となります。



■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」


無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があり、多数の暗号化方式があります。暗号化方式として「WEP」「WPA」「WPA2」があります。

無線LANによりサポートしている暗号化方式は違いますが、安全性から言えば、” WEP < WPA < WPA2 ” のため、出来るだけ「WPA2」方式を利用して下さい。


■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り

暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析される危険性が高いです。40~128bit、156bitというように強度を高めた方式もありますが、鍵が固定であるため、時間をかければ解析できるという危険性を持っています。


■WPA・・・WEPの強化版となる暗号化方式

TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAES(CCMP)と呼ばれるアルゴリズムの採用も可能となっています。


■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化

WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用することが可能となっています。セキュリティ強度の高さからすれば、AESを使用するのが望ましいです。



■ 《補足》TKIP/AESとは


私も以前勘違いしていましたが、WPA = TKIP、WPA2 = AES ということではなく、WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能です。

つまり「WPA-PSK(TKIP)」「WPA-PSK(AES)」「WPA2-PSK(TKIP)」「WPA2-PSK(AES)」の4種類が、暗号化の方式として選択可能ということになります。

AESを使用するのが最も安全と考えれば問題はなく、WPA-PSK(AES)、WPA2-PSK(AES)のどちらも、セキュリティ強度には違いがないとされています。


■TKIP

TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新することで、セキュリティ強度を高めた方式です。しかし、暗号化にRC4を使用しているためセキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがあります。


■AES

AESは Advanced Encryption Standard と呼ばれ、アメリカ政府(米国商務省標準技術局 NIST)も採用している暗号化で、解読が不可能とされています。暗号化アルゴリズムには Rijndael が使用されています。現在、最も信頼できる暗号化技術とされていますので、セキュリティ向上の観点から、強く推奨される方式です。


0 件のコメント:

コメントを投稿