無線LANについて、大きな仕組みや機器の種類についてお話してきました。今回は、みなさんの一番の心配事であるセキュリティについてお話します。
無線LANのセキュリティについては大きく2つの仕組みがあります。ひとつはデータの暗号化、もうひとつはアクセス制限です。
(1)データの暗号化
まず、データの暗号化ですが、無線LANはご存知のようにデータが電波で飛び交います。そのため、電波が飛び交っている中に悪意あるユーザーが受信機を持ち込むとデータを受信されてしまいます。そのために途中のデータを受信しても暗号化して意味が分からないデータにすることで受信されても問題ないようにするのがデータの暗号化です。代表的な暗号化は以下の3つです。
WEP 初期の頃の暗号化規格です。大抵の無線LAN機器についていますがセキュリティが脆弱で専門家だと10秒で解読されるそうです。できるだけ使わないほうがいいです。
WPA Wi-Fi Allianceで策定された暗号化規格です。TKIP(略語参照)という暗号方式を使っており、現在一番使われている規格です。ID、パスワードを用いるエンタプライズと事前共有鍵を用いるパーソナルの2種類に分かれます。
WPA2 IEEE802.11i という国際規格を取り込んで制定された暗号化規格です。AESという米国政府の標準暗号方式を採用しており3つの中では一番セキュリティが高いです。
「しかし、セキュリティを設定するのは難しいよね」「専門用語がよくわからない」との声を聞きます。確かにちょっと前まではひとつずつ設定をする必要がありましたが、最近はできるだけ簡単に設定できる仕組みができています。それがWPSというものです。これ以外にも同じメーカー同士の親機と子機であればメーカー独自の
設定方法(AOSS、らくらく無線スタート、Jump Smart)があります。基本的にはボタンを押すだけとか短い番号を打つだけなど簡単な操作です。確実に安全性は高まりますので、必ず設定するようにしてください。
(2)アクセス制限
もうひとつのアクセス制限ですが、まず基本となるのはSSIDです。これは、無線LANの接続グループを分けるものです。認証としても使えますが、標準ですとIDがそのまま流れてしまい、悪意のあるユーザーにばれてしまいます。そのため、これを設定していないものを接続されない「Any接続拒否」や通常はそのまま流れるSS
IDを隠す「SSID隠蔽機能」などと組み合わせて使うことになります。さらに、決められた無線LAN機器しかつながないようにする「MACアドレスフィルタリング機能」もあります。
また、先ほどの暗号化と組み合わせて、簡易な暗号化と複雑な暗号化同士ではやりとりさせない(WEP 接続子機からAES/TKIP接続子機へのアクセス制限)とか、そもそも無線LAN端末同士ではデータのやり取りはさせないなどの機能も提供されています。これは古い機種と新しい機種とを混在させて使うときに従来は一番簡単な暗号化に統一するしかなかったため、セキュリティを強化できなかったのを改善するためにできた仕組みです。
残念ながら、アクセス制限の機能は無線LANの親機の設定画面で細かく設定しなくてはならないため少し難しいですが、以前よりかなり親切な画面になっているので仕事場で使う際はぜひチャレンジしましょう。
無線LANのセキュリティで一番大切なのはできるだけ新しく安全性の高い暗号化を使うとともに可能な限りのアクセス制限を行うことです。先ほどお話したように古い機種と新しい機種が混在するとセキュリティのレベルを下げざる得ないケースが出てきます。この場合は子機を買いなおすのが理想ですが、難しい場合は、親機側を2つ用意したり、新しくしてセキュリティの低いものと高いものを混在できるような親機を用意しましょう。また、セキュリティの低い機器がアクセスできる範囲を小さくするなど制限を強くするような工夫も重要です。