無線LANとセキュリティ

■ アクセスポイントを特定

アクセスポイントは、クライアントカードと有線LANの中継を行います。アクセスポイントとクライアントカードの双方にESSIDという識別子を登録しておくことで関係のない機器との間で無線データのやり取りが行われないようにします。ESSIDは最大32文字までの英数字からなります。これは単純に通信機器を特定するためのもので、暗号化は行われていません。そのため、無線調査装置を使うことで、飛び交っている無線データ内のESSIDは簡単に調べることができてしまいます。

■ 暗号鍵

無線は目に見えません。ケーブルを接続することも不要です。そのため見も知らない人が勝手にLANにアクセスしてしまう恐れがあります。そのため、いくつかのセキュリティ機能が付属しています。そのひとつがWEPキーという暗号鍵です。

クライアントカードとアクセスポイントにWEPキーを設定しておくことで、無線区間でやりとりされるデータを暗号化することができます。WEPキーは2種類あります。40ビットか104ビットかを選んで設定できます。そして設定された値と24ビットの値を組み合わせて暗号鍵とします。しかし、暗号化されたデータも時間さえかければ解読されてしまうという弱点があります。

■ 規格

WEPキーは解読されてしまう危険があるため、現在では新しいセキュリティが標準化されています。WAPやIEEE802.11iという規格では以下の機能が提供されています。

・ WEPキーを通信ごとに変更する

・ 通信データが改ざんされていないかのチェックを行う

・ AESというより強力な暗号化の利用

・ 証明書やPASSを利用したユーザー認証を行う

■ 認証

無線クライアントはESSIDによってアクセスポイントを選択します。その後、ユーザー名とPASSを使いアクセスポイントの先にある有線LANに接続許可を確認します。このユーザー認証は8021xという規格が元になります。PASSの他に証明書が使われる場合もあります。

■ 公衆無線LAN

公衆無線LANでは多くの人々が利用します。ESSIDが指定される程度であり、セキュリティはあまり考慮されていません。これらを利用し会社のLANなどへアクセスする場合は、Ipsecと呼ばれる送信者と受信者間で安全にデータ通信を行えるようにするためのプロトコルなどを利用する必要があります。Ipsecはデータを暗号化したり改ざんされたかどうかをチェックすることができるため、セキュリティを高めることができます。このようにして大切なデータを無線区間で盗まれてしまうことのないように、注意して利用するようにしましょう。

新着 新規 更新
相互リンク必須です。
(内容の変更・削除を行う場合があります。)

生活情報 教育機関 趣味とコレクション リサイクル・エコ 家具インテリアと雑貨 


ホームページ紹介ディレクトリmansfield.thriftyhits.comサーチには法的な問題のあるコンテンツを包含しているサイトや道徳的に問題のあるホームページは不許可の対象とします。
また閲覧者に不快感を感じさせる内容であると感じた場合、連絡をせずに管理人による判断で消去する場合があります。


このサイトが利用しているyomisearchは静的なページより掲載サイトに対して被リンクを出す小さなサーチエンジンです。これは自分のサイト内に検索サイトを設ける場合に使用されているソフトウエアを比較した場合、もっとも登録する意味があるため非常に多くのサイトが採用しています。