無線LAN
スポンサードリンク
無線LANは現在では広く普及し、私たちの生活の一部としてすでに根付いています。しかし伝送メディアに電波を利用しているため、データの盗聴や改ざん、成り済ましなどの攻撃を受けやすいという弱点があります。本項では、安全な無線LAN通信を行うための無線LANセキュリティ技術について解説します。
→成り済ましの詳細を見る
参考までに以下に主な無線LAN規格とその概要について示します。
|
IEEE802.11b |
IEEE802.11a |
IEEE802.11g |
周波数 |
2.4GHZ帯 |
5.2GHZ帯 |
2.4GHZ帯 |
伝送速度 |
最大11Mbps |
最大54Mbps |
最大54Mbps |
伝送距離 |
50〜180m |
20〜90m |
20〜180m |
チャネル数 |
4 |
4 |
3 |
無線LANのセキュリティ対策は、ESSID、MACアドレスフィルタリング、WEPの三つの機能を使って行われています。
無線LANのセキュリティ機能と概要を以下に示します。
ESSID(Extend Service Set Identification)
AP(アクセスポイント)とクライアント間で通信を行う際の識別子です。同じESSIDを設定しているAPとクライアントのみが通信が可能になります。
ただしAPは自分の存在を通知するために、ESSIDを含んだビーコンフレームを定期的に送信するため近くにいる端末は用意にAPのESSID情報を検知できます。検知させないためには、ビーコンフレームの送信を停止するなどの対策が必要です。またAny接続などを許可しているとESSIDを指定しなくてもログインできてしまうためAny接続を拒否設定にしておく必要があります。
|
MAC(MediaAccessControlAddress)アドレスフィルタリング
APに登録されたMACアドレスを含むフレームのみが通信可能となります。登録がないクライアントについてはネットワークに接続できません。
ただしMACアドレスは詐称出来、正規クライアントに成り済まされる可能性があるためこれだけではセキュリティ対策として不十分です。またクライアント数が多いと管理が困難になってしまいます。
|
WEP(Wired Equivalent Privacy)
無線LANフレームを暗号化する技術で、APとクライアント間で共通鍵を用いて暗号化を行います。
詳細についてWEPによる無線LAN暗号化を参照してください。
|
> WEPによる無線LAN暗号化 |
|
|