無線LANについて

2013年5月23日 Category - 技術情報 Comment : 0

最近では無線LANを使う人がすごく増えていて、電波状況を見ると自宅でも職場でも常に５〜１０個の電波が飛んでますし、街に出ればお店からアクセスポイントや会社で使っていると思われる電波が異常なほど飛んでます。

そこで疑問に思ったのですが、この沢山飛んでる電波の中できちんと設定してセキュリティを確保できているのはどの位あるのかな？という点です。

案外War Drivingって簡単にできるんじゃないかなと思うのですが、これを読んでいる人はどう思われますか？

※War Drivingとは
街中を車で移動し、無防備な無線LANのアクセスポイントを探して、ネットワークに進入する事を言います。

とは言え、最近の無線LAN機器は初期設定である程度セキュリティを持たせた状態にはなっているのでパスワードを変更していればそんなに怖い話ではありません。

セキュリティ対策のポイント

１．SSIDの設定
SSIDとはService Set IDで、無線LAN機器を識別するID、つまりその機器の名前の事です。最初から適当な文字列が割り振られていますが、実は結構な割合で、どこのメーカーのものかが解ります。
例えば「000D0B」で始まるものは「Melco Inc.」だし「000A79」だと「Corega K.K.」、「LocationFree」だと「Sony」、「Apple Network」は「Apple」、「WARPSTAR」は「NEC」といった感じです。
また、それに続く文字列は「MACアドレス」という機器固有番号の場合が多く、これだけでも知っている人が見ると色々な情報が筒抜けであることになります。
ですので、これを自分にだけわかる文字列に変更するというのも対策になりますし、表示を「ステルス」にして見えなくするという方法もあります。（ただしステルスの状態でも機器が存在する事は調べられます。）

※ただし、SSIDを隠蔽しても「Google」がMACアドレスの収集を行っている限り無意味であり、やるべきは、SSIDを固有名にした上さらに末尾に「_nomap」と付けるべきです。

２．MACアドレスフィルタリング
MACアドレスとはネットワーク機器に割り振られている固有の文字列です。これを使って、無線LAN機器に登録していないMACアドレスの機器を接続させないという方法もできます。
ただし、MACアドレスを偽装するソフトウェアというものもあって、これをしたからセキュリティは万全というわけではありません。

３．暗号化方式の設定
１も２も万全で無い以上この暗号化、つまりパスワードで保護するのが手っ取り早く安全にできる方法です。
暗号化方式は今の所３つあって、「WEP」「WPA」「WPA2」があります。

（１）WEP（Wired Equivalent Privacy）
無線LANの登場と同時に登場した暗号化方式ですが、欠点があるので現在では推奨されないものです。
欠点とは、暗号化に使う鍵データの生成方法が単純なため、解析が簡単にできてしまう。また、パスワードを変更しない限りは同じ鍵が使われ続ける。通信データの改ざん検知ができない。といったものです。

（２）WPA（Wi-Fi Protected Access）
WEPでは欠点が多かったので、TKIP（Temporal Key Integrity Protocol）という技術を採用し欠点の改善を行ったものですが、暗号化技術はWEPと同等なため、暗号化方式としては万全ではありません。

（３）WPA2（Wi-Fi Protected Access 2）
WPAの改良版で、問題だった暗号化技術をより強力なAES（Advanced Encryption Standard）を採用し今までの欠点をすべて改善したものとして現在利用されています。

せめて暗号化方式としてWPA2が設定されている事を確認し、デフォルトのパスワードでは無く自分でパスワードを強固なものに付け替える事をすれば、かなり安全度は向上します。

ただし、WPA2であっても以前パスワードの話題で書いた事も通用するわけですし、過信は禁物です。
「Pyrit」というのを使えば数日でパスワード解析ができるのだそうです。