無線LANのセキュリティとは

セキュリティに注意

無線LANのセキュリティにおいては、「暗号化」をおさえておく必要がある

無線LAN導入の際におさえておくべきセキュリティは、「電波の暗号化」にどのような方法を取るかということだ。電波は、四方八方に飛んでいく。多くは、自宅や事務所の外にも電波は飛んでいく。もし、電波を悪意のある第三者が傍受すれば、重要なデータを盗まれてしまうことにもなる。

そこで、無線LANでは、データを暗号化した上で電波に乗せて搬送する。適切に暗号化してあれば、万一、途中でデータが傍受されてもデータが外部に漏れてしまうことはない。

暗号化方式の種類

暗号化方式には、強度の順にAES、TKIP、WEPという3つの方法がある。

  1. AES暗号化技術
    AES(Advanced Encryption Standard)は、アメリカ政府が採用した強固な暗号化方式で、現状、万一電波を傍受されても、強固に暗号化されているためデータを解読することは不可能とされている。

    暗号化キーは一定期間ごとに自動的に更新され、高度なセキュリティを確保している。暗号化処理には、ハードウェアを利用するので、処理スピードの低下は少ない。ただ、AESの暗号化に対応するハードウェアがない機器では対応できずAESを利用できない(最近の機種ならほとんど対応済み)。
     
  2. TKIP暗号化技術
    TKIP(Temporal Key Integrity Protocol)は、暗号化キーを生成する乱数列を24bitから48bitに強化し、数週間から数ヶ月間電波を連続的に傍受しても、暗号化キーを解読することができないとされている。

    暗号化キーは一定期間ごとに自動的に更新され、高度なセキュリティを確保しているが、暗号化処理にソフトウェアを利用するので処理スピードが低下することがある。
     
  3. WEP暗号化技術
    WEP(Wired Equivalent Privacy)は、データを暗号化して送信するが、インターネット上に公開されているWEPキー暗号化解析ソフトを利用し、データを一定期間解析すると、暗号を解読される危険性がある。

    悪意のある盗聴や解析が行われなければ、それほど心配することはないが、前述の脆弱性から、最近ではほとんど利用されない。

では、どのようにすれば安心して利用できる暗号化を選択できるのだろうか。次のページから見ていこう。