|
● 無線LANは危険?! ● |
「使い勝手が良い」「手軽に導入できる」という理由で、幅広いユーザーに無線LANが普及しています。
しかし無線LANは便利な反面、初期設定のまま使用すると盗聴や不正侵入されやすい、
とても危険な要素も併せ持っています。
今回は、無線LANの特徴と有線LANとの違い等についてお話させていただきます。
| ● メリット・デメリット ● |
無線LANはPHSや携帯電話と同じような無線による通信方式の一つです。
無線LANのメリットとして、
・
ケーブルが要らないので配線スペースも不要
・ 末端の設置や移動が自由
・ 迅速なLANの構築が可能
・ 屋外通信が可能
などが挙げられます。
と同時に、無線LANには
・ 簡単に盗聴されてしまう
という、致命的なデメリットもあるのです。
| ● 不正アクセスを防ぐには ● |
無線LANの基本的な構成は有線LANと同じです。無線LANカードがLANカードに相当します。
無線LANには、外部からの不正アクセスを防ぐファイアウォールがないため、簡単にネットワークへの侵入が可能です。
もちろん、不正アクセスを防ぐ方法として、
★ Wep
★ Macアドレスによるフィルタリング
などの無線LAN標準搭載のセキュリティ機能もありますが、初期設定では無効になっている場合がほとんどなので、きちんと設定する必要があります。
次の表は、無線LAN機器に標準搭載されているセキュリティ機能を抜粋したものです。
| 機能名 | 堅牢性 | 機能の概略 | 制限等 |
| Wep(64ビット) | △ | 通信データの暗号化機能。 暗号キーの長さが64ビット。 |
脆弱さが指摘されている。 数分〜数日で解読可能。 |
| Wep(128ビット) | ○ | 通信データの暗号化機能。 暗号キーの長さが128ビット。 |
Wep(64ビット)より堅牢 |
| Macアドレス・フィルタリング | △ | 予め登録したMACアドレスを持つコンピュータだけにアクセスを許可する機能。 | Macアドレスを擬装されると防御できない。 |
| ESSIDのブロードキャスト禁止 | ○ | ESSIDを問い合わせるビーコン信号に応答しないで、アクセスポイントの探知を防ぐ機能。 | 機器によっては搭載されていない。 |
| TKIP | ◎ | Wepを改良した暗号化機能。 | 2003年には多くの機器に摘要される予定。 |
*MACアドレス ・・・ 各LANカードに固有のID番号。LANカードには1枚1枚固有の番号が割り当てられているため、重複することはありません。
*ESSID ・・・ アクセスポイントに付ける固有の名前(ID)。アクセスポイントを特定するために用いる。
そのESSIDを設定しているコンピュータのみが無線通信できる。
*ビーコン ・・・ 無線標識
これらの設定をしないで無線LANを使用している企業があまりにも多いため、盗聴や不正アクセスが横行しているのも事実です。
「人に見られて困るデータはないから大丈夫」と思われるかもしれませんが、これは大きな間違いです。
不正アクセスにより、あなたの会社のコンピュータが踏み台にされ、他の企業やユーザーに多大な被害を与える危険性があるのです。そうなると、社会的信用を失うことになりかねません。
また、1km以上先のデータも感度の良いアンテナを使えば盗聴可能なこともわかっています。
このようなアンテナはインターネットの通信販売で1万円ほどで購入できます。
「広大な敷地を持つ工場内で使用する分には盗聴したくても電波が届かないだろう」という甘い考えも通用しません。
しかし、無線LAN標準搭載のセキュリティ機能も完璧ではありません。
Wepは脆弱な機能であり、電波を傍受するための無償ソフトもたくさん存在します。
電波を傍受できれば、接続可能なMacアドレスも容易に割り出すことができます。
Wepの脆弱性を補う暗号方式として「TKIP」というプロトコルもありますが、全ての機器に搭載されているものではありません。
無線LANのセキュリティ機能はまだまだ発展途上の段階です。
現状ではセキュリティ対策を施しても決して安全とは言えません。
もう少しセキュリティ対策が確立するまで無線LANの導入は待った方が賢明だと思われます。
どうしても今すぐに無線LANを導入しなければならないのなら、最低限のセキュリティ対策を摘要し、社会的信用を失わないように気を付けましょう。