無線LANは、ただ単に今までの有線のLANから配線をなくしただけのものではありません。
普通のLANより、無線LANは配線がない分、活用範囲が広がりました。
最近良く見かける3階建ての民家がありますが、このような家でも各階にアクセスポイントを置き、各部屋にパソコンを置くこともできます。
これを普通のLANで行うのは、配線が大変です。
床下配線を行う必要があり、家を建築する時に行わないとめんどうです。
企業のオフィスでもないと、とてもできません。
ところが、無線LANならこの心配は不要です。
ノートパソコンを持って、庭に出て、庭にあるテーブルの上にノートパソコンを置いて、インターネットに接続して猫と一緒に日向ぼっこ、ということも無線LANならできてしまいます。
家の中だけではなく、家中どこにいても無線LANとインターネットを活用できます。
また、3階にサーバーコンピュータを置いて、家族全員が情報共有することも十分可能です。
どの階でもどの部屋でもディスク、ディレクトリー、ファイルだけではなく、プリンターも共有できます。
年賀状を書く季節になると、家族みんながパソコンで年賀状を書いてプリンターに印刷することになり、プリンターを共有できると便利です。
去年書いた年賀状の裏の絵を家族みんなが使いたい時は、ディスク、ディレクトリー、ファイルの共有ができると便利です。
このような資源の共有も無線LANがあれば、どの階でもどの部屋でも資源の共有ができて、非常に便利です。
また、最近では、USB端子接続用のメモリーモジュールやワンセグチューナーのような形をしている携帯ゲーム機専用のソフトウェアアクセスポイントまであります。
これは、非常に小さく、USB端子がある製品に接続できるタイプです。
無線LAN機器の販売で有名な株式会社バッファローというメーカーからWLR-U2-KG54という製品が発売されています。
ゲーム機だけではなく、家の中の最先端のデジタル家電とパソコンを接続することも可能になってきました。
デジタルテレビ、HDDレコーダー、ネットワークオーディオ、ネットワークカメラ、無線LAN対応デジカメ、ホームサーバーなどがあります。
無線LAN対応デジカメに関しては、私(ケロ丸)も持っています。
USBケーブルを使わなくても済むので、撮影した写真をパソコンに転送するのに大変便利です。
無線LAN対応デジカメは、Nikonから発売されています。
少し型が古いかもしれませんが、COOLPIX P1が無線LAN対応デジカメです。
ケロ丸が購入した当時は、他社にはありませんでした。
ホームサーバーのような専用機を利用する場合、無線LAN環境だと便利です。
居間にホームサーバーがあれば、どの階でもどの部屋でも利用できます。
家族みんなで共有できます。
このように、無線LANは、有線のLANと比べてとても活用範囲が広がります。
もうおわかりでしょうが、無線LANは、ケーブルをほとんど必要とせず、普通のLANより広い範囲で利用できる大変便利なネットワークシステムです。
しかし、便利だからと言って安全なのかは別問題です。
普通のLANでは、通常建物の中でしか使用できませんし、電気信号がケーブルの内部を通るだけです。
従って、建物の外は無関係です。
しかし、無線LANは、ケーブルを使わず、空気中に電波を放射するため、建物の内部だけに限定することができません。
どうしても建物の外に電波が漏れます。
電波は壁に当たっても通り抜けてしまいます。
そのため、外で盗聴することも可能です。
例えば、アパートで個人が無線LANを使って、インターネットを利用していたとすると、隣の部屋の人も無線LANを使っていれば、意外と簡単に利用できてしまいます。
もし、この人たちがお互いに無関係で、無線LANとインターネットを利用していたとして、一方の人のブロードバンドルーターなどのDHCPサーバー機能が働いていたら、IPアドレスを自分のパソコンだけではなく、隣の部屋の人のパソコンにも自動的に割り当ててしまう危険性があります。
特にDHCPサーバーから割り当てられるIPアドレスが初期値のままになっている場合に起こり得ます。
これだと、隣の人の電話代とインターネット接続料金を使って使い放題使うことも可能です。
つまり、無線LANにはセキュリティ対策が必要となります。
IEEE802.11bとIEEE802.11aに関しては、WEP(Wired Equivalent Privacy)という機能があります。
WEPは、IEEE802.11bのころからあった無線LANのセキュリティのためにある暗号方式の規格です。
WEPは、IEEEで標準化されています。
IEEEとは、米国電気電子技術者協会のことです。
WEPは、IEEE802.11bとIEEE802.11aにおける無線LANのセキュリティ仕様を指します。
WEPは、秘密鍵暗号方式によってセキュリティを確保しようとするものです。
WEPの暗号は、RC4というアルゴリズムを基に作られています。
WEPは、OSI参照モデルにおけるレイヤ2(データリンク層)で暗号化が行われます。
実際にWEPを使用するには、利用者が暗号キー(暗号化に必要な鍵)となるアスキーコードの文字列を予めアクセスポイント管理用プログラムを使用して設定しておきます。
アクセスポイント側はこれだけでかまいません。
次に、無線LANカードなどをインストールしたパソコン側でも同様の設定が必要です。
アクセスポイントとパソコン側の両方に設定することによって、通信内容の暗号化と復号化ができます。
これによって、通信が傍受されてもデータの解読ができなくなります。
実際の暗号では、このアスキー文字列を16進数に変換します。
変換はプログラムがやってくれます。
この16進数コードと、24ビット長のIV(Initialization Vector)を組み合わせて暗号化します。
IVとは、初期化ベクターのことを言います。
初期化ベクターは、乱数列を生成するための初期値を指します。
IVは、通信相手にも送信されます。
実際の暗号のキー長は、64ビット長か128ビット長になります。
IVを付加しない段階でのキー長は、40ビット長か104ビット長の何れかになります。
40と64、104と128の各ビット長の対応関係になります。
WEPは、今ではもう古い暗号方式です。
その脆弱性が多数発見され、報告されています。
それだけではなく、2001年にはついに解読されてしまいました。
今では、信頼性が低いどころか、信頼できる暗号方式として通用しなくなってしまいました。
今WEPを利用しているのなら、信頼しない方が良いと思います。回避手段を考えておくと良いです。
そこで、アクセスポイントによっては、利用者パソコンのMACアドレスを登録することができる機種もあるので、このような機能を利用すると良いです。
予め使用パソコンのMACアドレスを登録しておけば、通信可能なパソコンを制限することができます。
無線LANのシステムが古い場合は、応急処置としてこうしておくことで、外部から不正アクセスされる危険性を回避できます。
暗号方式も新しい技術が登場しているので、最新で強力な暗号方式を利用した方が良いです。
現在、IEEE802.11bを使用しているのなら、無線LANの規格をアップグレードすることもできます。
IEEE802.11gやIEEE802.11aにします。
IEEE802.11bも含めてすべての規格に対応しているアクセスポイントや無線LANアダプタを導入するとよりいっそう便利になります。
暗号方式も、いろいろ登場しました。
WPA(Wi-Fi Protected Access)、AES(Advanced Encryption Standard)、IEEE802.11i、
IEEE802.1xなどがあります。
WPAは、WEPに代わる新しい暗号方式の規格です。
WPAも無線LANのセキュリティのためにある規格です。
WPAは、Wi-Fi Allianceという米国の無線LANの業界団体が発表した規格です。
よく、無線LANアダプタやアクセスポイントなどの無線LAN関連製品の箱を見ると、Wi-Fiと書かれたロゴをよく見かけますが、これは無線LAN機器間の相互接続性などに関して認定されている製品であることを意味します。
つまり、メーカーや機種が異なっていても、無線LAN機器同士の通信が可能であることを示しています。
WPAは、前述のWEPの暗号キーやアクセスポイントごとにあるSSIDだけではなく、ユーザ認証機能を装備しました。
また、一定時間経つと、暗号キーを自動的に更新することができるTKIP(Temporal Key Integrity Protocol)という暗号化プロトコルを採用しています。
このような改善によって、従来のWEPより信頼性が向上しました。
今では、出荷する無線LAN関連製品をWi-Fi対応とするためには、WPAをサポートする必要があります。
AESは、前述のTKIPより暗号強度の向上を実現しています。
古い暗号方式として、DES(Data Encryption Standard)がありましたが、次第に信頼性が低下してきたため、新しい暗号方式の開発の必要性が出てきました。
そこで、米国政府の公募により、ベルギーの人が考案した暗号方式が採用されました。
IEEE802.11iは、無線LANのセキュリティのための規格です。
IEEE802.11iでは、WPAとAESを暗号方式として採用しました。
これによって、従来からあった無線LANのセキュリティの脆弱性の問題を解決しました。
しかし、IEEE802.11iを利用するには、専用のチップを載せた無線LAN機器を必要とします。
IEEE802.1xは、LANで使用する通信機器のアクセス制御とユーザー認証を行うための規格です。
IEEE802.1xに対応しているアクセスポイントならIEEE802.1xに従ったユーザー認証を行うことができます。
IEEE802.1xでは、EAP(Extensible Authentication Protocol)というプロトコルをユーザーの認証に利用しています。
EAPでは、複数の認証方式を使い分けることができるようになっています。
認証方式には、EAP-TLS(Transport Layer Security)、LEAP、PEAP、EAP-MD5、EAP-RADIUSなどがあります。
EAPに関する仕様は、RFC3748が正式文書となっています。
詳細は、RFC3748を御覧下さい。→RFC3748
無線LANのセキュリティに関してはこのくらいにしておきます。
ページトップへ
無線LAN[メニュー]へ戻る
サイトマップ(LAN技術研究室の案内図)
ネットワーク技術用語集へ行く
LAN技術研究室のトップページへ
© 2007 Toyozi Masuda All rights reserved.