無線LANの暗号
無線LANの規格
無線LANとは、電波や赤外線(無線)を利用した範囲の狭いネットワークのことですが、一般にはIEEE802.11シリーズの規格に準拠した機器で構成されるネットワークのことを指します。
| 規格 | 最大伝送速度 | 周波数帯 | 特徴 |
|---|---|---|---|
| IEEE802.11b | 11Mbps | 2.4GHz | 早くから普及 |
| IEEE802.11a | 54Mbps | 5GHz | 用途に制限 |
| IEEE802.11g | 54Mbps | 2.4GHz | 11bと上位互換 |
| IEEE802.11n | 600Mbps | 5/2.4GHz | 11a, 11gと上位互換 |
| IEEE802.11ac | 7Gbps | 5GHz | 11a, 11nと上位互換 |
無線LANは、対応機器の低価格化や高速化を反映して、急速に普及しました。
無線LANの接続方法
無線LANを使うノードは、アクセスポイント(AP)と呼ばれる、無線LANと有線LANの中継点を介して、ネットワークに参加します。無線の場合、いくつものAPに接続できることがあるので、APがもつESSIDと呼ばれる識別子を使い、どのAPにつなぐかを指定します。
無線は電波さえ届けば誰でもつながるため、端末のMACアドレスで接続の可否を制限するMACアドレスフィルタリングや、APが発信するビーコンにESSIDを含めず、ESSIDを公に通知しないステルスモードなどの対策技術が使われています。
無線LANにおける通信の暗号化
WEP(Wired Equivalent Privacy)
IEEE802.11bで規定されている暗号化方式。WEPキーという共通鍵を用いてAPとクライアント間で送信するパケットを暗号化する。WEPキーはAPごとに設定され、ユーザごとに変更できないことや、暗号化方法に弱点があることから、脆弱性が問題視され、現在WEPの使用は推奨されていない。
WPA(Wi-Fi Protected Access)
WEPに代わる暗号方式として策定された規格。WEPキーやユーザ認証のしくみであるESSIDに加え、TKIP(セションごとに暗号鍵を自動的に更新する暗号化プロトコル)を採用し、キーを一定時間ごとに更新するなど、セキュリティ効果を高めている。
WPA2
WPAの次の世代にあたる規格。WPAとの最大の相違点は、暗号化アルゴリズムとしてAESを採用したことである。AESはTKIPで使用される暗号化アルゴリズム RC4よりも、安全性が高いといわれている。
認証モード
WPA, WPA2ともに次の2つのモードがあり、家庭で利用する場合はパーソナルモード、企業で利用する場合はエンタープライズモードを採用することが多いです。
パーソナルモード
事前共通鍵(PSK)を使う方式
エンタープライズモード
IEEE802.1Xを使う方式
WPAのパーソナルモードをWPA-PSK、WPA2の場合はWPA2-PSKといいます。PSK(Pre-Shared Key)は、APと端末との間で通信前に共有しておく暗号鍵(パスワード)です。