インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

これだけ知っていれば大丈夫 無線LANの基本用語と安全対策

無線LANは、LANケーブルのような線を使用せず、無線を利用したコンピュータ間の接続(ネットワーク)です。「ワイヤレス」とも呼ばれ、LANケーブルを使用しないネットワークを構築することができます。

無線LAN、最近は家庭でもよく使われ、ケーブルを使用しないため、パソコンやスマホなどが、どこにあっても、インターネットに接続でき便利です(但し、接続できる範囲はありますが)。

この無線LAN、その便利さから普及してきましたが、聞き慣れない専門用語も多く、安全対策も難しいですね。今回は、無線LAN活用に関して知っておきたい基本用語、そして、安全に利用する方法を紹介します。
なお、専門家の皆様からは?の内容があるかもしれませんが、ご了承下さい。

なお、今回の内容は、以下のサイトの内容を参考に致しました、ありがとうございました。

 無線LANの規格・速度とセキュリティ | WPA・WPA2・WEP・TKIP・AES
 http://electric-facilities.jp/denki5/musen.html



■ Wi-Fi HOME SPOT 「au HOME SPOT CUBE」の例


なお、私が使っている、無線LANau HOME SPOT CUBE」には、次のような説明がありました。

 (1) SSID1・・・無線周波数=2.4GHz、ネットワーク認証方式=WPA2、接続機器=スマホ、パソコン

 (2) SSID2・・・無線周波数=2.4GHz、ネットワーク認証方式=WEP、 接続機器=ゲーム機

 (3) SSID3・・・無線周波数= 5GHz、ネットワーク認証方式=WPA2、 接続機器=スマホ、パソコン


簡単に言うと、無線として、SSID1、SSID2、SSID3の3種類が使えることになります。

なお、SSID1、SSID3は認証方式(暗号化)がWPA2と安全性が高く、スマホやパソコン接続に適してり、SSID2は認証方式がWEPで安全性が低いため、ゲーム機接続に適しています。

また、SSID1、SSID3では、無線周波数がそれぞれ2.4GHz、5GHzなので、以下の利用に適しています。

  SSID1(2.4GHz)
    ・・・壁などの障害物に強いため、違う部屋で利用する場合
  SSID3( 5GHz)
    ・・・電子レンジなどの影響を受けにくい為、それらの機器と同じ場所で利用する場合



■ 無線LANを識別する名前 SSID

SSIDは Service Set ID と呼ばれ、無線LANに付けられた名前(ID)です。IDを知らなければ通信することができません。

無線LANに接続するためには、無線LANが持っている名前、SSIDを探して接続します。アクセスポイントとクライアントのIDを一致させ、一致しないIDでは通信できないよう規格されています。



■ 無線LANの接続設定を行う規格 WPS

WPSは「Wi-Fi Protected Setup」の略称で、無線LAN端末を容易に認証し、接続設定を行うための機能を示した仕様です。2007年までは、各々のメーカーが独自の規格で「簡単に設定ができる機能」としての規格化をしていましたが、2007年1月に Wi-Fi Alliance によってWPSが規格化されました。

無線LANのアクセスポイント機のプッシュボタンを押し、一定時間内に無線LAN機器からアクセスがあれば、自動的に認証とパスワード設定が完了する「プッシュボタン方式」、発行されるPINコードを子機に入力する「PINコード方式」など、設定を簡易に行うための方式がいくつか用意されています。



■ 無線LANの規格(種類)  *規格=種類と考えて良いです


無線LANの規格は、使用する周波数帯や最大速度などによって「11b」「11g」「11a」「11n」といった規格があります。正式には、IEEE802.11bIEEE802.11gIEEE802.11a・・・といいますが、ここでは、”IEEE802.”を省略します。


■11b・・・周波数帯域2.4GHz帯を使用した規格、最大速度は11Mbps
ほとんどの無線LAN機器が対応しており、速度は遅いですが無線LANを安価に導入することが可能です。壁などの障害物に強く、伝送距離も比較的長いため、オフィスや壁面の多い家庭内の1階と2階の通信などに向いています。

なお、周波数帯域2.4GHz帯は電子レンジと同じ周波数帯域を利用するため、電子レンジや Bluetooth を利用することで電波が乱され、接続できなくなったり、速度低下が発生します。


■11g・・・周波数帯域2.4GHz帯を使用した規格で、最大速度は54Mbps

11gは11bとの互換性があり、最大で54Mbpsの高速通信を実現します。既存の11b環境を利用してグレードアップしたいときに適しています。通信速度が速い上、11bと互換性があるため、通信可能な接続機器が多いという特徴があります。

ただし、2.4Ghz帯を使用するため、電子レンジなどの周波数帯域と重なり、接続できなくなったり、速度低下が発生します。


■11a・・・周波数帯域5.2GHz帯を使用した規格で、最大速度は54Mbps
通信速度が速く、電子レンジや Bluetooth などの周波数帯域を使用しないため、干渉による速度低下などの心配がありません。ただし、周波数が高い(波長が短い)ため、障害物による影響を受けやすい欠点があります。


■11n・・・周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した規格で、速度は300Mbps~450Mbpsまで高速化

通信距離の長く、障害物があっても高い安定性を持つなど多くの利点があります。5.2Ghz帯を使用すれば、電子レンジなどによる干渉もありません。


■11ac・・・周波数帯域5GHz帯を使用した通信規格で、速度は433Mbps~約7Gbpsの光束データ通信

アンテナを複数使用して通信帯域を拡張するMIMO(Multiple Input Multiple Output)を駆使し、電波の効率的な送受信を行うものとしています。但し、まだ、本格的な普及には至っていません(平成26年6月現在)。


《補足》Wi-Fi・・・無線LANの認定規格

Wi-Fiに準拠していれば、同様にWi-Fiに準拠した他社製品とも相互に通信可能であることが保障されます。

Wi-Fi準拠品であることの認定は、「11a」「11b」「11g」「11n」それぞれ個別に行われ、通信機能や互換性が十分であれば、Wi-Fi準拠品であることを証明するロゴが使用可能となります。



■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」

無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があり、多数の暗号化方式があります。暗号化方式として「WEP」「WPA」「WPA2」があります。

無線LANによりサポートしている暗号化方式は違いますが、安全性から言えば、” WEP < WPA < WPA2 ” のため、出来るだけ「WPA2」方式を利用して下さい。


■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り

暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され続けるため、解析された場合に、長期間に渡って通信を傍受されるおそれがあります。40~128bit、156bitというように強度を高めた方式もありますが、鍵が固定であるため、時間をかければ解析できるという危険性を持っています。


■WPA・・・WEPの強化版となる暗号化方式
TKIPと呼ばれる暗号化アルゴリズムの採用が義務化され、さらに高い安全性を持つAES(CCMP)と呼ばれるアルゴリズムの採用も可能となっています。


■WPA2・・・WPA2は WPAの後継規格で、AESの採用が義務化され2004年に標準化

WPA2ではAESが義務化されていますが、WPA2準拠でもTKIPを使用することが可能となっています。セキュリティ強度の高さからすれば、AESを使用するのが望まれます。



■ 《補足》TKIP/AESとは

WPA = TKIP、WPA2 = AES ということではなく、WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムが使用可能です。つまり「WPA-PSK(TKIP)」「WPA-PSK(AES)」「WPA2-PSK(TKIP)」「WPA2-PSK(AES)」の4種類が、暗号化の方式として選択可能ということになります。

AESを使用するのが最も安全と考えれば問題はなく、WPA-PSK(AES)、WPA2-PSK(AES)のどちらも、セキュリティ強度には違いがないとされていますので、使用するネットワーク機器のサポート状況に応じて、方式を選択すれば良いでしょう。

■TKIP

TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新することで、セキュリティ強度を高めた方式です。しかし、暗号化にRC4を使用しているためセキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがあります。

■AES

AESは Advanced Encryption Standard と呼ばれ、アメリカ政府(米国商務省標準技術局 NIST)も採用している暗号化で、解読が不可能とされています。暗号化アルゴリズムには Rijndael が使用されています。現在、最も信頼できる暗号化技術とされていますので、セキュリティ向上の観点から、強く推奨される方式です。