|
|||||||||||||||||||||||
 |
|||||||||||||||||||||||
|
|||||||||||||||||||||||
第21回:無線LANのセキュリティ対策はどうすればいいの? |
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
|||||||||||||||||||||||
|
無線LANを使う場合は、その危険性を十分に考慮し、安全に使うための対策をしておくことが欠かせません。無線LANにはどのような危険があり、それを防ぐにはどうすればいいのでしょうか?
■ 便利さの陰に潜む無線LANの危険性 無線LANを利用すると、物理的なケーブル配線をしなくても手軽にネットワークが構築できる点がメリットです。壁やドアで仕切られた別の部屋、1階と2階など、電波さえ受信できれば、家中のどこからでもネットワークに接続し、インターネットなどを楽しむことができるようになります。しかし、これは裏を返すと非常に危険なことでもあります。電波さえ受信できればどこからでもネットワークに接続できるのですから、家の外や隣家、近くの道路など、自宅以外の環境でも利用できてしまいます。もしも、電波の受信が可能な場所に悪意を持った第三者が存在すれば、これを悪用する可能性も否定できません。 では、具体的にどのような危険があるのでしょうか? 無線LANを利用するうえで、特に注意しなければならないのは、「盗聴」「不正アクセス」「なりすまし」という3つの危険です。 まずは、もっともよく耳にする盗聴ですが、これは文字通り、電波を不正に盗聴する行為です。無線LANでは、パソコンが扱うデータを電波の形でやり取りしています。この電波を途中で不正に受信し、その内容(データ)を盗み見られてしまうと、場合によってはクレジットカード番号やID、パスワードといった個人情報までもが第三者に知られてしまいます。前述した3つの中でも、もっとも危険度の高いものと言っていいでしょう。 続いての「不正アクセス」は、第三者が自分の家のアクセスポイントへ勝手に接続してしまうことで発生する危険です。無線LANでパソコンをアクセスポイントに接続すると、家庭内の同じネットワークにあるPCとデータを共有することが可能となります。これは、不正にアクセスポイントに接続した第三者のパソコンとて例外ではありません。 第三者のパソコンも、アクセスポイントに接続した以上は家庭内LANの一員として扱われてしまいますので、パソコンで共有されているデータにアクセスできる可能性があります。共有フォルダに大切なデータが保存されていれば、それを盗まれたり、削除されてしまうことにもなりかねません。また、ウイルスやスパイウェアなどの不正なプログラムをパソコンに入れられてしまう可能性もあり、こちらも非常に危険と言えるでしょう。 最後の「なりすまし」も第三者が勝手にアクセスポイントに接続してしまうというところまでは、「不正アクセス」と同じです。しかし、接続した後の行為に違いがあります。なりすましの場合、不正にアクセスポイントに接続した第三者は、そこからインターネットへと接続し、インターネット上の特定のサイトを攻撃したり、掲示板などでほかの人を誹謗中傷するといった不正行為を行ないます。 この場合、不正アクセスと違って、あなたに直接的な被害はほとんどありません。第三者はアクセスポイントから、インターネットに接続しているだけだからです。しかし、間接的に受ける被害は、これまでの盗聴や不正アクセスとは比べものにならないほど大きくなる可能性があります。 なぜならば、被害を受けた受けたサイトから見ると、その犯人があなたに見えてしまうからです。犯人を特定するためにアクセスログを参照したとき、そこにはあなたのパソコンのIPアドレスや接続IDが表示されてしまうため、第三者に不正に使われたことを証明しない限りはあなたが犯人であることを否定できなくなります。場合によっては、高額な損害賠償請求などを受けてしまう可能性もありますので、非常に注意しなければならないでしょう。
■ 無線LANのセキュリティ対策が必須 では、これらの危険から身を守るためには、どうすればいいのでしょうか? 残念ながら、セキュリティ対策に絶対に安全と言い切れるものは存在しません。たとえば、前述した盗聴は、その行為自体を防ぐことそのものは非常に困難です。電波さえ受信できれば盗聴は可能なわけですから、極端な話、電波の強度を非常に弱くしたり、家中の壁や窓、ドアなどを電波を通さない建材に変更するなど、家の中から電波を一切外へ出さないようにしなければなりません。 しかし、これらの行為をやりにくくすることは簡単にできます。無線LAN機器には、WEPやWPAといった暗号化の機能が搭載されています。これを利用して、やり取りするデータを暗号化しておけばいいのです。万が一、電波を盗聴されたとしても、その内容までが第三者に知られることを防ぐことができ、盗聴行為を実質的に無意味なものにすることが可能です。 暗号化は、「不正アクセス」や「なりすまし」にも効果があります。暗号化を設定した場合、データを暗号化するときに利用するキーがアクセスポイトとクライアントで一致しない限り、接続することができません。このため、アクセスポイント自体への接続も防ぐことが可能になるわけです。 ただし、暗号化の中でもWEPは、すでに解読方法が知れ渡っているため、もはや安全とは言えない状況になっています。これから設定するのであれば、少なくとも解読に時間がかかる128bit以上のWEPを使うか、できればAES(より高度な暗号化アルゴリズムを採用)やTKIP(暗号キーを一定時間おきに変更することで安全性を確保)などを利用すべきでしょう。 また、暗号化と同時に、「MACアドレスフィルタリング」という機能も使うと、さらにアクセスポイントへの不正な接続を困難にすることができます。この機能を設定すると、アクセスポイントがあらかじめ登録したパソコン以外からの接続を拒否します。第三者がMACアドレスを詐称することで突破できるという弱点はありますが、アクセスポイントに接続するための難易度は確実に挙がるでしょう。 さらに、「ステルスESS-ID」などの機能も有効です。この機能を有効にすると、アクセスポイントのESS-IDが見えなくなるため、アクセスポイントの存在自体を隠すことができます。たいていの場合、悪意を持った第三者は、近くに接続できそうなアクセスポイントがないかを探してから実際の行動に移ります。アクセスポイントの存在を隠すことで、第三者がアクセスポイントを探す段階でその攻撃ターゲットにされることを予防できるわけです。
■ 関連記事 ・ JEITA、無線LAN機器の初期出荷時にWEP設定などを義務付け ~無線LANセキュリティに関するガイドラインを見直し~ 2004/10/08 11:21
|
 |
|
| Broadband Watch ホームページ |
|
|
|
|
|
|
| Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved. |