【セキュリティの鉄則】無線LAN設定編

ノート PC の普及とともに、一般的となった「無線 LAN 」。「 Wi-Fi 」の名称でも親しまれ、いまではスマートフォンやゲーム機にまで搭載されるようになりました。しかし、気軽に使える便利さの一方で、セキュリティ面は軽視されがちです。


■無線LAN 、最大のリスクは「誰でもどこでも」の便利さの裏返し
無線 LAN の魅力は、「機器をケーブルで接続しなくても、すぐネットが使える気軽さ」にあります。しかし、これは裏返せば、

「物理的な制限なく、誰でもネットに接続できる」という危険

ともなります。社内に侵入して直接 LAN ケーブルをつながなくても、社外（建物外）から接続されるというのは、機密保持の観点から非常に怖い状態です。また無断アクセス者がさらに外部へアクセスした場合、その相手先には“会社の社屋内からのアクセス”に見えてしまうわけで、いわゆる「なりすまし」の問題が出てきます。

実際に無線 LAN を巡るトラブルとして、こういった“踏み台”にされるケースは多く、「自社でネットが使えないので、隣の会社の無線 LAN に勝手に接続した。その際に共有ファイルも閲覧した」「ゲーム機を持って街中を移動し、見知らぬ建物の無線 LAN に侵入、そこから脅迫メールを送信した」といった事例があります。

もちろん無線 LAN ≠匿名ですので、不法アクセスが放置されているわけではありません。上記の事例でも、最終的に犯人は逮捕されています。しかし、不法なアクセスによって流出してしまった情報や失われる信頼は犯人が逮捕されても取り戻せません。まずは、無線 LAN のセキュリティをしっかり見直すことをおすすめします。

[鉄則1]

• 無線 LANは、便利な反面、無防備だという意識を持つこと

■無線 LAN の基礎知識を確認
無線 LAN でネット接続を行う場合、まずは「アクセスポイント」（ AP ：親機、基地局）を探し、そこに接続することとなります。アクセスポイントにはそれぞれ名前が付いており、これを「 SSID （ Service Set ID ）」といいます。そして通常は、アクセスポイントごとに、「 SSID 」とセットになる「パスワード」（ネットワークキー）を設定することとなります。なかには制限設定をし忘れて、誰でも利用できるアクセスポイントもありますが、こういったものは、あまり推奨できるものではありません。

■無線LAN にはいろんな「暗号化方式」がある
無線 LAN では、内容を傍受されないように、さまざまな種類の「暗号化方式」が用意されています。代表的なものは「 WEP 」「 WPA （ TKIP ）」「 WPA2 （ AES ）」などです。これらの違いは、暗号化の複雑さによるもので、この並び順で解析が難しくなっているといわれています。

PC 用の無線 LAN 接続機器なら、最近のものは WEP/WPA /WPA2 のすべての方式が利用可能になっています。ゲーム機ではニンテンドー DS は WEP のみ対応ですが、 Wii や DSi 、 PSP は WEP/WPA /WPA2 に対応しています。

なお選択した暗号化方式によってパスワードの長さなども変わってきます。たとえば WEP は 5 文字のパスワードで利用できる「 WEP64 」と 13 文字のパスワードで利用できる「 WEP128 」に分かれます。

さて、これらの使い分け方ですが、

「より解析の難しい、強固な暗号方式を選択する」

というのが、無線 LAN 構築では基本姿勢だといえるでしょう。とくに「 WEP 」は、古い機器でも利用できる、パスワードが短めになるなど、使いやすい面もありますが、セキュリティとしては非常に脆弱で、現在ではものの数分で解読されてしまう古い技術となってしまいました。

[鉄則2]

• アクセスポイントの利用には、 SSIDとパスワードが必要
• 複数の暗号化方式が選択できるときは、より強固なものを選択

■APの不可視化、利用機器の個別許可も可能
暗号化方式の選択は、無線 LANセキュリティにおけるもっとも重要なポイントですが、それ以外にも、さまざまな方法でセキュリティ設定を行うことが出来ます。 

たとえば、誰でも SSIDを見つけ出せる「ANY接続」が許可されていることが多いのですが、これを不許可設定にすれば、アクセスポイントは検出されなくなります。また機器固有の「MACアドレス」を参照することで、特定機器しか接続できなくするといった設定も可能です。 

[ 鉄則 3]

• 無線 LAN のセキュリティも、運用の仕方が決め手
• パスワード設定だけで安心せず、不可視化や接続許可などを、きちんと併用