Web教材一覧ネットワーク

無線LANとセキュリティ

学習のポイント

家庭やオフィス内での無線LANの仕組み、プロトコル(方式)、セキュリティについて学習します。なお、携帯電話などのモバイル環境での無線通信に関しては、「モバイル環境・携帯電話」で取り扱います。

キーワード

Wi-Fi、無線LAN、アドホックモード、インフラストラクチャモード、親機、子機、アクセスポイント、IEEE 802.11、Wi-Fi、周波数割り当て 、電波干渉回避、CSMA/CA、MACアドレスフィルタリング、SSID/ESSIDのステルス化、ANY接続拒否機能、RADIUS、IEEE 802.1x認証、EAP、WEP、WPA、IEEE802.11i、TKIP、AES、Bluetooth、無線ICタグ、RFID


無線での接続

Wi-Fi

Wi-Fi(wireless fidelity)とは、Wi-Fi Allianceによって認定された、無線LAN(無線機器間の相互接続性)の規格群(IEEE 802.11)および規格準拠を認証された製品のことです。現在では、ほとんどの無線接続がWi-Fi規格に準拠しています。それで、一般に無線LANを利用したインターネット接続のことをWi-Fiということが多くなりました。

無線LANの方式

無線LANの仕組み

無線LANでは、パソコン側に取り付けた(ノートパソコンには内蔵されていることが多い)無線機(子機)と、外部インターネットと接続しているルータに取り付けた無線機(親機)との間を無線(電波)で通信します。
 親機のことを無線アクセスポイントあるいは無線LANルータといいます。両者は混同して使われます。

無線アクセスポイントは、複数の子機と接続でき、MACアドレスでパソコンを識別します。有線LANでのスイッチングハブの機能です。
 図では、無線アクセスポイントがルータに一体化していますが、ルータから有線で(複数の)無線アクセスポイントを接続して他の場所に設置することもできます。
 また、複数の無線LANルータを直列接続して、ルータ間を無線でつなぐことにより、無線到達距離を伸ばすことができます。この場合、中間のルータは、リピートハブあるいはブリッジの機能になります。中間ルータの機能をもつ子機もあります。

子機・親機の間で次の設定が必要になります。

標準規格 IEEE 802.11

IEEE 802.11は、IEEE(Institute of Electrical and Electronics Engineers、米国電気電子技術者協会)が策定した無線LAN関連の規格で、多くの無線機器はこれに準拠しています。

 周波数帯最大伝送速度
IEEE 802.11b2.4~2.5GHz11Mbps
IEEE 802.11g2.4~2.5GHz54Mbps
IEEE 802.11n2.4~2.5GHz600Mbps
IEEE 802.11ac5GHz5Gbps

周波数帯について

無線環境でのセキュリティ

無線はあらゆる方向に伝わるので、屋内で無線通信をしていても、屋外の子機から屋内の親機をとおして入り込んだり、屋外で通信を傍受したりできます。そのため、有線通信よりもセキュリティのリスクが増大します。そのため、
・アクセス制御:接続できるパソコンを限定する
・データの暗号化:パソコンとアクセスポイント間の通信を暗号化する
などのセキュリティ対策が必要になります。

アクセス制御

共有鍵暗号方式(PSK)

無線LANでは、パソコンとアクセスポイント(無線サーバ)の間の通信に傍受の機会が多いので、通信データの暗号化が必要になります。パソコンとアクセスポイントの間で暗号鍵を事前共有鍵PSK:Phase Shift Keying)といい、その暗号方式を共有鍵暗号方式といいます。
 事前共有鍵は、パソコンとアクセスポイントの間での「共有鍵」ですが、他人に知られて他のパソコンで使われると困るので「秘密鍵」ということもあります。

共通鍵暗号方式や公開鍵暗号方式は、通信相手(人と人)との暗号通信で、その間に多くの機器を経由します。それに対して共有鍵暗号方式は、パソコンと直結した比較的近くにあるアクセスポイントの間だけでの暗号通信で、アクセスポイント以降は関与しません。ローカルなものなので、運用は単純です。
 事前共有鍵は、パソコンを無線LAN接続環境を設定する際(すなわち「事前」)に、8~64文字の鍵をパソコンに手入力して設定するだけです。その後は、アクセスサーバはパソコンを認識して通信データを自動的に暗号化・復号します。公開鍵暗号方式のような電子署名や認証手続きなどは不要です。

無線LANの暗号規格

運用は単純であっても、暗号強度は高い必要があり、パソコンやアクセスポイントでの互換性のために標準化が求められます。以下はそのための規格です。

その他の無線通信


理解度チェック

過去問題: 「無線LANとセキュリティ」