暗号化するのは難しい?
暗号化を施すことが重要だということはわかったが、その設定が面倒であれば、普及が進まない可能性もある。もちろん、その点はメーカーも感じており、現在店頭に並んでいる多くの製品は、NECのAtermシリーズを含め工場出荷時(=店頭で購入したとき)から暗号化が有効になっており、設定も済んでいる。
では、暗号化済みの無線LAN環境に、新たにパソコンを追加する場合はどうだろうか。WEPで十分だと考えられていた頃は、予想しにくいようにWEPキーに意味のわからない数字の羅列を使い、逆に覚え切れずに自分の首を絞めるケースも多かった。しかし、現在は無線ルータが「らくらく無線スタート」(NECアクセステクニカ)や「AOSS」(バッファロー)などのメーカー独自の簡単設定機能を備えていたり、設定を容易にするためのユーティリティソフトが添付されている。
ゲーム機を無線LANにつなぐには?
ただ、無線LANにつなぐ機器の中に、WEPにしか対応していない機器があった場合の暗号化設定に課題があった。たとえば、古いパソコンやニンテンドーDSなどのように、WEPにしか対応していない機器があった場合、これまでは利用している機器をすべてWEPに揃える必要があった。たとえほかの機器がすべてWPA2に対応していても、一部の機器のおかげで無線LAN全体のセキュリティが下がってしまうわけだ。
こうした際に活用したいのが、一部の無線ルータが搭載する「マルチSSID(Service Set IDentifier)」と呼ばれる機能である。SSIDは、Windowsネットワークでいうところの「ワークグループ名」のようなもので、無線LANクライアントをグループ化する際に使われる識別子だ。そしてマルチSSIDとは、1台のルータが仮想的に複数のSSIDを持つことができる機能である。たとえばNECKアクセステクニカの製品では、プライマリSSID(AES対応のSSID)とセカンダリSSID(WEP対応のSSID)を持っている。これにより、WEPにしか対応していない端末をネットワークに接続するときはセカンダリSSIDに接続し、それ以外の機器はプライマリSSIDに接続するといった構成が可能となる(図1)。
また、マルチSSIDに対応していない無線ルータでも、11a/b/gが同時に使える「デュアルバンド」のタイプであれば、ゲーム機を11b/g(2.4GHz)にしてパソコンなどを11a(5.2GHz)に使い分ける方法もある。無線LANは、工夫次第でセキュリティを高められるので、「怖いもの」「難しいもの」という先入観を持たずにどんどん活用してほしい。
まとめ
無線LANセキュリティにとって暗号化は基本中の基本だが、ほかにもSSIDを見えなくする機能(SSIDステルス)や、端末のMACアドレスを登録しておいて未登録の端末のアクセスを拒否する機能(MACアドレスフィルタ)などがある。
これらの機能は、第三者からアクセスポイントを見つけにくくしたり、アクセスできないようにする仕組みで、暗号化と組み合わせることで、より安全性を高めようとするものだ。
店頭で無線ルータやアクセスポイントを選ぶ際には、暗号化方式の対応状況と、どんな方法でパソコンをつなぐことができるのか、ほかにどんなセキュリティ機能があるのか確認することを心掛けたい。
この連載の記事
-
第11回
TECH
今どきのウイルスに対抗する方法を教えてください -
第10回
TECH
ユーザー認証でなにができるのですか? -
第10回
TECH
指紋や顔型でユーザー認証をする理由とは? -
第9回
TECH
電子証明書がなぜ必要か知っていますか? -
第8回
TECH
ファイアウォールはどのように動くのですか? -
第7回
TECH
共通鍵暗号のメリットってなに? -
第6回
TECH
IP電話にはどのような危険がありますか? -
第4回
TECH
SQLインジェクションやXSSって何されるの? -
第3回
TECH
Winnyは使ってはいけないのですか? -
第2回
TECH
不審なメールはなぜ開いてはいけない? - この連載の一覧へ