Q&A形式でセキュリティの基礎を学ぼう

無線LANって本当に安全なの？

2009年06月17日 09時00分更新

文● 中山伸治／NECアクセステクニカ

暗号化するのは難しい？

　暗号化を施すことが重要だということはわかったが、その設定が面倒であれば、普及が進まない可能性もある。もちろん、その点はメーカーも感じており、現在店頭に並んでいる多くの製品は、NECのAtermシリーズを含め工場出荷時（＝店頭で購入したとき）から暗号化が有効になっており、設定も済んでいる。

　では、暗号化済みの無線LAN環境に、新たにパソコンを追加する場合はどうだろうか。WEPで十分だと考えられていた頃は、予想しにくいようにWEPキーに意味のわからない数字の羅列を使い、逆に覚え切れずに自分の首を絞めるケースも多かった。しかし、現在は無線ルータが「らくらく無線スタート」（NECアクセステクニカ）や「AOSS」（バッファロー）などのメーカー独自の簡単設定機能を備えていたり、設定を容易にするためのユーティリティソフトが添付されている。

ゲーム機を無線LANにつなぐには？

　ただ、無線LANにつなぐ機器の中に、WEPにしか対応していない機器があった場合の暗号化設定に課題があった。たとえば、古いパソコンやニンテンドーDSなどのように、WEPにしか対応していない機器があった場合、これまでは利用している機器をすべてWEPに揃える必要があった。たとえほかの機器がすべてWPA2に対応していても、一部の機器のおかげで無線LAN全体のセキュリティが下がってしまうわけだ。

　こうした際に活用したいのが、一部の無線ルータが搭載する「マルチSSID（Service Set IDentifier）」と呼ばれる機能である。SSIDは、Windowsネットワークでいうところの「ワークグループ名」のようなもので、無線LANクライアントをグループ化する際に使われる識別子だ。そしてマルチSSIDとは、1台のルータが仮想的に複数のSSIDを持つことができる機能である。たとえばNECKアクセステクニカの製品では、プライマリSSID（AES対応のSSID）とセカンダリSSID（WEP対応のSSID）を持っている。これにより、WEPにしか対応していない端末をネットワークに接続するときはセカンダリSSIDに接続し、それ以外の機器はプライマリSSIDに接続するといった構成が可能となる（図1）。

図1　マルチSSID接続構成イメージ。覗かれて困る情報は、強固な暗号化手段を使う

　また、マルチSSIDに対応していない無線ルータでも、11a/b/gが同時に使える「デュアルバンド」のタイプであれば、ゲーム機を11b/g（2.4GHz）にしてパソコンなどを11a（5.2GHz）に使い分ける方法もある。無線LANは、工夫次第でセキュリティを高められるので、「怖いもの」「難しいもの」という先入観を持たずにどんどん活用してほしい。