無線LANって本当に安全なの？

2009年06月17日 09時00分更新

文● 中山伸治／NECアクセステクニカ

Q. 無線LANって本当に安全なの？

A. セキュリティ機能を正しく使わなければ、さまざまな問題が起こります。

部屋の中心で大声で叫ぶ無線LAN

　無線LANは、ADSLモデムやブロードバンドルータ等の機器に直接LANケーブルで接続されていなくても、インターネットにアクセスできるという利便性がある。

　しかし、その利便性は正しいユーザーだけに提供されているわけではない。もし、無線LANアクセスポイント機能を持ったルータを、何のセキュリティもかけずに設置した場合、ほかのユーザーも自由に利用できてしまう。電波は目に見えないが、実際は部屋の中心で大声で叫んでいるのと同じ状況である。あたり障りのない世間話なら聞かれても問題はないと思うかもしれないが、

LANの内部が丸見え
ユーザーのアクセス先が丸わかり
ユーザーになりすまされる

といった状況でも平気でいられるだろうか。特に、3番目の「なりすまし」はもっともたちが悪い。たとえば、悪意のある第三者がユーザーのふりをして、ユーザーのアクセスポイントからインターネットを経由して不正行為をしたとする。すると、不正アクセスを受けたサーバ管理者は、ユーザーのIPアドレスから不正なアクセスをされたことを突き止めると、本来のユーザーに問い合わせてくることになるからだ。

まずは暗号化が先決

　では、どうすればよいのだろうか。まず第一に考えられるのは、通信を暗号化することだ。

　無線LANには、WEP（Wired Equivalent Privacy）という暗号化方式が用意されており、広く使われてきた。しかし、暗号化通信に毎回同じキーを使用するため、大きなファイルを転送し続けるようなケースにおいては、短時間に解読できてしまうことが報告されている（解読ツールも出回っている）。そこで暗号化のパスワード（WEPキー）を長くすればするほど解読が難しくなるという特徴を使って、64、128、152ビットとキーを長くして解読を困難にしようとしてきた。しかし、解読に多少時間がかかるようにはなったものの、根本的な解決方法とはならなかった。

　そこで2002年と2004年に相次いで登場したのがWPA（Wi-Fi ProtectedAccess）とWPA2だ。どちらも基本的な仕組みは同じで、相手ごとに異なる暗号化キーを自動生成し、それらの暗号化キーを定期的に更新することで、WEPよりも高いセキュリティを実現している。暗号化のアルゴリズムも、従来のWEPで使用されていたRC4に加え、RC4よりも強力なAES（Advanced Encryption Standard）に対応している。

　現状、個人向けの無線ルータでセキュリティを高くするには、AESを選択することが一番なので、WPAでAESを指定するか、WPA2を選択することになる（画面1）。