通信の安全を確保する技術を知ろう

無線LANの安全を補う認証技術を知ろう

2009年10月15日 06時00分更新

文● 的場晃久

無線LANのセキュリティを高めるには、これまで前回した暗号化のほかにユーザー認証が必要となる。データを暗号化することで、電波を傍受された際にデータを盗み見られることは防げるが、通信そのものに侵入されてしまうと役に立たない。冒頭で述べたように、MACアドレスフィルタリングなどの単純な認証方式ではなりすましの危険性がある。そこで、WPAには2つの認証機能が用意されている

認証によるユーザー管理

　WPAに用意されている認証機能の1つ目は、事前に無線端末とアクセスポイントに認証用の「PSK（Pre-Shared Key）」を設定して、お互いに比較する方式だ（図1）。これを「WPA/WPA2ホームモード」や「WPA-PSKモード」と呼ぶ。ユーザー側からすれば、WEPと同程度の手軽さで運用できる。ただし、WEPと同様にキーの配布や更新をどうするかといった課題は残る。それでもWEPよりははるかに安全なので、WEPを使うぐらいならWPA/WPA2ホームモードを使うべきだろう。

図1　PSK（事前共通鍵）の交換手順

　もう1つは、「WPA/WPA2エンタープライズモード」だ。この認証方式では、WEPまでの認証で指摘されていた問題点は克服されているのだが、以下で述べるとおり個人やSOHOの環境では少々敷居が高い。その名が示すように、企業で無線LANを用いるのであれば採用したい方式である。

　WPA/WPA2エンタープライズモードによる認証は、「サプリカント」、「オーセンティケータ」、「認証サーバ」という3つの構成要素が連携して行なう（図2）。

図2　IEEE802.1xによるユーザー認証の仕組み

　サプリカントは、無線クライアント上で動作するソフトウェアであることが多い。オーセンティケータはアクセスポイント、認証サーバは通常RADIUSを用いたサーバ（または同等の製品）のことを指す。RADIUSとは、ユーザーの認証と記録を行なうためのプロトコルである。

　IEEE802.1x認証は、サプリカントと認証サーバ間で「EAP（Extensible Authentication Protocol）」という認証プロトコルを使って行なう。EAPはRFC3748で策定されたフレームワークで、PPP（Point to Point Protocol）を拡張したものだ。実際には、TTLS（Tunneled Transport Layer Security）といった認証方式をカプセル化して用いることで、強固な認証を実現している。

　EAPによる認証が成功したあとに、RADIUS認証サーバは暗号化鍵となるPMK（Pairwise Master Key）を無線端末とアクセスポイントへ配布する。PMKは、認証ごとに作成されている。パケットの暗号化には、PMKそのものを使用するのではなく、PMKから動的に生成されたキーが使われている。このようにして、キーの変わらないWEPに比べてセキュリティの強度を上げているのだ。

　なお、カプセル化する認証方式に応じてEAPには多くのバリエーションがあり、細かい機能やセキュリティの強度が異なっている。したがって、使用する端末のサポート状況や使い勝手、コスト、必要なセキュリティの強度などを考慮して適切なEAPを選ぶことになる。たとえばアクセスポイント（オーセンティケータ）では、EAPパケットを転送するだけなので、EAPの種類には依存しない（EAP-LEAPは除く）。

　ただし、EAPの中にはEAP-MD5やEAP-LEAPのように脆弱性が報告されているものもある。もちろん、EAP-TTLSやEAP-TLSのように証明書を使った強力な方式もあるが、証明書の発行には費用がかかるというデメリットもある。

　実は802.1xで認証する場合、暗号化にWEPを使うこともできる。これはWPAが策定される前に使われ始めた方法である。単に「802.1x認証」と呼ぶ場合、暗号化にWEPを使用していることを指すケースもある。この場合、EAPで生成されるPMKと同じように、WEPキーがセッションごとに動的に生成されるため「ダイナミックWEPキー」と呼んでいる。これによりユーザーごとに異なるWEPキーを配布し、WEPキーの定期的な更新もできるためWEPの弱点は解消される。ダイナミックWEPによるキー生成は今でも広く使われているようだが、可能であればWPAやWPA2へ移行するべきだろう。

（次ページ、「今後の無線LANセキュリティ」に続く）

前へ 1 2 次へ

ツイートする

カテゴリートップへ