今後の無線LANセキュリティ
これまで説明した対策を講じることで、従来から指摘されていた無線LANセキュリティの弱点は克服されつつある。しかし、それでもセキュリティに課題がないわけではない。
無線LAN機器が身近なものにはなったが、そのぶんユーザーの使い方や運用、管理方法の不備が目立ち、セキュリティの問題につながるケースが増えている。また、攻撃する側の技術や手法も進化している。特に近年では、無線パケットの傍受とその解読のような受動的な攻撃から、能動的な攻撃へ変わってきている状況がある。
最近よく聞かれるセキュリティ上の課題には、以下のようなものがある。
- 不正アクセスポイント(管理者が関知していないアクセスポイント。社員などが勝手に持ち込んでしまう)
- 無線クライアントの誤接続(隣のビルのアクセスポイントなどに知らずに接続してしまう)
- ハニーポット(意図的に不正アクセスポイントへ誤接続させ、情報などを盗み出す)
- DoS攻撃(無線LANの管理フレームを偽造して送信し、正当な通信を切断するなど妨害を行なう)
- 意図しないアドホックモードでの接続
現在では、これらの状況にも対応できる製品が登場し始めている。たとえば、「無線IPS(侵入防御)」などと呼ばれるカテゴリの製品である。この分野は比較的新しく、標準化がされていないため製品の機能はメーカーにより違いがあるが、センサと管理サーバで構成されるものが多い。
センサは端末を接続するものではなく、2.4と5GHzなどの周波数帯とチャネルの電波を監視する役割を持つ。センサが検知した情報は分析され、事前に設定されているポリシーに従って警告を発し、防御など必要な処置が行なわれる。また、正当なアクセスポイントでも設定ミスなどがあれば検知できる。
無線IPSの特徴は、攻撃を能動的に防御できる点にある。不正アクセスポイントや特定の無線クライアントを隔離する機能があり、隔離された対象は通信できなくなってしまう。このとき、無線端末は自動的に代わりのアクセスポイントを探して接続を試みることが多い。しかしセンサはこの動きを追いかける仕組みを持っているので、接続を切り続けることが可能となる。
この連載の記事
-
第9回
ネットワーク
MAC層から改良したIEEE802.11nの仕組み -
第8回
ネットワーク
高速無線LAN「IEEE802.11n」を支える新技術とは? -
第6回
ネットワーク
無線LANのセキュリティは暗号化から -
第5回
ネットワーク
有線とは違う、無線独自のアクセス技術とは? -
第4回
ネットワーク
ノイズに対抗する無線LANのスペクトラム拡散とは? -
第3回
ネットワーク
きっちり知りたい無線LANの変調技術の基礎 -
第2回
ネットワーク
数ある無線LAN規格を総ざらいしよう -
第1回
ネットワーク
無線LAN規格「IEEE802.11」について知ろう -
ネットワーク
無線LANのすべて<目次> - この連載の一覧へ