無線LANのセキュリティー

無線LANのセキュリティーを、いろいろな観点から見て簡単にまとめると、以下のようになる。

暗号化
× WEP(容易に解読される。使ってはいけない)
× WPA-TKIP (WPAは解読可能なので推奨しない;。AES対応ならTKIPは使わないが賢明)
× WPA-AES (WPA2に対応していない環境で仕方なく使うモード)
△ WPA2-TKIP (AES対応ならTKIPは使わないが賢明)
○ WPA2-AES (現状の選択肢ではこれがベスト)

暗号化キー管理
・プリシェアードキー(PSK)による管理
—アクセスポイントに設定された一つの暗号化キーを複数のクライアントで共通して使う方法
家庭用無線LANアクセスポイントではほとんどこの方式が使われている。外部に暗号化キーが漏れるとセキュリティー上危険になる。暗号化キーの管理が重要。企業などでは暗号化キーが漏れるものだという認識を持っている必要がある。セキュリティーを確保しなければならない環境では避けること。
・認証方式による暗号化
—ユーザ認証を行い、認証される都度個別に暗号化キーを発行する方法。
暗号化キー流出の可能性が低くセキュリティは強固な一方、認証システムの導入が必要。

端末の接続制限
よく使われるのは以下の2つだが、セキュリティー上強固でなく、信用するのは危険である。
・ESS-IDステルス機能(SSIDの隠蔽)
—パケット解析などによって、SSIDは容易に解読されてしまうので、信用できない。
  ・MACアドレスフィルタリング機能
—パケット解析などによって、使用されてるMACアドレスは容易に解読され、MACアドレスの詐称も可能。したがって信用できない。 

トラックバックURL

http://www.pom-net.jp/wifi-security-16689.html/trackback