無線LANのセキュリティ対策

会社や自宅で、無線 LAN を 利用している人は多いと思います。 ここでは、無線 LAN の セキュリティ対策について、 見ていきましょう。 無線 LAN のセキュリティ対策には、 認証と暗号化があります。 また、それらをまとめたものとして、 セキュリティ規格があります。 今回は、認証と暗号化について 見ていきましょう。 まず最初に、認証からです。 認証では、２つ紹介します。 最初は、事前共有鍵認証というものです。 アクセスポイントと無線端末、 つまり PC やスマホです。 これらが、共通の鍵を持っていることで、 お互いを認証するというものです。 非常に簡単な仕組みなので、 家庭や小規模事業者に向いている方式です。 注意しないといけないのは、 事前共有鍵を知っていれば、 誰でもアクセスできてしまう ということです。 次に、 IEEE802.1X 認証というものです。 少し名前がややこしいのですが、 一般的に、 企業で導入されているものと言えば、 こちらになります。 この方式のメリットは、 ユーザーごとに 鍵を設定することが可能になります。 先ほどの事前共有鍵認証と違って、 鍵がユーザーごとに 分かれているということです。 しかし、RADIUS サーバーという 認証サーバーを設置する必要があるので、 専門的知識が必要となります。 次に、暗号化についてです。 暗号化では、 暗号化アルゴリズムと 暗号化プロトコルを見ていきましょう。 まず、暗号化のアルゴリズムとは、 暗号化や復号の仕組みを言います。 これらには、RC4 といったものや AES といったものが存在します。 次に、暗号化プロトコルです。 この暗号化アルゴリズムを使って、 通信内容を暗号化する規約が まとめられています。 具体的には、WEP や TKIP、 CCMP というものがあります。 細かな仕様は、 非常に難しい話になりますので、 ここでは、…