2014年7月19日土曜日

これだけ知っていれば大丈夫 無線LANの基本用語と安全対策

(注)2017.3.18  無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」の内容を修正

無線LANは、LANケーブルのような線を使用せず、無線を利用したコンピュータ間の接続(ネットワーク)です。「ワイヤレス」とも呼ばれ、LANケーブルを使用しないネットワークを構築することができます。

無線LAN、最近は家庭でもよく使われ、ケーブルを使用しないため、パソコンやスマホなどが、どこにあっても、インターネットに接続でき便利です(但し、接続できる範囲はありますが)。

この無線LAN、その便利さから普及してきましたが、聞き慣れない専門用語も多く、安全対策も難しいですね。今回は、無線LAN活用に関して知っておきたい基本用語、そして、安全に利用する方法を紹介します。


なお、専門家の皆様からは?の内容があるかもしれませんが、ご了承下さい。

また、今回の内容は、以下のサイトの内容を参考に致しました、ありがとうございました。

 無線LANの規格・速度とセキュリティ | WPA・WPA2・WEP・TKIP・AES
 http://electric-facilities.jp/denki5/musen.html



■ Wi-Fi HOME SPOT 「au HOME SPOT CUBE」の例


なお、私が使っている、無線LAN「au HOME SPOT CUBE」には、次のような説明がありました。

 (1) SSID1・・・無線周波数=2.4GHz、ネットワーク認証方式=WPA2、接続機器=スマホ、パソコン

 (2) SSID2・・・無線周波数=2.4GHz、ネットワーク認証方式=WEP、 接続機器=ゲーム機

 (3) SSID3・・・無線周波数= 5GHz、ネットワーク認証方式=WPA2、 接続機器=スマホ、パソコン


簡単に言うと、無線として、SSID1、SSID2、SSID3の3種類が使えることになります。

なお、SSID1、SSID3は認証方式(暗号化)がWPA2と安全性が高く、スマホやパソコン接続に適してり、SSID2は認証方式がWEPで安全性が低いため、ゲーム機接続に適しています。

また、SSID1、SSID3では、無線周波数がそれぞれ2.4GHz、5GHzなので、以下の利用に適しています。

  SSID1(2.4GHz)
    ・・・壁などの障害物に強いため、違う部屋で利用する場合
  SSID3( 5GHz)
    ・・・電子レンジなどの影響を受けにくい為、それらの機器と同じ場所で利用する場合



■ LAN、無線とは

LANとは狭い範囲のコンピュータがつながったもの

ネットワーク(Network)とは、「コンピュータが網の目のようにつながったもの」です。インターネットは、世界で一番大きなネットワークになります。

なお、LAN (Local Area Network、ラン)とは、「狭いネットワーク」のことで、家庭や建物内の、「狭い範囲のコンピュータがつながったネットワーク」を言います。


有線(ワイヤ)と無線(ワイヤレス)

ネットワークは、つなぐ形態で、有線(ワイヤ)と無線(ワイヤレス)に分けられます。

  有線(ワイヤ)  : 線でつなぐ方式
  無線(ワイヤレス): 線でつながず無線(電波)でつなぐ方式


有線の場合は”有線”という言葉はつけず、無線の場合だけ「無線LAN(ワイヤレスLAN)」というように呼ばれることが多いです。



■ 親機(アクセスポイント)と子機


無線でのインターネット接続の窓口を「親機(アクセスポイント)」といい、それにパソコンなどの「子機」をつなぐことで、インターネットを利用します。

なお、家庭では、通常、「親機(アクセスポイント)」は、ルータが兼ねる場合が一般的で、無線LAN機能を有したルータをアクセスポイントとして無線LANを構築します。




■ 無線LANを識別する名前 SSID


SSIDは Service Set ID と呼ばれ、無線LANに付けられた名前(ID)です。IDを知らなければ通信することができません。

無線LANに接続するためには、無線LANが持っている名前、SSIDを探して接続します。アクセスポイントとクライアントのIDを一致させ、一致しないIDでは通信できないよう規格されています。



■ 無線LANの接続設定を行う規格 WPS

WPSは「Wi-Fi Protected Setup」の略称で、無線LAN端末を容易に認証し、接続設定を行うための機能を示した仕様です。2007年までは、各々のメーカーが独自の規格で「簡単に設定ができる機能」としての規格化をしていましたが、2007年1月に Wi-Fi Alliance によってWPSが規格化されました。

無線LANのアクセスポイント機のプッシュボタンを押し、一定時間内に無線LAN機器からアクセスがあれば、自動的に認証とパスワード設定が完了する「プッシュボタン方式」、発行されるPINコードを子機に入力する「PINコード方式」など、設定を簡易に行うための方式がいくつか用意されています。



■ 無線LANの規格(種類)  *規格=種類と考えて良いです


無線LANの規格は、使用する周波数帯や最大速度などによって「11b」「11g」「11a」「11n」といった規格があります。正式には、IEEE802.11b、IEEE802.11g、IEEE802.11a・・・といいますが、ここでは、”IEEE802.”を省略します。


■11b・・・周波数帯域2.4GHz帯を使用した規格、最大速度は11Mbps

ほとんどの無線LAN機器が対応しており、速度は遅いですが無線LANを安価に導入することが可能です。壁などの障害物に強く、伝送距離も比較的長いため、オフィスや壁面の多い家庭内の1階と2階の通信などに向いています。

なお、周波数帯域2.4GHz帯は電子レンジと同じ周波数帯域を利用するため、電子レンジや Bluetooth を利用することで電波が乱され、接続できなくなったり、速度低下が発生します。


■11g・・・周波数帯域2.4GHz帯を使用した規格で、最大速度は54Mbps

11gは11bとの互換性があり、最大で54Mbpsの高速通信を実現します。既存の11b環境を利用してグレードアップしたいときに適しています。通信速度が速い上、11bと互換性があるため、通信可能な接続機器が多いという特徴があります。

ただし、2.4Ghz帯を使用するため、電子レンジなどの周波数帯域と重なり、接続できなくなったり、速度低下が発生します。


■11a・・・周波数帯域5.2GHz帯を使用した規格で、最大速度は54Mbps

通信速度が速く、電子レンジや Bluetooth などの周波数帯域を使用しないため、干渉による速度低下などの心配がありません。ただし、周波数が高い(波長が短い)ため、障害物による影響を受けやすい欠点があります。


■11n・・・周波数帯域2.4GHz帯と5.2GHz帯の両方を使用した規格で、速度は300Mbps~450Mbpsまで高速化

通信距離の長く、障害物があっても高い安定性を持つなど多くの利点があります。5.2Ghz帯を使用すれば、電子レンジなどによる干渉もありません。


■11ac・・・周波数帯域5GHz帯を使用した通信規格で、速度は433Mbps~約7Gbpsの光束データ通信

アンテナを複数使用して通信帯域を拡張するMIMO(Multiple Input Multiple Output)を駆使し、電波の効率的な送受信を行うものとしています。但し、まだ、本格的な普及には至っていません(平成26年6月現在)。


《補足》Wi-Fi・・・無線LANの認定規格

Wi-Fiに準拠していれば、同様にWi-Fiに準拠した他社製品とも相互に通信可能であることが保障されます。

Wi-Fi準拠品であることの認定は、「11a」「11b」「11g」「11n」それぞれ個別に行われ、通信機能や互換性が十分であれば、Wi-Fi準拠品であることを証明するロゴが使用可能となります。



■ Wi-Fi(ワイファイ): 安心して無線LANが使えるというシンボル

Wi-Fiは、無線LANを活用する通信機器が、11b・11g・11a・11nなどに対応し、安心して無線LANが使えることを示しています。

Wi-Fiに対応していれば、他のWi-Fi対応の他社製品とも通信可能であることが保障されます。Wi-Fiの認定は、「11a」「11b」「11g」「11n」など、それぞれ個別に行われます。

最近では、パソコン以外にも、スマホ、携帯ゲーム機、音楽プレイヤー、デジタルカメラ等にもWi-Fiが搭載されており、Wi-Fiのお陰で、無線で安心して相互に接続出来ます。



■ 公衆無線LAN、公衆Wi-Fi(ホットスポット、Wi-Fiスポット)


無線LANを使用し、ごく限られたエリアでインターネットへの接続ができるサービスです。空港、駅、ファーストフードなどにおかれ、街中でブロードバンド環境でインターネットが利用できます。

公衆無線LANはWi-Fiで接続されており、ホットスポット、Wi-Fiスポットなどと呼ばれます。

最近では、カフェやファーストフード店、空港や駅など、無料でWi-Fiを利用できるスポットが増えてきて、外出先で、これらのWi-Fiスポットを利用することで、パソコン・スマホを手軽にインターネットに接続できます。

しかし、公衆無線LANの中には安全対策が不完全なものや、入力情報を盗むことを目的とした人も接続している可能性がありますので、メール、SNS、オンライショッピング、オンラインバンキングなどを利用するときは注意しましょう。できれば、このようなサービスは利用しないほうが無難です。

このような安全性が不明な場所でインターネットを使う場合、個人情報を使うサイトはURLが ”https://”となっていることを確認してください。

  公衆Wi-Fiでは URLが ”https://”となっていることを確認
  URLが ”https://” (httpに”s”が付く)になっているときは通信が暗号化され安心

なお、オンライショッピング、インターネットバンキングなど、重要な個人情報の入力するサービスは、公衆無線LAN、公衆Wi-Fiでは利用しないほうが良いです。

  公衆Wi-Fiでは ショッピング、オンラインバンキングは利用しない!


参考:公衆Wi-Fiを利用する時に知っておくべき3つのこと | 特集 | トレンドマイクロ is702
   http://www.is702.jp/special/1752/partner/12_t/

セキュリティ対策ソフトで有名な、上記のトレンドマイクロの記事に、公衆Wi-Fiを利用する時に知っておくべきポイントが紹介されていましたので、簡単に紹介します。特にポイント1は大事ですね。子供たちにも注意するように伝えました。


ポイント1: のぞき見される可能性があることを想定して利用する

公衆Wi-Fiでは、だれかに盗み見られると悪用される可能性のある通信は行わないようにしましょう。特に金銭に結びつくような重要な情報のやり取りをするのは望ましくありません。

ポイント2: より安全な公衆Wi-Fiを利用する

携帯電話会社や自宅で利用しているインターネットプロバイダなどが提供する、事前申し込みや本人確認を経て利用できるタイプの公衆Wi-Fiを利用しましょう。

ポイント3: 公衆Wi-Fiに接続する端末にセキュリティ対策を行う

公衆Wi-Fiにつなぐスマホやタブレット、パソコンにはセキュリティソフトを入れておきましょう。またOSやソフトに最新のセキュリティ更新プログラムを適用し、脆弱性対策を行っておくことも重要です。




■ 無線LANの安全対策(セキュリティ) 「WEP」「WPA」「WPA2」



無線LANは、通信を無線で行うため、傍受される危険性が高いので、通信される情報を適切に保護する必要があります。

そのため、暗号化方式として「WEP」「WPA」「WPA2」があります。

 安全性から言えば、” WEP < WPA < WPA2 ”
 
のため、出来るだけ「WPA2」方式を利用して下さい。



■WEP・・・暗号化の鍵が固定されており時間をかければ解析される危険性有り
暗号化に使用される鍵は、パスワードを変更しない限り同じものが使用され、鍵が固定であるため、時間をかければ解析できるという危険性を持っています。


■WPA・・・WEPの強化版となる暗号化方式

セキュリティを高めるため、TKIPと呼ばれる暗号化アルゴリズムが採用されました。WEPよりは安全ですが、セキュリティレベルは少々不安です。


■WPA2・・・WPA2は WPAの後継規格で、強固な暗号「AES」を採用、2004年に標準化

WPA2では、強固な暗号化アルゴリズム「AES」が用いられており、一番安全です。


(注)WEP、WPA、WPA2の詳細

WEP
 暗号鍵の長さ 64/128、暗号化アルゴリズム RC4、改ざん検出 ICV
 セキュリティレベル・・・低い

WPA
 暗号鍵の長さ 128、暗号化アルゴリズム RC4(TKIP)、改ざん検出 MIC
 セキュリティレベル・・・やや高い

WPA2
 暗号鍵の長さ 128/192/256、暗号化アルゴリズム AES、改ざん検出 CCM
 セキュリティレベル・・・高い


《補足》TKIP/AESとは

WPA、WPA2それぞれTKIP、AESのいずれかの暗号化アルゴリズムも使用可能です。

そのため、「WPA-TKIP」「WPA-AES」「WPA2-TKIP」「WPA2-AES」の4種類が、暗号化の方式として選択可能です。

AESを使用するのが最も安全と考えれば問題はなく、WPA-AES、WPA2-AESのどちらも、セキュリティ強度には違いがないとされています。


■TKIP・・・TKIPは Temporal Key Integrity と呼ばれ、秘密鍵を一定パケット数毎に更新することで、セキュリティ強度を高めた方式です。しかし、暗号化にRC4を使用しているためセキュリティ強度に不安が残り、解析ツールによってセキュリティが破られるおそれがあります。

■AES・・・AESは Advanced Encryption Standard と呼ばれ、アメリカ政府(米国商務省標準技術局 NIST)も採用している暗号化で、解読が不可能とされています。暗号化アルゴリズムには Rijndael が使用されています。現在、最も信頼できる暗号化技術とされていますので、セキュリティ向上の観点から、強く推奨される方式です。




■ WiMAX(ワイマックス)、モバイルWiMAX : 高速無線ネットワーク


無線LANの技術を拡張して規格化され、広範囲でインターネットなどの通信ができる高速ワイヤレスインターネットです。無線LANとは異なり、広いエリアで利用可能で、外出中や移動中も高速の通信が可能です。

ひとつの基地局でカバーできる範囲が、無線LANに比べて広く、技術的には最大半径3kmまでアクセス可能です。

“無線LAN”の延長線上に生まれた規格であり、元々は光やADSLなどの敷設が難しい地域に向け、無線による固定ブロードバンド通信網を提供するための技術としてスタートしたものです。

また規格策定には、パソコン向けのCPUで知られるインテルが大きく関わっていることから、現在多くのノートパソコンに、モバイルWiMAXによる通信機能が内蔵されるようになってきています。