Categories: ITなニュース 2008/7/15 火曜日
前回、ESS-IDのステルスモードの効果について、blogに載せましたが、今回は、無線LANの暗号化によるセキュリティについてお伝えします。無線LANの最初の規格の暗号技術のWEPに関しては、104ビットWEPでも1分あれば破れるといわれています。情報を守る為にはどうしたらよいでしょうか。
WEPより新しい技術であるWPAを使用する、またWEPを使用しなくてはならない環境では、セキュリティの対策として接続できる端末を制限するMACアドレスフィルタおよび、実際のファイルサーバのアクセス制限などを組み合わせる事で、セキュリティを高めることができます。
WPA(Wi-Fi Protected Access)は以下の機能があります。
- より強力な認証:RADIUSサーバなどのIEEE 802.1x認証サーバを使って個々のユーザーを認証できる。ただし、家庭などで利用する場合は「WPA-PSK」といった簡易的な認証を設定することになる。
- より長いキー:WPAでは、初期化ベクタ(IV:Initialization Vector)が48ビットに、マスターキーが128ビットに拡張されている 。ここは複雑なキーであればあるほど解読が難しくなります。
- 2つの暗号方式 TKIPとAES:TKIPとは(Temporal Key Integrity Protocol)は、暗号化毎にRC4鍵を変更することで、安全性を高めています。ソフトウェア処理になるので無線通信速度が若干低下する問題があります。AES(Advanced Encryption Standard)は米国政府お墨付きの次世代暗号技術であり、暗号方式としてTKIP方式より優れているようです。加えて、通常ハードウェア処理なので、無線通信速度を低下させない利点もあるそうです。ただ、従来ハードとの互換性がないのが唯一難点であるようです。
- MIC(Message Integrity Code):暗号化チェックサム。メッセージが送信中に改ざんされていないかをチェックし、リプレイ攻撃(通信内容を盗聴して得た認証情報を使って不正アクセスすること)を防止する。
基本的に家庭用ルータでWPAに対応している場合は、「WPA-PSK」を選択。「ネットワークキー」を入力。そして、暗号化方式で「TKIP」、または「AES」を選択するという流れになります。
ルータ機能の解説の予定
ステートフルパケットインスペクション
PPPoE
ステルス機能
TKIP機能やESSID機能、MACアドレスフィルタリング
Universal Plug and Play
Unnumbered
DHCP
DMZ
ポートフォワード
セッション・キープ・アライブ機能
NAT+IPマスカレード
