Subject   : 無線LANのセキュリティ

カテゴリー  : パソコン > セキュリティ 


 無線LANのセキュリティ
LANや無線LANでは、決められた手順(プロトコル:Protocol)を守れば第三者の パソコンであっても、相互に通信することができ、これにより、第三者に、 他のパソコン中のファイルや周辺機器が利用される可能性のがあります。  第三者に、パソコンのファイルや周辺機器を利用されたり、通信内容を 盗聴 されることを防ぐために、LANでは安全保護を行うことが強く推奨されています。
特に無線LANでは、無線電波の届く範囲であればオフィスや家庭内に侵入しなくても、 PCに接続された無線LANカードで無線電波を受信し、LAN接続をおこなうことができます。
無線LANでは、セキュリティ方式は大きく2つ(接続制限・暗号化)に分けられます。 それぞれの方式は、独立して動作する場合や、協調して動作する場合があります。 接続制限方式としては、SSID、MACアドレスフィルタリングなど、 暗号化方式としては WEPなどがあります。
● SSID
接続先のネットワークを識別するためのIDで、英数文字32文字までの範囲で設定可能です。無線LANアクセスポイントにSSIDを設定しておき、その無線LANアクセスポイントと接続するパソコン等にも同じSSIDを設定する事で、通信が可能になります。このように、SSIDで、接続する無線LANアクセスポイントを指定する事が出来ます。
パソコン等のSSID設定を空白や"ANY"という文字列にする事は避けるべきです。  製品により、SSID以外に,ESSID,ネットワーク名,Network Nameと表記してある場合があります。
● MACアドレスフィルタリング
MACアドレスとはすべてのネットワークカードに付与される番号で12桁の16進数(48ビット)で表します。前半24ビットがメーカ固有のIDで、後半24ビットが各メーカ内の連番となっています。すべてのネットカードに異なる値が設定されおり、世界中に一つしかないユニークな番号になっています。  この無線LANカードのMACアドレスを無線LANアクセスポイントに登録することによって、許可されたパソコン等以外は無線LANアクセスポイントに接続することが不可能になります。
● WEP(Wired Equivalent Privacy)
無線LAN規格(IEEE802.11)にて規格化されている“暗号化”方式の一つです。  直訳は、“有線LANと同等のプライバシー機能”となり、無線LANに対するセキュリティの有効な手段とされています。  WEPを設定することで、無線電波が第三者に傍受されても、暗号を解読しないとデータの中身を判読することができなくなり、また無線LANに侵入することもできません。  WEP機能は、パソコン等および無線LANアクセスポイント側の両方に『WEPキー(WEP暗号化鍵)』を設定する必要があります。市販の無線LAN製品は、64ビットおよび128ビット長のWEPキーをサポートしています。各ビット長の内、ユーザが設定できるWEPキー長は、それぞれ「40-bit (5-byte)」、「104-bit (13-byte)」となります。残りの24ビットはIV(Initialization Vector)と言われる自動的にパソコンや無線LANアクセスポイントにより付加されるデータとなります。設定されるWEPキーの長さが長いほど、暗号は強力なものとなります。

  ⇒ パソコンのセキュリティ(安全保護)

[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]