仕様打ち合わせ その94 「電気設備(48)」   

2010年 12月 10日

無線LANのセキュリティー
無線LA Nは電波によって通信を行うため、不正に傍受される危険性がある。
セキュリティー対策を講じていないと不正にネットワークに侵入され、
ただで回線を利用されたり、データを盗聴されたり、ウィルスを仕込まれたりする。
(有線LAN はLANケーブルをつながないと通信できないので、安全性に優れていると言えます。)

対策として、暗号鍵によって通信機器を限定させ、通信内容を暗号化することで傍受を防ぐ。
無線セキュリティー規格は3種類ある。
f0192236_1884689.jpg

WEP
無線LAN初期の暗号化規格で、RC4という暗号方式を用いる。
暗号鍵は半角5文字(もしくは13文字)で固定。これにRC4で暗号化するのだが、暗号アルゴリズムが単純であるため、解読されやすい。

WPA/WPA2
RC4に改良を加えられたTKIPやAESにより暗号化処理が行われ、パケットごとに暗号鍵を自動生成する。
ユーザー認証にPSKもしくはIEEE802.1X(EAP)を利用する。半角63文字以下の鍵を入力する。入力された鍵を元に、鍵がTKIPやAESにより変わっていきます。

056.gif暗号はどのように解読されるかは、解読するソフトを使って電波を傍受し、通信パケットをキャプチャーして解読するのだが、
WEPは10秒で解読できるらしく、かなり危険です。
なのでWPAもしくはWPA2の暗号化にすることが望まれている。
推奨するのは、認証方式はWPA2-PSKで、暗号化方式はAESにしておくといいようです。

056.gif実際WEPで利用している人がかなりいるらしく、ルータの初期設定がWEPのために、詳しくない人はWEPのまま利用している人が多いとのこと。
(ボタンを押せば自動で暗号化方式を設定するルータ(バッファローの「AOSS」ボタンなど)の場合はWPAWPA2になっている場合が多い。)
無線LANの設定がWEPだったらWPAWPA2に変更した方がいいですよ!

056.gif最近はゲーム機もネット接続して利用する場合が多いが、ニンテンドーDSはWEPにしか対応していない。そのため無線LANルータをWPAWPA2に変更するとDSで通信できなくなってしまう、という問題がある。
その問題を改善する無線LANルータがあるので、その製品を購入するといい。

056.gif製品の内容だが、
・1つ目に「マルチSSID」機能でWEPWPAWPA2のどちらでも接続できるようにする。
・2つ目にWEPはネット接続だけ可能にし、WEPからWPAWPA2にアクセスすることを禁止する「隔離機能」が搭載されている。

これで異なる規格でもセキュリティーが施され、DSを安心してつなぐことができます049.gif
f0192236_189638.jpg

[PR]

by mikan_na | 2010-12-10 21:33 | 仕様打ち合わせ

<< 仕様打ち合わせ その95 「電... 仕様打ち合わせ その93 「電... >>