無線LANのセキュリティに関するガイドライン
無線LANセキュリティ問題のポイント
無線LANのセキュリティ問題のポイントは以下の通りです。
何故、無線LANにセキュリティ機能が必要なのか?
無線LANは配線の手間なしに簡単にLAN環境を構築できるように、無線LANを搭載したパソコン・無線アクセスポイントは特別な設定なしに全ての装置が相互に通信ができるように設計されています。反面、これはセキュリティの設定をしないと、無線LANの電波が届く範囲内であれば誰でも特別なツールを使わなくても通信内容を傍受、あるいはネットワークに侵入する事が可能になる事を意味しています。無線LANには有線のLAN以上にセキュリティ対策が必要と考えるべきです。
無線LANのセキュリティ機能にはどの様な種類があるのか?
上記の問題を防ぐため、現在、広く使われているIEEE802.11方式の無線LANではエンドユーザが簡単に設定できる下記のセキュリティ機能が準備されています。
無線LANでセキュリティの設定を全く行わないのは、自宅の玄関に鍵をかけないで外出する事と同じです。上記で紹介したセキュリティ機能は玄関の鍵と同様に第三者が簡単に盗聴・侵入できないようにする効果があります。更に強固なセキュリティを実現するためにはIEEE802.1xによるRadius認証や、IPsecなどの方式があります。詳細については技術解説(付−3)をご覧ください。
セキュリティ機能
概要
SSID
(Service Set Identifier)
接続先のアクセスポイントを指定するIDで、同じSSIDを設定した無線LAN端末だけが接続可能になる。
WEP
(Wired Equivalent Privacy)
共通の暗号化キー(WEPキー)でアクセスポイントと無線LAN端末間のデータを暗号化する。
MAC
(Media Access Control)アドレスフィルタリング
個々の無線LAN端末が持つ固有の番号(MACアドレス)をアクセスポイントにあらかじめ登録しておき、登録されている無線LAN端末だけを接続可能にする。
<< Back
Top page
Next >>
© JEITA,2003
パーソナル情報部会トップ
無線LANセキュリティ問題のポイント
無線LANセキュリティ問題のポイント
