|
セキュリティ技術
〜安全な通信経路を確保するために
有線ネットワークにはない無線LANの危険性
まず通信を行うにあたって、有線によるネットワークの場合、信号は電気や光に組み込まれてケーブルを通して通信します。それに対して無線の通信では電波に組み込まれて、空気中を通して通信します。この違いによって圧倒的に異なってくるのは、盗聴の危険性です。
有線ネットワークでは多くの場合インテリジェントハブ、スイッチまたはルータが回線に接続されており、これに対して盗聴などの行為を行おうとすると、ケーブルか通信機器に細工をした上でそれらに接続された端末から操作を行う必要がありました。(回線がリピータハブに接続されている際にはこの必要性は減りますが、やはり物理的な制限により困難であると言えます。)それらは各ユーザや通信事業者などが物理的に管理をしていたため、第三者が通信の盗聴することは比較的難しい状態でした。しかし無線通信の場合は空気中の電波を通して通信を行っているため、電波の届く範囲であれば誰でも信号を送受信することができます。
無線LANで用いられているセキュリティ技術
その問題に対し、IEEE802.11ではセキュリティ保持機能としてWEPという技術をオプションとして規格しています。更に、機器ベンダーによって、MACアドレス認証という技術も実装している例が多くなっています。
WEP
WEPはWired Equivalent Privacyの略称であり、無線通信における暗号化技術でIEEE802.11bで採用されています。
しかしWEPには、信号から鍵を解析することのできるセキュリティホールが見つかっています。また、そのセキュリティホールを利用し、簡単に鍵を解析するAirsnortというツールが無料で公開されています。
AirSnort Homepage
MACアドレス認証
MACアドレスとは、ネットワークカードに与えられたアドレスであり、1枚のカードに対しユニークな値が与えられています。MACアドレス認証はこのアドレスを元にアクセスを制御する技術です。
しかしMACアドレスはパケットヘッダに情報が含まれており、盗聴・偽装が容易に可能となっています。
|