ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

セキュリティ意識を高めよう!無線LANの暗号化方式について

f:id:merrywhite:20200831231815j:plain


私がワイヤレスのエンジニアとして仕事をしていた約5年前と比べると、無線LANの利用が一般的になってきました。



今やゲーム機、スマホ、スピーカー、プリンター、etc・・・様々な電化製品が無線LANに対応しています。



無線LANはLANケーブルなどの有線ケーブルにつなげる必要がないので、部屋がすっきりしますし、何より使う場所を選ばないのがいいですよね。



好きな場所でパソコンを使えて便利な反面、正しい知識で利用しないとリスクが発生します。



それは、無線LANのセキュリティリスクです。



例えば、無線LANでは有線LANと違い、電波を使って情報を伝達しています。



つまり、外部から電波の傍受が可能であるということなんです。



ちなみに、無線LANの傍受とは、、

 

本来の送受信者に知られているかに係わらず、聴取する行為である。
無線通信において、他人の通信を傍受することは合法行為(電波法第59条参照)であり、盗聴とは区別する。これは、無線の性質上、部外者にも聴かれることを前提としているため不可罰になるためである。
wikiより



つまり、「悪用しなければ問題ないよ!」と言っているようなものです。



「そんな簡単に無線LANの電波なんて、傍受できないでしょ・・・」と考えている人がいますが、実は簡単にできちゃいます。


 

ワイヤレスエンジニアをしているときは、電波調査や解析の為のツールを使用します。



当時利用していたツールは、

 

・omnipeek※1
・AirMagnet Survey、Analyzer※1
・ekahau※1
・NetStumbler※2
※1 有償
※2 無償



などがあります。



こういったツールの中には様々な機能があり、その一つが解析機能というものがあります。



これらのツールに限らず、フレーム(無線通信)などを解析できるツールを使えば、通信のデータを解析できてしまいます。



検証で試したことがあるのですが、平文(クリアテキスト)でユーザIDとパスワードを確認することができました。



その為、今や大事な通信は暗号化(https)して通信するのが鉄則ですね。



そして、次に、暗号化方式です。



無線LANでは、大きく分けて以下の3つの暗号化方式に分けることができます。



 ①WEP
 ②TKIP
 ③AES
※①⇒③の順に暗号化のセキュリティレベルがアップします。



①のWEPとは、IEEE802.11 で最初に実装された暗号化方式です。
WEPでは「RC4」という暗号化アルゴリズムを使用されていますが、現時点では脆弱性があり、暗号化された通信データから簡単に暗号化を複合化するキーを解読する事が出来てしまいます。



つまり、WEPを使用するのは危険であるという事です。以前はDSなどはWEPしか対応していませんでしたが、3DSなど最近の機器はAESにきちんと対応しています。



続いて、②はWEPの脆弱性が判明した為、暗号に用いるキーの生成方式を複雑にしたものがTKIPです。

 

その為、WEPよりも暗号強度は高いですが、これもすでに解読されています。



結論ですが、③のAESが現在、最もセキュリティ強度の高い暗号化方式という事になります。



今現在売られているアクセスポイントはAESに間違いなく対応していますので、スマホやゲーム機などの子機側がAESに対応している場合は、AESで設定する事をおすすめします。



たまに暗号化すら設定していないアクセスポイントを見つけますが、これは「みなさん好きに利用して下さい!」と言っているようなものです。



先日、話題にあがった遠隔操作ウイルスなどで、冤罪にあった方もそうですが、本人が意識していないところで、犯罪に利用される可能性もあるので、セキュリティ意識を高めるようにしてください!