無線LANはセキュリティに弱い

• 無線LANの弱点
• 無線LANのセキュリティ対策
• SSID
• MACアドレスフィルタリング
• WEPによる暗号化

　　先頭へ

無線LANの弱点

• 無線LANは50〜100mくらいの範囲まで電波が飛んでいく場合があるので、その範囲であれば無線LANの通信内容を傍受・盗聴されてしまう
• 外部から無線LANを通して、家庭やオフィスのLANに不正侵入されてしまう
• 無線LANからの電波は傍受され、通信内容を盗聴されてしまう

　　先頭へ

無線LANのセキュリティ対策

• SSIDを設定することで、SSIDを知らないユーザの接続を防止する
• MACアドレスフィルタリングにより無線LANへアクセスできるマシンを制限
• WEPによるパケットの暗号化.により、通信の傍受をさける
• 上記3つの方法を組み合わせて、無線LANを保護するのが一般的である

　　先頭へ

SSID

• SSIDとはService Set Identifierの略である
• SSIDは無線LANのグループのようなものであり、アクセスポイント(ルータなど)とクライアントに同じSSIDが設定されていないと通信することはできない

• 最近はSSIDをANY設定するなどして、SSIDを自動検出できるため、セキュリティにはほとんど役立たない
• SSIDはESS-IDまたはネットワークネームとも呼ばれる

　　先頭へ

MACアドレスフィルタリング

• MACアドレスとは
• MACアドレスとは Media Access Control addressの略である
• 各Ethernetカード(ネットワークカード)につけられた固有のID番号である
• 全世界のEthernetカードには1枚1枚固有の番号がつけらている
• この番号を元にカード間でデータ通信を行っている

• MACアドレスフィルタリング
• 接続を許可するコンピュータのMACアドレスをアクセスポイントに登録し、それ以外のコンピュータのLANへの接続を禁止する
• 無線LANの外部からの不正侵入に対して効果がある
• PCやアクセスポイントから送信される電波を直接傍受すれば、盗聴できてしまう

　　先頭へ

WEPによる暗号化

• WEPとはWired Equivalent Privacyの略である
• 無線を通じてやりとりされる情報を暗号化し、傍受されても内容が分からないようにしている
• 共通鍵方式を利用して、実現されている

　　先頭へ