−無線LANが危ない！−ネットワークケーブルが不要な無線LANは、スッキリとしたパソコン空間を創造してくれます。部屋中どこにでもノートパソコンを持ち運んでインターネットを楽しんだり、映画や音楽を家庭LANで簡単に楽しむことができます。
そんな便利な無線LANを導入して数日後、見覚えのないファイルが共有フォルダに置かれていたり、不信なホスト名が残ってる！　なんて、冷や汗もののクラック被害が急増しています。
無線LANを安全に利用してくためにも、このような被害に会ってしまう原因と対策を考えてみましょう。

■無線LANのセキュリティ機能を理解しよう
　→無線LANは伝送媒体に電波を使用します。有線LANの場合、ケーブルを使うことで物理的なセキュリティが確保されていましたが、無線LANには誰にでも覗かれてしまう危険性があります。そのため、大きく２つのセキュリティ機能が用意されました。
MACアドレスフィルタリングは、接続する無線LANカード固有のMACアドレスをアクセスポイント等に登録しておき、それ以外のカードからの接続を拒否する機能です。企業向けのスイッチであれば、その多くが搭載している機能です。
もう一つが、通信データを暗号化するWEP（Wired Equivalent Privacy）です。これは通信する相手同士（カードとアクセスポイント）が共通の鍵を使ってデータの暗号化を行う方式です。ユーザがあらかじめ登録しておいた鍵に、ランダムに生成された初期化ベクトル値（IV：Initialization Vector）というデータを加えた値が実際の暗号化に用いられます。一般的に、これら二つのセキュリティ機能を併用して使われます。

■無線LANセキュリティはもはや安全ではない
　→無線LANはこうしたセキュリティ機能を持っているものの、すぐに多くの脆弱性が指摘され、流れている情報が盗聴されてしまう可能性が高いことが知られています。無線LANの場合、伝送範囲は屋内だけにとどまらず、屋外にまで電波が漏れてしまいます。そのため、ユーザ宅や社屋内に入らなくとも、同じ通信規格を用いた製品とキャプチャツールがあれば、通信データを傍受することは容易なことなのです。こうなると社内LANに勝手に侵入されてしまいます。そこでまず、MACアドレスフィルタリングを設定しようと考えますが、MACアドレスが平文（暗号化されていないクリアテキスト）で流されてしまうのでは安全で
はありません。そのため、傍受されたらあっという間になりすまされてしまいます。そもそもMACアドレスでのフィルタリングなので、カードやマシンそのものが盗まれたら、不正アクセスされてしまうことになります。
WEPに関しては、暗号が解読されてしまうという危険性が以前から指摘されています。WEPは共通鍵を使っていて、さらに鍵を自動的に更新する仕組みがないため、多くのパケットを取り込んでいけば、鍵が解析され複合化が可能になってしまうというものです。また、WEPはアクセスポイントで１つの鍵を共用するので１台のクライアントの鍵が解読されてしまえば、同じアクセスポイントを使う他のクライアントへの接続も可能になってしまいます。

■WEPを解読するツールの登場
　→１年前までは、無線LANのセキュリティもあくまで専門家から脆弱性が指摘されるといったレベルのものでした。しかし、最近ではWEPを高速に解読するツールもインターネット上に出回るようになってきました。このようなツールで鍵を解読されたら、通信データの盗聴は思うがままです。また、アクセスポイント
を経由して、LAN内のファイルサーバの共有フォルダなどにアクセスすることが可能となってしまいます。

■WEPキーの作り方を工夫してみよう
　→セキュリティ機能をまったく使っていないユーザは、まず既存の無線LANのセキュリティを見直すべきです。
現状ではWEPを使っているといっても、強度の低い６４ビットのWEPを使う機器がまだまだ多く存在します。WEPの６４ビットでは５文字、１２８ビットでは１３文字のASCIIテキストを鍵生成のための文字列として入力します。この文字列は１６進数表記に変換され、前述したIVとともに鍵として使われます。ただ、５文
字のテキストはすぐ頭に思い浮かびますが、１３文字はいきなり出てはきません。思い浮かびやすい５文字の鍵を使ってしまう理由がここにあるような気がします。
しかし、６４ビットのWEPを使っている場合は、やはり強度の高い１２８ビットのWEPに変更すべきです。是非実行してしただきたいのが、当事業本部内でもPCのパスワード生成にて実行している「パスワードに複雑さを要求する」を鍵生成に利用していただきたいということです。数字や記号を混在させることによっ
て、「総当り攻撃」や「辞書攻撃」に対しての強度を大幅に引き上げることができます。製品によってはWEPキーを自動生成してくれるツールが用意されてるものもありますので、悩まずに使ってみましょう。
また、最近では複数の鍵を登録して、管理者が任意に利用するキーを選択できるようにする機能を搭載しているアクセスポイントもあります。

■根本的には製品の乗り換えが必要
　→無線LANのセキュリティの脆弱性は、基本的にIEEE802.11の仕様にあたるため、本格的な対策を行うのであれば、高度なセキュリティ機能を持つ製品に乗り換えるしかありません。現在、もっとも注目されているのはIEEE802.1x/EAPを用いた方法です。この方法では、MACアドレスを元に認証を行ない、WEPのキーを動的に更新することができます。ただ、難点はクライアントソフトはWindows XPにしか搭載されていないことと、そして認証を行なうためのRADIUSサーバやアクセスポイントが高価ということです。

以上のように、便利な無線LANには多くの落とし穴があります。これらの問題点を一つずつ解決していくには、ネットワークとセキュリティに関する高度な知識が要求されることは言うまでもありません。