無線LANのセキュリティ、SSIDと掲示板は匿名が基本：無線LAN“再構築”プラン（1/3 ページ）

どこでもつなげる効率性を追求するあまり、おろそかにされがちなのが無線LANのセキュリティ。目に見えない脅威への防備として、最初に見直したいセキュリティ対策の基本を考える。

[大水祐一，ITmedia]

本記事の関連コンテンツは、オンライン・ムック「無線LAN“再構築”プラン」でご覧になれます。

大水祐一（NTTコミュニケーションズ）

　企業ネットワークのインフラとして無線LANが使われることは今や珍しいことではない。オフィスのどこにいてもIT資源が利用できる無線LANは、効率的なワークスタイルを実現する上で非常に強力なソリューションだ。

　しかし、空間が伝送媒体になる無線LANにおいて、セキュリティ対策がきわめて重要なのは読者もよくお分かりのことだと思う。各種の情報漏えい事故がマスメディアで報道され、企業イメージを損なう結果をもたらしている昨今、セキュリティをおろそかにして利便性のみを追い求めることはできない。

　そのセキュリティについて振り返ると、「無線LANのセキュリティが危ない！」という言葉が繰り返し使われてきたのも事実だ。このため、無線LANの使用を禁止している企業や組織も少なくないだろう。しかし、やみくもに禁止するばかりでは、冒頭に述べたような利便性を享受することができなくなってしまう。

　特に最近では、無線LAN対応携帯電話が登場し、IP電話のアクセスインフラとして無線LANが検討されるようになっている。こうなると、一律に無線LANを禁止するといってはいられなくなるだろう。ここでは、無線LANに必要なセキュリティとは何か、基本的な考え方を述べておきたい。

無線LANを取り巻く脅威

　セキュリティを考える上では、脅威を把握して適切な対策を実施することが必要だ。そこで、まず無線LANを取り巻く脅威について整理しておきたい。脅威にはさまざまなものがあるが、ここでは大きく4つに分けて説明しよう（図1）。

図1●無線LANを取り巻く4つの脅威

（1）盗聴

　無線LANの脅威として最も分かりやすいのが、この盗聴だといえる。無線LANの通信を傍受し、データの内容を盗み見ることだ。無線LANの電波は、最大で100メートル程度まで届くことがある。このため、オフィスの中に入り込まずとも、ビルの近隣に隠れて盗聴を実行することが可能となってしまう。

（2）なりすまし

　なりすましとは、企業の無線LANに対して、正規の端末を装った不正な端末が接続してくることをいう。何者かがアクセスポイントに接続し、企業ネットワーク上のサーバから重要なデータを引き出したり、社内のPCに向けてウイルスやワームをばらまいたり、さらにインターネットに対する不正アクセス行為の踏み台として利用することが考えられる。

（3）誤接続

　誤接続とは、なりすましの逆で、正規の端末が不正な無線LANのネットワークに接続してしまうことだ。何者かがオフィスの内外に不正なアクセスポイントを仕掛け、そこに接続するよう誘導するのである。接続してきた端末からデータを盗み取ったり、あるいは入力されたID・パスワードなどを搾取してなりすましの手段に使ったり、スパイウェアを端末に送り込んだりするかもしれない。

　最近のノートPCなどは、大半が無線LAN機能を搭載している。無線LANの機能を無効にする設定を忘れていると、ユーザーが気づかない間に無線LANに接続してしまうこともあるので注意が必要だ。

（4）通信不能攻撃

　これは無線LANに限ったものではなく、無線通信全般に共通する脅威といえる。無線通信が使用する周波数帯に対して妨害電波の発射を受ければ通信を行うことは困難になる。また、無線LANの正規の接続手順に割り込み、規格上規定されている接続失敗に相当する信号を連続して送り込むことで、アクセスポイントと端末の間で通信が成り立たないようにする攻撃手法もある。