有線と同等、のはずがそうではなかった暗号化の「予想外」:無線LAN“再構築”プラン(3/3 ページ)
無線LANには3つの暗号化方式がある。その1つであるWEPは、標準でありながらなぜ脆弱だといわれてきたのか。ユーザーの運用自体に問題はなかったのか。新たに2つの暗号化が登場した背景を探る。
WPAそしてIEEE 802.11iの登場
少し話がそれたが、とにかくWEPは企業で使用するには十分とはいえないセキュリティレベルであることが明らかになり、それからしばらくの間、企業で無線LANの導入を禁止するケースが相次いだ。
しかし、そのような状況に終止符が打たれる。2004年6月に、無線LANセキュリティの本命と呼べる規格、IEEE 802.11iの標準化が完了したのである。IEEE 802.11iは、認証としてIEEE 802.1X認証、暗号化としてはAESもしくはTKIPを採用している。冒頭に述べたように、このIEEE 802.11iの暗号化方式を採用することで、脆弱性のない盗聴対策が実現できるわけだ。
ところで、無線LANのセキュリティを検討していると、「WPA」や「WPA2」という言葉を聞くことがある。こちらもセキュリティに関する規格の名称のようだが、IEEE 802.11iとはどういう関係にあるのだろうか。ここで、2つの無線LANセキュリティの系譜について少し整理しておこう。
まず、無線LANの正式な標準化はIEEE 802委員会で行われる。IEEE 802とは、電気電子技術者学会(IEEE)においてネットワーク関連の標準化を進める組織であり、1980年2月に活動を開始したことからこの名称が付いている。IEEE 802.11はその11番目のグループであり、無線LAN技術の標準化を行う場だ。このIEEE 802.11において正式に決められた無線LANセキュリティの標準規格がIEEE 802.11iとなる。
しかし、WEPの脆弱性が指摘されたのが2001年ごろだったのに対し、標準が決まったのが2004年6月。もともとIEEE 802の標準化は、投票などで関係者の合意を取って進めるため、時間が掛かるという問題があった。時間をさかのぼって考えれば、無線LANが最も普及しようとしていた時期に、正式な規格としては何の効力もない状態が続いていたわけだ。
セキュリティに対して無策なまま――これでは商機を逸してしまう。そこで暫定解として登場したのがWPAだった。これは2002年11月に、無線LAN関連メーカーなどによる業界団体、Wi-Fi Allianceがリリースしたもので、Wi-Fi Protected Accessの略称である。WPAは、当時検討中だったIEEE 802.11iのドラフトの中から、暗号化技術としてハードウェアの変更なしで実装できるというTKIPを採用したものだった。
したがってWPAは、IEEE 802.11iとまったく無関係というわけではなく、そのサブセットという位置づけになる。WPAに対応した製品を導入することで、脆弱なWEPに代わってTKIPによる暗号化を施すことが可能になり、企業は安心して無線LAN環境を構築できるようになった。
その後IEEE 802.11iが登場すると、暗号化としてはAESが標準となり(TKIPはオプション扱い)、それに伴いWPAもWPA2へとバージョンアップした。したがって、WPA2といえばIEEE 802.11iと同義だと思っていいだろう。こうした無線LANセキュリティの関係を端的に整理したのが図2だ。
IEEE 802.11iについても対応製品が出そろうまでは少し時間が必要だったが、現在ではほとんどの無線LAN製品が対応している。「無線LANのセキュリティが弱い」と叫ばれる状況は、少なくとも技術の実装に関していえば過去のものなったといってよい。
大水祐一
NTTコミュニケーションズ システムエンジニアリング部 主査。企業向け無線LANの設計に従事。無線LAN対応携帯電話の登場でモバイルセントレックスの案件が相次ぎ、安定した音質確保のための設計技法確立を思案する日々。
関連記事
- 無線LANのセキュリティ、SSIDと掲示板は匿名が基本
どこでもつなげる効率性を追求するあまり、おろそかにされがちなのが無線LANのセキュリティ。目に見えない脅威への防備として、最初に見直したいセキュリティ対策の基本を考える。 - 快適なワイヤレスオフィス実現に必要な「ワイヤード」の視点
無線LANの導入を検討する企業が増えている。その利便性がよく知られているにもかかわらず、安全・快適なワイヤレスオフィスにするために有線LANの環境整備が欠かせないのは皮肉なことだ。 - 職場のWLANセキュリティは不十分――In-Stat調べ
職場のWLAN環境のセキュリティの改善にはあと数年かかりそうだ。 - ワイヤレスにファイアウォール機能を、テリロジーが無線LAN用IPS
- Windows XPで802.11iをネイティブサポート
- 【特集】無線LAN“再構築”プラン
Copyright © ITmedia, Inc. All Rights Reserved.