無線LANセキュリティの必要性と対策:ネットワークの基礎を学習する CCNA対策講座(30)(1/2 ページ)
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。
ケーブルを使わずに通信できる無線LANは電波を伝送媒体に使用するため、電波を傍受され、データの内容を盗み見られてしまう危険性があります。そのため、セキュリティ対策をしっかりとする必要があります。
今回は無線LANセキュリティの必要性と対策について解説します。
ネットワークの基礎を学習する CCNA対策講座 各回のインデックス
- 第1回 新CCNA試験について知ろう
- 第2回 ネットワークのABC、OSI参照モデルとプロトコル
- 第3回 データはどうやって伝わるの?
- 第4回 LANの基礎を丸かじり
- 第5回 データ同士の通せんぼ??コリジョンてなぁに?
- 第6回 TCP/IPを制するものはネットワークを制す
- 第7回 TCPで、確実&効率よくデータを送受信しよう
- 第8回 サブネットマスクの計算をマスターする
- 第9回 どこまでがネットワーク部? クラスフルとクラスレス
- 第10回 シスコ ソフトウェアの基礎を学習する
- 第11回 Cisco IOSモードの設定
- 第12回 Cisco IOSのモードの設定情報と識別情報
- 第13回 インターフェイスの設定とルータの初期化
- 第14回 ネイバーの検出とCDPによるデバイス管理
- 第15回 Telnetを使用したリモートデバイスの情報収集
- 第16回 SDMによるルータの設定と管理
- 第17回 MACアドレスとフレームで、スイッチの基本動作を学ぶ
- 第18回 スパニングツリープロトコル、動作の仕組み
- 第19回 スイッチにVLANを設定する
- 第20回 VLAN操作を容易にするVTPの機能
- 第21回 ポートセキュリティの設定コマンドと確認
- 第22回 ルータの経路学習とスタティックルートの設定
- 第23回 RIPによるルーティングテーブルの作成
- 第24回 リンクステートルーティング(OSPF)の設定と確認
- 第25回 高速なコンバージェンスを実現するEIGRPを学習する
- 第26回 可変長サブネットマスク(VLSM)と経路集約
- 第27回 標準アクセスリストについて学習する
- 第28回 拡張アクセスリストについて学習する
- 第29回 無線LANの基礎について学習する
- 第30回 無線LANセキュリティの必要性と対策
- 第31回 NATとPATの設定方法を学ぶ
- 第32回 IPv4の枯渇に備えよ??IPv6の特徴と必要性
- 第33回 VPNの基礎を学習する
- 第34回 WANカプセル化プロトコルについて学習する
- 第35回 フレームリレーの基本を学習する
セキュリティの基本
情報セキュリティを実現するセキュリティの基本的な考え方には、以下の3つが挙げられます。
1. 機密性(Confidentiality)
認可された人にだけ、情報へのアクセスが許可されることです。対策として、ファイルにパスワードを設定したり、アクセス権限を付与することなどが挙げられます。
2. 完全性(Integrity)
情報が正確かつ完全である状態が維持されることです。対策として、毎日データのバックアップを取る、通信中のデータが改ざんされていないかをチェックする仕組みを実装しておくことなどが挙げられます。
3. 可用性(Availability)
アクセス権限を持つ人が必要なときにいつでも情報を利用できることです。対策として、予備の機器・回線を用意し、冗長化しておくことなどが挙げられます。
無線LANは、この3つの中では「機密性」と「完全性」が特に重要であるといえます。無線LANは電波にデータを乗せて転送しますので、途中で電波を傍受され、盗聴される危険性があります。また、アクセスポイントを無断で使用されて、不正アクセスの踏み台にされてしまうことも考えられます。これらの脅威から無線LANを保護するには、主に3つの手法があります。
| 認証 | 正規のクライアントとユーザーが信頼できるアクセスポイントを通じてネットワークにアクセスするのを保証する |
|---|---|
| 暗号化 | 送信時および受信時のデータを保護する |
| 侵入検知システム(IDS) 侵入防御システム(IPS) |
不正侵入や不正トラフィックを検出して防止する |
| 表1 無線LANセキュリティの3つの手法 | |
無線LANセキュリティの基本的な手法は「認証」と「暗号化」です。
正規のユーザーのみがアクセスポイントに接続できるように、あらかじめ接続を許可するユーザーを登録し、認証します。ただし、認証されていなくても無線LANの電波を傍受すればデータの盗聴が可能です。そのため認証だけではなく、データを暗号化して中身が分からないようにすることも重要です。なお、企業ネットワークの場合は侵入検知システム(IDS)や侵入防御システム(IPS)を追加し、セキュリティレベルを強化することも必要です。
確認問題1
問題
脅威を緩和する無線LANセキュリティを3つ選択してください。
a.暗号化
b.ウォードライバー
c.ハッカー
d.認証
e.侵入検知システム
正解
a、d、e
解説
選択肢bのウォードライバーと選択肢cのハッカーはセキュリティの脅威となり得るものです。従って選択肢a、d、eが正解です。
無線LANセキュリティ規格
無線LANのセキュリティ規格は年々発展しています。
| 名称 | 制定年度 | 制定者 | 特徴 |
|---|---|---|---|
| WEP | 1997 | IEEE | ・強力な認証なし ・基本的な暗号化 |
| WPA | 2003 | Wi-Fi アライアンス |
・ユーザー認証 企業用:IEEE802.1x (PEAP、EAP-TLS) 個人用:PSK ・TKIPによる暗号化 |
| 802.11i(WPA2) | 2004以降 | IEEE | ・ユーザー認証 企業用:IEEE802.1x (PEAP、EAP-TLS) 個人用:PSK ・AESによる強力な暗号化 |
| 表2 無線LANのセキュリティ規格 | |||
● WEP
無線LANの最初のセキュリティ規格です。送信側と受信側に同一の情報(キー)を設定し、このキーを使って暗号化/復号を行います。カギが固定(64ビットまたは128ビット)で脆弱(ぜいじゃく)であることから、セキュリティが強化された新たな規格が登場しました。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。