無線LANのセキュリティは暗号化から
無線LANとセキュリティは切っても切れない関係がある。電波はユーザーの目の届かない場所まで広がるため、悪意のあるユーザーに傍受されてしまうこともあるからだ。したがって、無線LANの通信には暗号化が必須となる。歴史的な経緯を含めて、現在の無線LANセキュリティを見てみよう。
http://ascii.jp/elem/000/000/466/466042/
初期の無線LANセキュリティ
電波は目で見ることができず、その性質上、誰が傍受しているかわからない。有線で接続するEthernetの場合、ケーブルやポートに物理的にアクセスされない限り外部からの侵入や盗聴は困難だが、無線LANでは物理層のレベルで対策を講じることは難しい。
今では考えられないが、初期の無線LANにはセキュリティはまったくなかった。無線端末とアクセスポイントを接続する場合、双方に同じIDを登録しておき、IDが一致すれば接続を許可していた。このIDが「SSID(Service Set Identifier)」である(図1)。
図1 SSIDを利用したアクセス規制
ところが、本来SSIDはセキュリティを意図した仕組みではない。暗号化もされず、無線接続の際に認証も行なわれなかったため、SSIDさえわかっていれば誰でも接続可能だった。そのため、ビーコンをブロードキャストしない、あえてSSIDをビーコンに含めないといった手段を講じた製品も登場した。しかし、今ではこのような方法に頼る必要もないし、また絶対に頼るべきではない。
そして、無線端末の認証方式として「MACアドレスフィルタリング」がある。これは、無線端末が持つ固有のMACアドレスを利用する。MACアドレスをその端末のユーザー名とパスワードとし、アクセスポイントに登録したMACアドレスと照合して認証するものだ(図2)。現在でもほとんどの無線LAN機器に搭載されており、他のセキュリティ技術と併用されている。
図2 MACアドレスフィルタリング
しかし、無線フレームをキャプチャするだけで端末のMACアドレスは簡単に判明するうえに、多くの無線端末ではMACアドレスを書き換えることができる。したがって、誤接続を防げるぐらいで、セキュリティとしての意味はほとんどないに等しい。
暗号化の導入
その後、1999年に考案されたセキュリティ規格が、無線LANに暗号化を導入する「WEP(Wired Equivalent Privacy)」である。無線端末とアクセスポイントの通信において、共通の暗号化キー(共有鍵)を用いてデータを暗号化する仕組みだ。
WEPでは、64ビットから128ビットの共有鍵を用いて「RC4」という暗号化アルゴリズムによって暗号化する。この共有鍵は、40ビットか104ビットのWEPキーと、24ビットの「IV(Initialization Vector)」に分かれている。データを受け取る側では、WEPキーとIVによって復号化している。
ところが、この仕組みには数学的な不備があり、2001年には解読方法が発表されてしまう。この解読方法では、大量に無線パケットをキャプチャする必要があり数時間程度はかかるとされていた。そのため、WEPキーをひんぱんに更新して使用時間を短くすれば、ある程度の安全性は確保されると考えられていた。しかし、2007年には104ビットのキーでも1分程度で解読できるツールが登場している(図3)。
図3 WEPによる暗号化と問題点
さらに運用上の課題もある。同じアクセスポイントへ接続するすべての無線端末に、アクセスポイントと同じWEPキーを設定しなければならない。また、WEPキーを更新する場合、すべての端末で一斉に行なう必要があるので台数が多い場合は大変である。そのほかにも、端末が盗まれてWEPキーが漏えいする可能性などについて対応する仕組みがない。このような経緯があったため、「無線LANはセキュリティに問題がある」という捉え方が広まってしまった。
WEPの弱点をカバーする
以上のような無線LANの持つセキュリティ問題を克服するために、IEEE(米国電気電子学会)では「IEEE802.11i」の策定を行なった。これは、有線LANのデータリンク層のセキュリティ規格であるIEEE802.1xを無線LANへ応用したものだ。
ところが、11iの策定には時間がかかったため、無線LAN機器の業界団体であるWi-Fiアライアンスが11iのサブセットを「WPA(Wi-Fi Protected Access)」として2002年に策定した。その後2004年には11iも策定され、対応するWPA2も登場した。
WPAでは「TKIP(Temporal Key Integrity Protocol)」という暗号化方式を採用し、WEPが持つ脆弱性を改善している。暗号化アルゴリズムはWEPと同じRC4である。
WEPで用いられていたIVは平文で送信されており、長さは24ビットであるため短時間で同じ値が出現する。そこで48ビットに拡大することで、同じ鍵が使われるというWEPの弱点を解消した。また、WEPでは固定されていたWEPキーを、定期的に変更するようになった。万一解読されることがあっても、値が変化しているため使い続けることができないわけだ(図4)。
表1 WEPとWPAの比較
図4 WPA(TKIP)で改善したポイント
次に、WEP2では暗号化アルゴリズム自体を変更することで、暗号化強度を高めている。WEP2で用いられている暗号化方式は、「AES(Advanced Encryption Standard)」である。
AESは、暗号化アルゴリズム「DES」の後継にあたる。ただし、RC4に比べて処理が重いというデメリットもある。
