重要なお知らせ セキュリティ情報
2011/11/29 更新
無線LANのセキュリティ対策はとっても重要

STEP3 無線LANのセキュリティ対策

無線LANのセキュリティ対策には、無線LANの親機が有するセキュリティ機能を利用します。無線LAN親機のセキュリティ機能は、メーカーにより異なります。以下に、大半のメーカーの無線LAN親機に備わっているセキュリティ機能で、効果的な対策をご紹介します。
各機器の設定につきましては、マニュアル等をご参照の上、メーカー等にお問い合わせください。

● MACアドレスフィルタリング

【その1:不正利用の問題】対策

無線LANに接続したいパソコンやスマートフォン、ゲーム機などの“MACアドレス”を、あらかじめ無線LAN親機に登録する方法です。 MACアドレスとは、無線LAN親機と接続する機器を識別するための固有の番号(アドレス)で、登録した機器だけの通信を許可します。MACアドレスフィルタリングを行うことで、【その1:不正利用の問題】への対策ができます。ただし、MACアドレスは詐称することができるため、この対策と併せて、以下の「暗号化」を行ってください。

● 暗号化

暗号化によって、以下の2つのセキュリティ対策ができます。

【その1:不正利用の問題】対策

.暗号キー(パスワード)を設定するため、暗号キー(パスワード)を知らない人は接続できません。つまり、【その1:不正利用の問題】への対策ができます。

【その2:データ傍受の問題】対策

パソコンやスマートフォン、ゲーム機などの「子機」と、無線LAN親機の間の通信内容を暗号化するので、電波を傍受されても、 通信内容を読み取られにくくなります。【その2:データ傍受の問題】への対策ができます

暗号化方式

暗号化にはいくつかの方式があります。かつては、「WEP」が一般的でしたが、2008年にWEPによる暗号をわずか10秒程度で解いてしまう手法が公開されたため、近年では、より安全性の高い「WPA」や「WPA2」の利用が推奨されています。

WEP→より安全

WEP(ウェップ)とは

無線LAN初期の暗号化規格で、共有鍵(shared key encryptosystem)による暗号方式のひとつです。WEP(Wired Equivalent Privacyの略)は、IEEE 802.11bのセキュリティシステムとして一般的に広まり、秘密鍵に40bitのデータを使う旧来の方式と、128bitのデータを使う新方式とが存在しています。ただし、現在ではその仕組みの脆弱性が指摘されているため、無線LANではWPAやWPA2という暗号化が主流になっています。

WPA→より安全

WPA(ダブリューピーエー)とは

従来無線LANのセキュリティとして採用されてきた、WEP(Wired Equivalent Privacy)の弱点を補強し、セキュリティ強度を向上させた規格です。WPA-TKIPと呼ばれる規格は従来のSSID(Service Set Identifier)とWEPキーに加えて、ユーザ認証機能を備えた点や、暗号鍵を一定時間毎に自動的に更新する、「TKIP」(Temporal Key Integrity Protocol)と呼ばれる暗号化プロトコルを採用するなどの改善がされています。

WPA2

WPA2(ダブリューピーエーツー)とは

WPAの新バージョンで、より強力なAES暗号に対応しています。「AES」では、128〜256ビットの可変長鍵を利用した強力な暗号化が可能です。WPA2対応機器であれば、従来のWPA対応機器とも互換性があります。

  WEP WPA-TKIP WPA2-AES
セキュリティレベル
速度低下 ハードウェア処理のためスピード低下なし ソフトウェア処理のためスピード低下あり
(10%〜20%)
ハードウェア処理のためスピード低下なし
対応状況 多い ファームウェアのバージョンアップで対応可能 今後の主流

WPA-PSK/WPA2-PSK Mixed

「WPA2」に対応していない、古いパソコンやPSP(プレイステーションポータブル)のような機器を、「WPA2」に対応している機器と同時にインターネットに接続したい場合、最適な接続方式が自動的に判別される「WPA-PSK/WPA2-PSK Mixed」が有効なセキュリティ対策になります。

ざっくぅプロフィールへ

マルチSSID

ニンテンドーDS/DS Liteのような「WEP」にしか対応していない機器を、「WPA」「WPA2」に対応している機器と同時にインターネットに接続したい場合は、「マルチSSID」が有効なセキュリティ対策になります。無線アクセスポイントに複数のSSIDを設定することにより、安全性を確保しながら「WEP」と「WPA」「WPA2」を同時に接続することが可能です。

※今後提供される無線LAN搭載のケーブルモデムでは、マルチSSIDに対応予定です。(一部CATV局を除く)

スマートフォン、ゲーム機の対応可能な暗号化方式

古い無線LAN機器(アクセスポイントなど)の中には、WEP以外に対応していないものも多く、また一部の携帯用ゲーム機でもWEP以外に対応していない場合があります。

  WEP WPA WPA2
Android(アンドロイド)/Android Tablet*
iPhone/iPad
ニンテンドーDS/
DS Lite
× ×
ニンテンドーDSi/
DSiLL/3DS
ニンテンドーWii
PSP(プレイステーションポータブル) ×

*端末によっては記載の暗号化方式に対応していない可能性もあります。
※2011年11月末現在。

各機器の設定につきましては、マニュアル等をご参照の上、メーカー等にお問い合わせください。

登録商標・商標
「Android」は、Google Inc.の商標または登録商標です。
「iPhone」はApple Inc.の登録商標です。
「ニンテンドーDS」は、任天堂株式会社の登録商標です。
「PSP」は、株式会社ソニー・コンピュータエンタテインメントの登録商標です。

関連情報

無線LANご利用のお客さま!! ウォー・ドライビングにご用心



よろしければアンケートにご協力ください
■このページの説明内容はわかりやすかったですか?
  たいへんわかりやすかった
  わかりやすかった
  少しわかりにくかった
  わかりにくかった
■評価の理由を具体的にご記入ください

■ご意見、ご要望、その他(取り上げてほしいセキュリティ情報や事例)が
  ございましたらご記入ください

※このフォームからのお問い合わせには、個別に回答させていただくことができませんのであらかじめご了承ください。また、 個人情報(お名前、住所、メールアドレス、電話番号など)をご記入にならないよう、ご注意ください。


TOP
BACK
セキュリティ情報トップページへ