サイト内検索&Quick!ナンバー

バッファローホーム ショッピング サイトマップ

HOME > 製品情報 > B-Solutions > ネットワークセキュリティ > 無線LAN暗号化について

B-Solutions For Business, For School B-Solutions TOPへ
無線LAN暗号化について
無線LAN導入の障壁のひとつが、セキュリティに対する不安です。
特に最近問題となっているのが、WEPキーを盗聴・解読するソフトウェアの存在です。
こうした不正アクセスを防止するために、より強固なセキュリティ対策が考案されています。
  無線セキュリティとは
 
無線LANセキュリティにはいろいろな手法がありますが、一般的に行われているのは通信の暗号化です。
アクセスポイント(親機)とクライアント(子機)の間の通信を暗号化することでやり取りされている情報の内容を秘匿することができます。
暗号化されている通信を行う際には「暗号化キー」が必要になり、アクセスポイントに設定されているキーを知っているクライアントだけが通信することができます。
暗号化方式には、強度の順にAES、TKIP、WEPといった方式があります。

無線LANの暗号化規格の種類
 
AES方式 AES暗号化技術
●アメリカ政府が採用した強固な暗号化方
WEP脆弱性の原因のひとつとされる暗号化方式(RC4)を抜本的に見直したさらに高度な暗号化方式。現時点での解読手法は存在していません。
●暗号キーの交換を実現
WEPでは暗号キーの交換ができませんでしたが、WPA-PSK(AES、TKIP)ではアクセスポイントとクライアント間で暗号キーの交換が可能になり、セキュリティがさらに強化されています。
<デメリット>
ハードウェア処理のため、処理スピードの低下はありませんが、既存の機器の一部では対応できません。
TKIP方式 TKIP暗号化技術
●解読の難易度を大幅に向上(IVを48bitに拡張)
暗号化キーを生成する乱数列(IV)を24bitから48bitに強化。これによって数週間から数ヶ月におよぶパケット収集でも、解読が困難なレベルになりました。
●Wi-Fi策定規格だから安心
WPAは、IEEE802.11i(draft3.0)の一部を適用し、Wi-Fiが策定した規格です。今後WPAがWi-Fi認定の必須項目になる予定です。
●暗号キーの交換を実現
<デメリット>
ソフトウェア処理であり、ファームウェアのバージョンアップで、既存のWEP対応機器をアップグレードできる反面、処理スピードの低下がおこります。
WEP方式 WEP128/64暗号化技術
●無線電波自体を暗号化
送信データを平文ではなく、無線電波自体が暗号化されている状態で送信します。
●広く普及している規格
暗号キーを生成する乱数列(IV)は24bitですが、悪意の盗聴・解析に会わず、通常のアクセス環境であれば問題は発生しません。
<デメリット>
最近、WEPキーの暗号化解析ソフトがインターネット上で出回り問題となっている。通信パケットを一定期間収集して特殊な暗号化ソフトを使うと24bitの乱数列(IV)が解読される危険性があります。
■3つの暗号化方式の比較
名称 WEP TKIP AES
種類 RC4 RC4 AES
セキュリティ強度
暗号キーの交換 ×
通信速度 ハードウェア処理
スピード低下なし
ソフトウェア処理
スピード低下あり(10%〜20%)
ハードウェア処理
スピード低下なし
対応機器 多い ファームウェアの
バージョンアップで対応可能
今後の主流
※アクセスポイントと各端末に共通のキーを設定する使い勝手はすべて同じです。
 
暗号化キー管理について
1.プリシェアードキー(PSK)方式による暗号化
アクセスポイントに設定された一つの暗号化キーを複数のクライアントで共通して使う方法。
・メリット: 登録した暗号化キーを登録するだけなので管理は簡単
・デメリット: 外部に暗号化キーが漏れるとセキュリティホールになるため、全員の暗号化キーの更新が頻繁に必要になる。
2.認証方式による暗号化
ユーザ認証を行い、認証される都度個別に暗号化キーを発行する方法。
・メリット: 認証毎に個別に暗号化キーが配布されるため、全員が一斉に更新する手間は発生しない。
また、暗号化キー流出の可能性が低くセキュリティは強固。
・デメリット: 認証システムの導入が必要。

IEEE802.1X/EAP+認証システム(RADIUS、Secure Lock Station)
IEEE802.1X/EAP+RADIUS認証サーバ ユーザ認証
●ユーザ認証だから安心
IEEE802.1X/EAPなら、ユ−ザ名/パスワ−ド等でユ−ザ認証を行い、ユ−ザごとに異なる暗号キ−(WEP)を配布するので、盗聴やなりすましといった不正アクセスに対して万全です。
●サーバでの一括管理が可能
サーバで各端末を一括管理できるので、大規模な無線LAN環境においては、管理・運営が効率的に行えます。
●より強固な暗号化技術をサポート
暗号キーに次世代の暗号化技術TKIP方式とAES方式をサポート。さらに強固なユーザ認証システムを実現します。
1.無線電波自体を暗号化して送受信中の盗聴・解析を防御します。2.端末毎に認証を行い、個別キーを自動配布。時間単位で変更することも可能です。


※記載されている価格は希望小売価格であり、消費税は含まれません。※日本語OSのみサポートしております。We provide technical and customer support only to Japanese OS.
ホームページに関するお問い合わせ プライバシーポリシー copyright
メルコグループパソコン周辺機器 バッファロー