法人向けWi-Fi(無線LAN)
法人向け有線LAN
LTEルーター
法人向けNAS・HDD
SSD
ブルーレイ/DVD/CDドライブ
法人向けメモリー・組込み/OEM
法人向けUSBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
法人向け液晶ディスプレイ
法人向けケーブル
法人向けマウス・キーボード・入力機器
法人向けヘッドセット
法人向けスマートフォンアクセサリー
法人向けタブレットアクセサリー
法人向け電源関連用品
法人向けアクセサリー・収納
テレビアクセサリー
オフィスサプライ
その他周辺機器
データ消去ネットワークセキュリティー|Wi-Fi暗号化について
Wi-Fi暗号化について
Wi-Fi(無線LAN)導入の障壁のひとつが、セキュリティーに対する不安です。
特に最近問題となっているのが、WEPキーを盗聴・解読するソフトウェアの存在です。
こうした不正アクセスを防止するために、より強固なセキュリティー対策が考案されています。
Wi-Fiセキュリティーとは
Wi-Fiセキュリティーにはいろいろな手法がありますが、一般的に行われているのは通信の暗号化です。
アクセスポイント(親機)とクライアント(子機)の間の通信を暗号化することでやり取りされている情報の内容を秘匿することができます。
暗号化されている通信を行う際には「暗号化キー」が必要になり、アクセスポイントに設定されているキーを知っているクライアントだけが通信することができます。
暗号化方式には、強度の順にAES、TKIP、WEPといった方式があります。
Wi-Fiの暗号化規格の種類
AES方式
アメリカ政府が採用した強固な暗号化方式
WEP脆弱性の原因のひとつとされる暗号化方式(RC4)を抜本的に見直したさらに高度な暗号化方式。現時点での解読手法は存在していません。
暗号キーの交換を実現
WEPでは暗号キーの交換ができませんでしたが、WPA-PSK(AES、TKIP)ではアクセスポイントとクライアント間で暗号キーの交換が可能になり、セキュリティーがさらに強化されています。
デメリット
ハードウェア処理のため、処理スピードの低下はありませんが、既存の機器の一部では対応できません。
TKIP方式
解読の難易度を大幅に向上(IVを48bitに拡張)
暗号化キーを生成する乱数列(IV)を24bitから48bitに強化。これによって数週間から数ヶ月におよぶパケット収集でも、解読が困難なレベルになりました。
Wi-Fi策定規格だから安心
WPAは、IEEE802.11i(draft3.0)の一部を適用し、Wi-Fiが策定した規格です。今後WPAがWi-Fi認定の必須項目になる予定です。
暗号キーの交換を実現
デメリット
ソフトウェア処理であり、ファームウェアのバージョンアップで、既存のWEP対応機器をアップグレードできる反面、処理スピードの低下がおこります。
WEP方式
無線電波自体を暗号化
送信データを平文ではなく、無線電波自体が暗号化されている状態で送信します。
広く普及している規格
暗号キーを生成する乱数列(IV)は24bitですが、悪意の盗聴・解析に会わず、通常のアクセス環境であれば問題は発生しません。
デメリット
最近、WEPキーの暗号化解析ソフトがインターネット上で出回り問題となっている。通信パケットを一定期間収集して特殊な暗号化ソフトを使うと24bitの乱数列(IV)が解読される危険性があります。
3つの暗号化方式の比較
| 名称 | WEP | TKIP | AES |
|---|---|---|---|
| 種類 | RC4 | RC4 | AES |
| セキュリティー強度 | △ | ○ | ◎ |
| 暗号キーの交換 | × | ○ | ○ |
| 通信速度 | ハードウェア処理 スピード低下なし |
ソフトウェア処理 スピード低下あり(10%~20%) |
ハードウェア処理 スピード低下なし |
| 対応機器 | 多い | ファームウェアの バージョンアップで対応可能 |
今後の主流 |
アクセスポイントと各端末に共通のキーを設定する使い勝手はすべて同じです。
暗号化キー管理について
1. プリシェアードキー(PSK)方式による暗号化
アクセスポイントに設定された一つの暗号化キーを複数のクライアントで共通して使う方法。
メリット
登録した暗号化キーを登録するだけなので管理は簡単
デメリット
外部に暗号化キーが漏れるとセキュリティーホールになるため、全員の暗号化キーの更新が頻繁に必要になる。
2. 認証方式による暗号化
ユーザー認証を行い、認証される都度個別に暗号化キーを発行する方法。
メリット
認証毎に個別に暗号化キーが配布されるため、全員が一斉に更新する手間は発生しない。
また、暗号化キー流出の可能性が低くセキュリティーは強固。
デメリット
認証システムの導入が必要。
IEEE802.1X/EAP+認証システム(RADIUS)
IEEE802.1X/EAP+RADIUS認証サーバー
ユーザー認証だから安心
IEEE802.1X/EAPなら、ユ-ザー名/パスワ-ド等でユ-ザ認証を行い、ユ-ザーごとに異なる暗号キ-(WEP)を配布するので、盗聴やなりすましといった不正アクセスに対して万全です。
サーバーでの一括管理が可能
サーバーで各端末を一括管理できるので、大規模なWi-Fi環境においては、管理・運営が効率的に行えます。
より強固な暗号化技術をサポート
暗号キーに次世代の暗号化技術TKIP方式とAES方式をサポート。さらに強固なユーザー認証システムを実現します。
