今までのLANは,有線で構築されることが多く,ケーブルの配線工事などの作業を必要とし,さらにLANケーブルの取り回しが煩雑であったり,美観を損なうという欠点がありました。しかし,無線LANにすると,そのような煩わしい作業をすることなく,比較的簡単にLANを構築することができます。最近は無線LANの機器も安価になってきており,学校での無線LANの導入も広まっていくと思い,無線LANの特徴とセキュリティについて紹介します。
無線LANは電波を利用して通信を行います。電波は放送や通信等で使用されているため,混信や妨害がないように,電波法で利用できる周波数帯,送信出力等が細かく定められています。しかし無線LANは,誰でも利用できるように免許の必要のない周波数帯と送信方法が使われています。使用されている周波数帯は5GHz帯,2.4GHz帯の二種類があり,さらにデータ転送速度が54Mbpsと11Mbpsの二種類があります。現在のところ規格は次の三つになります。
(1) IEEE802.11a
5GHz帯の周波数を使用し,伝送速度は54Mbpsです。他の規格より高い周波数(SHF)を使うので伝送速度が速く安定しているのが特徴です。しかし,周波数が高くなる分,性質は光に近くなるので障害物に弱く,見通し距離内でないと使用できなくなります。
(2) IEEE802.11b
現在のところ一番普及している規格です。2.4GHz帯の周波数を使用し,伝送速度は11Mbpsです。対応製品が多く安価であるため導入する際には一番コストがかからず,また技術的なトラブルもほぼ解決されている規格です。伝達距離はIEEE802.11aよりは長く,屋外でも使用できます。(IEEE802.11aの屋外での使用は現在のところ認められていません。)しかし,伝送速度は11Mbpsと遅いので,これから導入する場合はこの規格に対応し,なおかつ他の規格でも利用できるものを選択するとよいでしょう。また,使用している周波数帯が電子レンジやBluetooth(無線のインターフェース)と同じであるため混信する可能性があります。
(3) IEEE802.11g
上記IEEE802.11bとの互換性を持たせたまま伝送速度を上げた規格です。使用周波数帯は2.4GHz帯で伝送速度は54Mbpsです。使用周波数帯がIEEE802.11bと同じであるため,電子レンジ等との混信の可能性がありますが,伝送速度が同じIEEE802.11aよりも伝達距離が長くなり,使用範囲が広くなります。伝送速度が速く,伝達距離も長いため今後は広く普及していくものと思います。
有線LANでは,物理的に接続する必要があるため,外部からネットワークへの侵入は難しい面がありますが,無線LANでは電波が届く範囲内ならば,ソフトウェアの設定だけで簡単にネットワークに接続することができます。設定によっては,他人のアクセスポイントに自動的に接続してしまうこともあるので,無線LANにおいてはセキュリティに十分注意する必要があります。主なセキュリティ対策には次のような方法があります。
(1) アクセス制御
ネットワークに接続できるコンピュータを制限する方法です。
MACアドレス制御とは,登録されたMACアドレスのコンピュータのみをアクセスポイントに接続を許可する機能です。ESS-IDとは,無線機器が接続先を識別するためのIDでアクセスポイントやコンピュータに設定します。ESS-IDステルス機能とは,ESS-ID信号を発信しないことにより,アクセスポイントの存在を知らせない機能です。また,ESS-IDを空欄や「Any」にしておくと自由にアクセスが可能となります。これによって公衆無線LANサービスのように,ESS-IDを知らなくても接続ができるようにすることができます。そのためESS-IDが「Any」のものは接続を拒否する機能もあります。
次にウォー・ドライビングツールの画面を示します。ウォー・ドライビングツールとはアクセスポイントを検出するツールです。元々は,接続可能なアクセスポイントも探すためのものですが,MACアドレスやESS-ID,セキュリティの状態まで検出可能なものまであります。また,Microsoft Windows XPには自動的に無線LANのアクセスポイントを検出する機能があるので,その気がなくても他のアクセスポイントに接続してしまう場合があります。そのため,無線LANを利用する際には,上記のアクセス制御は必ず設定しておきましょう。
(2) データ暗号化
アクセス制限だけでセキュリティ対策は万全なように思えますが,無線LANはかなりの情報を周りに漏らしています。このことから,アクセス制御だけではセキュリティ対策は不十分です。そのためデータを暗号化し,データそのものを受信されても暗号キーがわからなければ利用ができないようにする必要があります。
・ WEP(Wired Equivalent Privacy)による暗号化
WEPキーと呼ばれるキーワード(64ビットまたは128ビット)をデータに含ませることにより,データを暗号化します。しかし,暗号は解析されやすく,脆弱性が指摘されており,セキュリティが強化された新しい規格WPAが登場しています。
・ WPA(Wi-Fi Protected Access)による暗号化
この暗号は,共有されていた暗号キーを自動的に端末ごとに,さらに時間ごとに変更するなどにより,セキュリティを強化したものです。暗号キーの生成も複数の要素を使っているため安全性は格段に向上しています。現時点では最も安全度の高いセキュリティ方法です。ただし,WPAは新しい規格のため機器が対応していない場合があります。