ネットワークの規模でセキュリティの使い分け
無線LANのセキュリティ対策には、二つの考え方があります。
一つは、端末とアクセスポイント装置との組み合わせの場合です。
もう一つは、端末とアクセスポイントに加えて、サーバーを組み合わせる場合です。
この両者は、無線LANのネットワークの規模に応じて使い分けます。
すなわち、規模の小さなネットワークだと前者を選択し、規模が大きなネットワークだと後者の構成を選択します。
MACアドレスによる認証を行う場合は、一つのアクセスポイントでカバーできるような規模の小さなネットワークでは、その一つのアクセスポイントに端末一つ一つをすべて登録することも、それほどの手間を必要としません。
しかし、端末の数が増えるにしたがって、MACアドレスを一つ一つ登録していく手間が増えていきます。
そこで、ネットワークにサーバーを接続して、そちらにMACアドレスを登録して認証を行うようにします。
通信内容の保護には、暗号化の技術が使われています。
そのような技術には、WEPやWPAなどがあります。
WEPやWPA
WEPは、「Wired Equivalent Privacy」の略で、秘密鍵暗号方式です。
5つのアルファベットの設定で64bitの暗号キーを作ります。
WPAは、
「Wi-Fi Protected Access」の略で、WEPの脆弱性を克服してセキュリティを向上させたものです。
この方式では、ユーザー認証に加えて、TKIPを採用しています。
TKIPは、
「Temporal Key Integrity Protocol」の略で、暗号鍵を一定時間で自動で更新していくことでセキュリティ対策としています。
2004年に、WPAの新しいバージョンとしてWPA2が発表されました。
WPA2はAES暗号に対応しています。
AESとは、「Advanced Encryption Standard」の略です。
WPAやWPA2のどちらも、ネットワークの規模にかかわらず、採用できます。
©2013,無線LANで繋がるネットワーク, All rights reserved.
