無線 LAN セキュリティの種類
セキュリティ設定がされていない、もしくは適切なセキュリティ設定が施されていないと非常に危険な無線LANですが、では施すことが出来るセキュリティはど
ういったものがあるのでしょうか。機器のメーカーや年式によって設定出来るものは異なりますが、一般的には以下のようなものがあります。
-
MACアドレスフィルタリング・・・MACアドレスを登録することで使用できるクライアントを制限する機能。GNUMACChangerというツールを使用することで突破可
能です。
-
暗号化・・・データを暗号化し内容をみられないようにする。WEP、WPA-PSKなどがある。WPA-PSKを設定すると暗号化と同時に認証も行うようになる。Aircrack-ngというツールで128bitまでのWEPはほぼ100%、WPA-PSKも条件付きだが突破可能です。
-
SSIDの隠蔽・・・SSID(ESSID)が一致しなければ接続を許可しない。メーカーによって名称が異なりSSIDブロードキャストの禁止、ANY接続の禁止などともいう。Kismetというツールを使用することでSSID(ESSID)を調べることが可能です。
-
プライバシーセパレータ・・・アクセスポイントを経由しての無線LANクライアント間の通信を禁止する
業務用(法人向け)には以下の機能もあります。
-
802.1X・・・アクセスポイントでユーザ,パソコンを認証する。認証にはID、パスワードだけでなく電子証明書も使用することが出来、高度な認証を行うことが出来る。使用す
るにはRADIUS認証サーバを構築する必要があるため運用には高度な知識が必要
これらのセキュリティ機能は本当に有効なセキュリティなのか、本当に機能しているのかどうか確認する必要があります。また本当に安全であるかを検証する必要もあります。今回実験では一般家庭用のアクセスポイントを使用して、各セキュリティ機能の安全性を検証しています。一般家庭用のアクセスポイントであるため802.1xの検証を行うことは出来ませんでした。