最近は、自宅でのインターネット環境を、無線で構築している人が多くなってきていると思います。
一般的な100baseの有線に比べると格段にデータの転送速度が落ちる(a,b,g規格の場合)ので、ローカルネットワーク内で大容量ファイルのやり取りをする使い方には向きませんが、通常のインターネット閲覧には何の問題もないスピードなので、便利ではあります。
さて、この記事はあくまでも自分を“初心者”と自負(?)する方のための記事です。
今日、よく仕事をいただくお客様に呼ばれて、作業に伺ってきました。新規のノートPCを導入したが、インターネットに繋がらない、とのことで、その設定です。
わりとパソコンには詳しい、「部長さん」がいらっしゃったので、仕事もやりやすかったです。ずーっと横で見られてたので緊張しましたがw。
この部長さんも含めて、無線LANのセキュリティについて、「よくわからない」「何がわからないのか、わからない」というお話を良く耳にしますので、ちょっと整理します。
まず、無線LANは、文字通り無線ですから、電波を使っての通信です。当然、電波は条件次第では隣のお宅にも平気で届きますので、悪意がある、無いに関わらず、他人の電波に無断で便乗したりする事態が起こりやすいです。
その為、さまざまな形で「セキュリティ対策」を施すわけですが、これがどうもわかりにくいようです。
とっても大きく分けると、まず2つ。
ひとつは、無線LANに繋がるために、パスワードを設定し、そのパスワードを知らないとつなげないようにする。
もうひとつは、あらかじめ許可されたパソコンしか、繋がることが出来ないように設定する。
上記の二つは、全く違う考え方のセキュリティです。一般的なのは、前者のパスワード設定です。ところが、このパスワードの設定がまた、たくさんの方法があるんです。
一番単純なのが、「WEP」と呼ばれる方式で、この中にも64bit,128bitと、二種類あります。違いは、設定できるパスワードの長さです。128bitのほうが長いパスワードが設定できるので、より強固なセキュリティということになります。
次に「WPA」と呼ばれる方式があります。これは、WEPに比べて、暗号化のアルゴリズムがより複雑になっており、設定できるパスワードも、より長く複雑なものになります。
そして、無線LAN機器や、外付けハードディスクの超有名メーカーのバッファローが独自に開発した暗号化方式の「AOSS」ってのがあります。これは、バッファロー製の親機・子機のセットでの使用時のみ使える暗号化方式です。つまり、パソコンに純正の内蔵無線LANが付いてるって場合は、「AOSS」は使えません。
ココんトコが、初心者の方が混乱する原因みたいです。いろいろあって、結局何をどうすればいいのかわからないんです。
整理すると、「WEP」「WPA」「AOSS」など、どれを選んでもいい暗号化方式が数種類存在する、ってことです。バッファローの親機を買ったから、必ず「AOSS」を使わなければならない、という決まりはないってことです。
ただ、だとしたら何故何種類もあるのかってことになりますが、一番設定が簡単な「WEP」は、現在ではもはやセキュリティの意味を成さないといわれるほど、その気になれば簡単に破られるようになってしまってるからです。いつか別の機会に触れようと思いますが、状況次第では、5分もあればパスワードを解読出来てしまいます。
その為、より解読されにくい暗号化方式として、「WPA」が考案されたわけです。さらにその派生として「WPA2」という方式まで出ています。
次に、上記で大きく二つに分けた後者は、通称「MAC縛り」と呼ばれるものです。
ちなみに、ここで登場する「MAC」という言葉は、アップル社の「マック(Macintosh)」とは全然関係ありませんので念のため。
パソコンには(正確に言うと有線・無線のネットワーク機器)、「MACアドレス」と呼ばれる、唯一無二の記号番号が割り当てられています。「00:1D:8A:2C:DE:1A」のような感じです。無線LANの親機に、接続したいパソコンのこのMACアドレスをあらかじめ登録しておき、登録されていないパソコンは、繋げることが出来ないようにするものです。
したがって、例えば無線LANのパスワード(WEP,WPAなどの)を設定していなくて、一見すると丸裸の電波のように見えても、MAC縛りの登録をしていれば、他のパソコンはそのネットワークに入ることは出来ないわけです。
もちろん、WPAのパスワードの解析、MACアドレスの偽装なども技術さえあれば可能なので、理論的にはどんなにガードしても破られる可能性はゼロではありません。
しかし、現実的にそれを自分の身近でやる人間がいるかどうか、となると、可能性はぐんと低くなります。
現在では、WPA形式のパスワードを設定し、なおかつMAC縛りの設定をしておくのが、一番安全だと言われています。
個々の方法については、適宜ぐぐってください。
ブログがお役に立ったら、一言残していただけると、励みになります。