全3570文字
PR

 とある企業の情報システム部門。そこには入社3年目のいつも元気で好奇心旺盛な通称「ネコSE」がいる。自社の無線LAN導入プロジェクトの主担当を任され、豊富な知識を持つ「センパイ」に日々鍛えられている。今回の話題はセキュリティー対策のようだ。

ネコSE:センパイ。この間、営業部の虎尾くんから自宅の無線LANが他人に勝手に使われていたと相談を受けました。

センパイ:それは認証なしのオープンシステムにしていたか、接続するときのパスワードを知られてしまったかだな。

ネコSE:どうやら息子さんが友だちにパスワードを勝手に教えたみたいです。自宅の外から携帯ゲーム機で接続されたようですが、少し使われただけで済んだそうです。でも、同じことがウチの会社で起こったら重大なセキュリティー事故になりかねないですよ。

センパイ:家庭用のアクセスポイント(AP)では高度なセキュリティー対策はできないからね。せめてパスワードを複雑な文字列にするかMACアドレスフィルタリングくらいはしておきたいな。まさか猫背くんの自宅の無線LANは同じ文字を羅列するような安易なパスワードにしてないよね。

ネコSE:え?あ、はい。もちろんじゃないですか…。

家庭向けはパスワードを共有

センパイ:無線LANは有線LANと違って電波が届く範囲にいれば誰でも傍受できてしまう。だからネットワークへの不正アクセスや通信内容の盗聴といったセキュリティーリスクがある(図1)。

図1●無線LANには有線にないリスクがある
図1●無線LANには有線にないリスクがある
無線LANは建物の外など想定外の場所にも届く。このため有線LANに比べ、不正アクセスされたり盗聴されたりするリスクが高い。
[画像のクリックで拡大表示]

ネコSE:有線LANなら会社の中に入る必要がありますからね。

センパイ:そこで対策として認証と暗号化が必要になる。まずは認証から見ていこう。

ネコSE:お願いします!

センパイ:無線LANで使われているWPAというセキュリティー規格には家庭向けの「パーソナル」と企業向けの「エンタープライズ」がある。パーソナルではPSKと呼ばれる共通のパスワードをAPと無線端末に設定する。

ネコSE:家庭用無線LANに接続するときに聞かれるパスワードがPSKなんですね。

センパイ:そう。端末とAPだけで簡単に認証できる利点がある。しかしすべての端末で同じパスワードを使うので、パスワードが漏洩すると誰でも接続できる。企業では使いにくいな。