───────────────────────────────────
最終更新日 2012年9月6日
<更新情報>
・暗号化方式のAESに関して、追加の説明を少しと
別の記事へのリンクを付けました。
───────────────────────────────────
WiFiは無線で通信しますが、無線通信は特に第三者に傍受される可能性が
あります。無線でなくてもそうですが。
無線LANのアクセスポイントと通信を行う機器間とのセキュリティ対策のため、
WiFiでは、通信する内容を暗号化して処理を行います。
暗号化規格と暗号の方式
WiFIで使う暗号化規格は、WEP、WPA、WPA2などがあります。WEPは初期
の規格ですが十分に安全ではないという指摘があります。普通に入手できる
ソフトウェアにより数分で解読できるそうです。
WPAは、これとは異なり、WEPの暗号化規格を改良し、脆弱性を強化して
あります。
しかし、それでもなおWPAにはまだ脆弱性が残っており、より強力な
WPA2が考案されました。
WPAは暗号化規格の名前ですが、TKIPという暗号化方式を使っています。
TKIPの安全性はまだ十分ではないということです。
暗号化は、これで完全というものはなくどこまでいっても、きりがない
ようですが。
WPA2暗号化規格では、それまでよりさらに安全なAESという暗号化方式に
改められました。
AESは非常に強力で、まだ現在では簡単に解読することはできません。
WiMAXでもこの方式を組み込んでいます。
暗号化方式のAESについては、WiMAXの暗号化通信についてで、もう少し
詳しく解説してあります。参考にどうぞ。
無線LANでは、パスワードなしで接続する設定にして使うこともできます。
いくら安全な暗号化方式でも、パスワードなしで接続できると
暗号化の意味はありません。
情報のトンネリング
少し話題がはずれますが、安全ではないネットワークでも「情報のトンネリング」
という手法を使うとセキュリティを強化することができます。
一つの例ですが、VPN (Virtual Private Network)は企業が良く使います。
VPNは、公衆回線を専用回線として使うことができます。VPNを実現するのに
「情報のトンネリング」法を使います。
近隣からの無線LANの電波
近所の家庭からの無線LANの電波が届くことは普通にあり、経験した方も
多いでしょう。
パスワードなしで接続できてしまい、隣の家庭のネットワークに侵入しても、
違法ではありません。
刑法で禁じるのは、不正なアクセス行為です。パスワードなしで接続するのは
「不正なアクセス」ではないということです。
しかし、刑法上は問題なくても、民事訴訟の対象になることがあるそうです。
ただ、近所の家庭が無線LANを解放している場合は、この限りではなく、
問題ありません。