無線LAN盗聴
無線LANは配線が不要で容易に導入できる非常に便利なものです。
現在、通信速度や相互接続性の向上、低価格化が進み、企業また一般家庭でも利用が増しています。
その一方で、無線LANは大変危険な要素も存在します。
イメージ
1.通信を盗聴される危険性
されている側は気づきにくく、通信に使用される電波を拾い盗聴する。
2.妨害される危険性
APを置くだけで速度の低下も可能であり、無線LANで使用される電波の周波数帯を発信して妨害する。
3.PCへの不正アクセスをされる危険性
無線LAN機能を標準で兼ね備えているPCの初期設定では不正アクセスに対しては非常に弱く、接続された場合は不正アクセスされる。
以上のように、通信内容の盗聴や無線LANの不正利用をされる危険性を伴う。
仮に部外者が電波の届く範囲内に居れば、データを取得することが可能である。
また、無線LANの電波は建物や敷地などを超えて届くため、無線LANは侵入を試み攻撃者に狙われる。
無線LAN盗聴を未然に防ぐ為の対策方法
無線LANアクセスポイントの設定を、初期値から変更する場合に以下の3つのセキュリティ機能を設定すると安全性が増します。
設定SSID
英数文字32文字までの範囲で設定可能で、接続先のネットワークを識別するためのID。
無線アクセスポイントに設定し、そのアクセスポイントと接続するPC等にも同じSSIDを設定する事で通信が可能。
注意が必要なのは、SSIDの設定だけでセキュリティ設定にはならないと考えます。
SSIDは、セキュリティ機能と分類される場合もあるが、接続先の識別機能ですので、正確ではありません。
IEEE802.11の仕様により、アクセスポイントのSSIDを知らなくても、参照する事は可能。
ゆえに、ネットワークを所有する個人や企業名が推測可能なSSIDにすると、偶然にSSIDを参照した人の興味を引く事になり良くありません。PC等のSSID設定を空白やANYという文字列にする事は避けるべきです
※SSID=ESSID=ネットワーク名=Network Name
認証MACアドレス
すべてのネットワークカードに付与される番号で12桁の16進数(48ビット)のMACアドレスは、有線LANとおなじく、無線LANカードには一つひとつにが設定されています。
すべてのネットカードに異なる値が設定されおり、前半24ビットがメーカ固有のIDで、後半24ビットが各メーカ内の連番です。
MACアドレスフィルタリングとは、MACアドレスを無線アクセスポイントに登録することによって、許可されたPC等以外は無線アクセスポイントに接続することは不可能となる機能です。
その方法は機種によって異なりますが、接続可能なMACアドレスを登録する方式や、接続を排除するMACアドレスを登録する方式があります。
設定WEP
WEPとは、無線電波が第三者に傍受されても、暗号を解読しないとデータの中身を判読することができなくなり、また無線LANに侵入することもできなくなる暗号化方式の一つであり、無線LAN規格(IEEE802.11)に規格化されています。
市販の無線LAN製品は、64ビットおよび128ビット長のWEPキーをサポートしており、WEPキーは、PC等および無線アクセスポイント側の両方に設定する必要があります。
設定されるWEPキーの長さが長いほど、暗号は強力なものとなります。
無線LAN盗聴・悪用防止を法制度化
総務省は今国会に提出する電波法の一部改正案で、暗号化された無線LANなどを悪用する目的で解読した場合処罰する規定を盛り込む。
サイバー犯罪条約を締結するための法整備の一環。
盗用や第3者に漏らすために、傍受した無線の内容を復元することが、新たに処罰の対象に加わる。
携帯電話の傍受は電気通信事業法で禁止されていたが、無線LAN盗聴は電波法が根拠法となり、悪用した段階で初めて処罰の対象となっていた。
これは、無線は様々な空間を飛んでおりだれでも傍受できることや、暗号解読ソフトが暗号を掛けるソフトとともに使われていることを考慮したため。
しかし、家庭や会社などで無線LAN利用が増え、盗聴などへの懸念が高いことや、サイバー犯罪条約はコンピューター・データの非公開通信の傍受を「犯罪」とするための法整備を求めていることから、法改正に踏み切った。
違反した場合は1年以下の懲役または50万円以下の罰金が課せられる。
業務従事者は懲役2年以下又は100万円以下の罰金と重くなる。
国外犯の規定も盛り込んだ。
実施はサイバー犯罪条約が日本で効力を生ずる日となっている。
このため、当面は高度の暗号を使うなど、利用者側の自衛策が必要となる。
[総務省]