複数台のコンピュータをネットワーク用ケーブルで接続するのが従来のLAN(Local Area Network)環境でした。ネットワーク機器が安くなって、家庭や中小企業においても簡単にLANが組まれるようになりました。
更に、無線を使ってコンピュータとネットワーク機器を接続できる無線LANも規格が整い製品が増えて、誰でも手軽に使えるようになってきました。
町中でも使えるようにと、ファーストフード店などホットスポットを利用したサービスも行われています。
このようにケーブルがなくなったことで、ネットワークの自由度が広がり、利用場所までも広まってきました。
しかし、どこでも使える無線LANは、果たしてどれだけ安全なのでしょうか?
誰でも簡単に使えるという利点は、逆にセキュリティ面の大きな危険性を意味しています。無線LANは電波を使って通信を行います。電波は周囲に広まり、目に見えないため、どのコンピュータに接続しているのかという把握が困難です。
電波の盗聴を防ぐことは容易ではありません。もちろん、距離を取ったり、壁によって電波を遮断するしか方法はありません。無線LANのどこでも使えるという利点を制限するしかないと言えます。
ネットワークへの侵入は防ぐことも検知することも可能です。しかし、簡単に導入できるため設定を見直さずに使っていると簡単に他人の侵入を許すことになってしまいます。
無線LANにはESS-IDという無線ネットワークを識別するコードがあります。このコードの設定を空欄にしていたり、「ANY」としていた場合には、識別機能が働きません。しかし、設定を正しく行ったとしても安心はできません。ESS-IDはネットワークを切り換えるための識別をするだけです。識別のために機器同士でこのESS-IDを発信し、これを受信して通信を行っています。発信された電波は誰でも受信できますから、悪意のあるものが特別なツールを使うまでもなく、これを調べることは容易なのです。
WEP(Wired Equivalent Privacy)という暗号通信の機能もあります。これはあらかじめ同じ暗号キーを設定した機器同士での暗号通信を行うための機能です。長い暗号鍵を使って安全性を高めていますが、盗聴によって暗号化パターンが比較的簡単に割り出されてしまうという欠点があるのです。
このようなソフトウェアによる対処はあまり効果的ではありません。しかし、ネットワーク機器には、1つ1つ異なる識別コードとしてMAC(Media Access
Control)アドレスが割り当てられていて、これを使ってネットワークに接続できるコンピュータ(ネットワーク機器)を個別に識別することができるのです。
通常は、無線LANの親機となるネットワーク機器に接続を許可する子機のネットワーク機器にあるMACアドレスを登録します。この方法であれば、接続できる機器を安全に制限することができます。事前に確実な設定をしなければなりませんが、12桁の16進数を入力するだけで簡単に侵入を防ぐことができるのです。
今後も、新しい規格により認証機能や暗号の強化が図られます。