目次に戻る

セキュリティの概要

無線のセキュリティ

無線ネットワーク デバイスは無線電波で情報を伝送するので、セキュリティを設定して情報を保護するのは必須です。 次の 3 つの主要なコンポーネントを合わせて使用して、無線ネットワークを保護することができます。

  • SSID(サービス セット ID)- ネットワークのデバイス名である SSID は、セキュリティの最初のレベルですが、SSID はアクセス ポイントによって 無線ネットワーク全体にブロードキャストされるため高度のセキュリティは提供できません。 アクセス ポイントを使用しないピアツーピア ネットワークの場合には、このセキュリティのセベルでも問題はありませんが、大規模なネットワークではより複雑なセキュリティを設定すべきです。
  • WEP(Wired Equivalent Privacy)- IEEE 802.11 規格によってサポートされる WEP は、64 ビットまたは 128 ビットの暗号キーを使用して、無線ネットワークの各クライアントによって送受信されるデータを暗号化します。 これらのキーが認証される方法は、無線ネットワークのセキュリティのレベルを決定します。 ただし、デフォルトのキーは、使用すると無線ネットワークのセキュリティが弱くなるので使うべきではありません。
  • 認証サーバ - セッション特有の WEP キーを使用し各クライアントとともに動作してアクセスを認証するサーバ。 このタイプのサーバは、機密なユーザ情報とパスワード情報を外部侵入から保護します。

セキュリティのガイドライン

次の作業は、無線ネットワークのセキュリティを最大にするのに役立ちます。

  1. 無線ネットワークで WEP を有効にして WEP キーを毎日または毎週変更します。
  2. ドライブとフォルダをパスワードで保護します。
  3. デフォルトの SSID を変更します。
  4. 可能な場合、各セッションごとに WEP キーを変更します。
  5. 可能な場合、MAC アドレスのフィルタを有効にします。
  6. VPN(仮想プライベート ネットワーク)システムを実装してセキュリティを強化します。 VPN クライアントは、ほとんどのオペレーティング システムに含まれています。

ネットワークの保護

認証の種類

IEEE 802.1x 規格は、802 LAN に全般的な認証フレームワークを提供し、EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)を指定して多種の認証プロトコルに対する LAN での送受信を有効にします。

暗号キー

802.11 規格は、クライアントのトラフィックを保護するために、固定された暗号キーおよび 3 つ のオプショナル キーの長さで WEP(Wireless Encryption Privacy)を定義します。 固定キーの使用により、WEP に対するいくつかの種類の攻撃に備えることが容易になります。

WEP 暗号化

IEEE 802.11 規格の WEP(Wired Equivalent Privacy)を使用すると、無線データの不正受信を防ぐことができます。 標準は、64 ビットキー(40 ビットとして表記される場合もあります)または 128 ビットキーを使用した 2 つのレベルのセキュリティです。 セキュリティを強化するには、128 ビット キーを使用してください。 暗号化を使用する場合は、無線 LAN のすべての無線デバイスが同一の暗号化設定を使用する必要があります。

詳細は、WEP 暗号化の設定を参照してください。

802.1x

WAN クライアントは認証リクエストをアクセス ポイントに開始し、アクセス ポイントはそのクライアントを EAP(Extensible Authentication Protocol、拡張可能認証プロトコル)準拠の RADIUS サーバに認証させます。 このRADIUS サーバは、パスワードによりユーザ、または MAC アドレスによりマシンを認証できます。

IPSEC

IPSEC 通信セキュリティ ベースのソフトウェア

TKIP(Temporal key Integrity Protocol)

暗号キーを頻繁に変更する、fast-packet rekeying(高速パケットの再入力)と呼ばれる暗号化方式を使用します。

VPN(仮想プライベート ネットワーク)

PROSet は、次の VPN クライアント ソフトウェアをサポートしています。 詳細は、VPN(仮想プライベート ネットワーク)を参照してください。

  • Netstructure VPN(SST)
  • Netstructure VPN(IPsec-IKE)
  • Cisco 3000 VPN
  • Checkpoint VPN(非オフィス通信モード、オフィス モードと非オフィス モードに接続)
  • Microsoft VPN(L2TP over IPsec 通信、ESP-in-UDP の設定では L2TP)

802.11a と 802.11b は、 TCP/IP ベースのサービスを保護するために VPN セキュリティを高めることができます。

目次に戻る


Copyright (C) 2002 Intel Corporation.