無線LANのセキュリティについて(2014-09-27、更新:2017-10-17)
概要 †
無線LANの規格はいくつもあります。いまは無線LANというよりも、「Wi-Fi*1」って呼んでますよね。
規格名 | 最大通信速度 |
IEEE802.11b | 11Mbps |
IEEE802.11a | 54Mbps |
IEEE802.11g | 54Mbps |
IEEE802.11n | 600Mbps |
IEEE802.11ac | 6.9Gbps |
IEEE802.11ad | 6.8Gbps |
うわ、少し見ないうちに、いつの間にGbpsまで行ってたんですね。802.11b使ってた頃が懐かしい・・・
無線LANは有線と違って配線の制約も無くなにかと便利ですが、無線ゆえに盗聴し放題で、無線LANアクセスポイントにも繋ぎ放題です。
*2
そのため、盗聴されても暗号化されて解読できない、アクセスされても認証が通らないと使えない、といった対策が必須になります。
今回は、それら無線LANで使われるセキュリティ技術に関する話です。
ESSID(Extended Service Set Identifer) †
無線ネットワークを識別するために使うグループ名。
アクセスポイントと端末ESSIDが一致することで通信が行えるようになる。
とはいえ、ESSIDは平文で送信されるし、アクセスポイントからも定期的に発信される*3ので(第三者でも盗聴すればいくらでも利用ができるので)、セキュリティ機能とは言えない。
MACアドレスフィルタリング †
端末に個別に振られているMACアドレス*4を元に、アクセスポイントが接続の可否を判断する方法。
とはいえ、MACアドレスは変更もなりすましも可能で、かつアクセスポイント側でMACアドレスを管理する手間がかかるので、有効なセキュリティ対策とは言えない。
WEP(Wired Equivalent Privacy) †
有線と同等のプライバシー、なんて名前が付いてますがそれももう今は昔の話。*5
具体的には、
暗号化に24bitのランダムな初期化ベクトル(IV)と、40~232bitの固定のWEPキーの組み合わせで生成された、共通鍵 RC4によって暗号化を行う。
この24bitが「短すぎる」ので推定できる確率が高く、誰かが通信しているのをしばらく観察(盗聴)していれば、ネットで出回っているツールで簡単に解読されてしまうという弱点がある。
WPA(Wi-Fi Protected Access) †
Wi-Fi Allianceという無線LAN関連の業界団体が制定した規格。
TKIPが採用されたが、これも既に破られた。*6
TKIP(ティーキップ。Temporal Key Integrity Protocol) †
概要は以下の3要素からなる
- RC4 秘密鍵の生成を複雑化
- アクセスポイントで通信時の「カウンタ」を管理することによる、リプレイ攻撃を排除
- MICHAELというメッセージ認証符号による改竄チェック
WPA2 †
IEEE 802.11i という無線LANセキュリティに関する規格、に準拠した暗号化方式。
AES(共通鍵暗号を参照)とCCMP、あとオプションとして IEEE 802.1x を使用した規格。
2017年10月のニュースで脆弱性が報道されていました。(KRACKs:Key Reinstallation AttaCKs)
KRACKsについてはソフトウェアのアップデートで(WiFi使っている製品にパッチをあてることで)対応できるそうです。
つまり、WPA2方式ならば絶対安全という事では無いので、ちゃんとソフトウェアを最新の状態に保つようにしましょう。*8
CCMP(Counter mode with CBC-MAC Protocol) †
大雑把に言って、CBC-MACとAESに基づいてデータの暗号化を行う方式。
そのため無線LAN製品には単にAES対応と表記されることもしばしば。
IEEE802.11 MACヘッダ | CCMPヘッダ | データ部 | データ部のMIC(メッセージ認証符号)) | フレームチェックシーケンス |
↑平文 | ↑ここがCCMP(AES)で暗号化 | ↑平文 |
なおRC4(ストリーム暗号)と違って、AES&CBC-MACはブロック暗号(共通鍵暗号参照)なのですが、可変長の無線LAN通信で使用しています。
IEEE802.1x †
こちらを参照。
無線LAN端末と認証サーバ間での認証が成功した後にネットワーク接続が可能になる方式で、認証にデジタル証明書を使ったりもできます。
参考:Wi-Fiのフリースポットについて †
最近、観光客や2020東京オリンピックに向けて?公園等にもWi-Fiのフリースポットをどんどん増やしているそうです。
(フリースポット:公共の場で無料でインターネット接続できるような場所)
ただ、結論から言うと、
基本的にはフリースポットでは、買い物とか個人情報入力とかはせず、
盗聴されること前提で(聴かれても問題ない用途だけで)使った方が良いと思います。*9
無線LAN/Wi-Fiは前述のとおりその仕様上、盗聴し放題で、
暗号化しようが、HTTPSで繋ごうが、その暗号が解かれたらアウトで、
その暗号の強度って(何Bitの暗号キーか、どんなアルゴリズムか、そもそも暗号化されているか、とか)使う時にいちいち調べないでしょうし、
フリースポット(無線LANアクセスポイント)が偽物で詐称している可能性もあるし、
あと、万が一フリースポット側(アクセスポイント側)がウィルス感染とかしていれば無線の暗号化は無意味ですし、
無線LAN/有線LANに限らずですが、外部で提供されるフリーの環境を使うのは「自己責任」なんですよね。
フリースポットを提供している側にも大抵「自己責任で使ってください」って書いてあります。
(こういうのって、意識する人は少ないんじゃないかな、大丈夫なのかなぁ・・・と思って追記しました)