4.9 無線LANのセキュリティチェック方法

自分が利用している無線LANにセキュリティ設定がなされているかを確認する方法を紹介します。

内部へリンク(1)Windows XPの場合
内部へリンク(2)Windows Vistaの場合
内部へリンク(3)Windows 7の場合

無線LAN管理ツール(ソフト)などを追加でインストール(導入)してある場合は以下の方法が使えないことがあります。その場合は、インストールした無線LAN管理ツールを使って、利用している無線LANのセキュリティ設定を確認してください。詳細は管理ツールのマニュアルを参照してください。

(1)Windows XPの場合

ページ内ジャンプ 次へ

「スタート」メニューの「コントロールパネル」から「ネットワークとインターネット接続」を選び、右下の「ネットワーク接続」を選びます。そこで表示された中から「ワイヤレス ネットワーク接続」を選びます。(ダブルクリックしない) そのとき、左の「詳細」欄で「暗号化:無効」と表示されている場合は暗号化が何も設定されておらず、誰でも接続可能な状態になっています。「暗号化:有効」と表示されている場合は暗号化が設定されています。

次にどのような暗号化手法が使われているかを確認します。「ワイヤレス ネットワーク接続」を選び(ダブルクリックしない)、右クリックで「プロパティ」を選びます。更にそこで「プロパティ(R)」を選び、表示されたウィンドウの「ネットワーク認証」の欄と「データの暗号化」の欄を確認します。「データの暗号化」欄に「WEP(Wired Equivalent Privacy)」と表示されている場合は暗号化の手法としてWEPが、「ネットワーク認証」に「WPA-PSK」または「WPA2-PSK」と表示されている場合はそれぞれWPA(Wi-Fi Protected Access)、WPA2が使われています。


▲PAGE TOP

(2)Windows Vistaの場合

ページ内ジャンプ 前へ
|
ページ内ジャンプ 次へ

Windowsメニューの「コントロールパネル」から「ネットワークの状態とタスクの表示」を選び、左の欄から「ワイヤレスネットワークの管理」を選ぶと、接続可能なネットワークが一覧表示されます。その中で現在接続しているワイヤレスネットワークに「保護なし」と表示されている場合は暗号化が何も設定されておらず、誰でも接続可能な状態になっています。また「WEP」と表示されている場合は暗号化の手法としてWEP(Wired Equivalent Privacy)が、「WPA-パーソナル」となっている場合はWPA(Wi-Fi Protected Access)が使われています。


▲PAGE TOP

(3)Windows 7の場合

ページ内ジャンプ 前へ

画面右下の ワイヤレスネットワークのアイコン マークをクリックすると、接続可能なネットワークが一覧表示されます。その中で現在接続しているワイヤレスネットワークにマウスカーソルを合わせて表示される吹き出し中の「セキュリティの種類」に「保護なし」と表示されている場合は暗号化が何も設定されておらず、誰でも接続可能な状態になっています。また「WEP」と表示されている場合は暗号化の手法としてWEP(Wired Equivalent Privacy)が、「WPA-PSK」となっている場合はWPA(Wi-Fi Protected Access)が使われています。

無線LANのセキュリティ設定として最も重要なのは暗号化です。かつて無線LANの暗号化手法としてはWEP(Wired Equivalent Privacy)が一般的であったため、古い無線LAN機器の中にはWEP以外の暗号化に対応してないものが多くあります。

しかし、近年WEPが暗号化技術としては極めて脆弱であることがわかり、しかも2008年にはWEPによる暗号をわずか10秒程度で解いてしまう手法が公開されてしまったのです。つまりWEPで暗号化しても、もはや暗号化していないのとさほど変わらない状況にあるわけです。このことから、現在では無線LANのセキュリティ設定としてはWEPの使用を取りやめ、より安全性の高いWPAやWPA2の使用が推奨されています。

しかし、すでに述べたように古い無線LAN機器(アクセスポイントなど)の中には、WEP以外に対応していなものも多く、その場合WPAやWPA2を使用するには機器自体を買い替える必要があります。また一部の携帯用ゲーム機の中にはWEP以外に対応していないものもあり、セキュリティ上の大きな問題となっています。

<代表的なゲーム機の対応可能な暗号化方式>

WEP

WPA

WPA2

ニンテンドーDS/DS lite

×

×

ニンテンドーDSi

ニンテンドーWii

PSP

×

WPAやWPA2が利用できる環境であっても、WEPを優先してしまう機器もあるので、その場合はWEPを無効に設定する必要があります。詳細は機器のマニュアルを参照してください。

一方、暗号化の手法はどんなに強度が高いと言われるものであっても、いずれは解かれてしまいます。そのためWPAやWPA2についても永久に安全という保証はどこにもありません。現在使用している暗号化手法が安全でないとわかった場合には、できるだけ速やかに「新しい」暗号化手法に更新する必要があります。しかし、ネットワーク機器における暗号化手法の更新は、ソフトウェアの更新では対応できないことが多いため、ほとんどの場合、新しく買い替えなくてはなりません。このように無線LANは機器自体の買い替えが求められることがあるということを充分に認識した上で利用する必要があります。古い無線LAN機器を使い続けるわけにはいかないのです。

【用語説明】

SSID
(Service Set Identifier、サービスセット識別子)

無線LANを識別する名前。「ネットワーク名」とも呼ばれる

WEP
(Wired Equivalent Privacy)

無線LANの暗号化手法。暗号化技術としては脆弱で利用は推奨されない

WPA
(Wi-Fi Protected Access)、
WPA2

WEPに替わるものとして策定された無線LANのセキュリティ技術。
2010年現在で利用が推奨される手法。WPA2ではより強度の高い暗号化方式AES(Advanced Encryption Standard)を採用

▲PAGE TOP