●はじめに

今回は日常でも使用している無線のセキュリティについて記載いたします。

------------------------------------------------------------------------------------------------------------------------------------------------

無線のメリットとして、物理的な接続なくして通信を行うことにありますが、
物理的な結線が必要となる有線と異なり、無線は電波の範囲内に存在する機器であれば、容易に電波を受信することができます。
(カフェなどの外出先でPCをテザリングさせようとしたとき、<XXXXのiPhone>と表示が出てくることがあるように)
電波の性質上、通信の盗聴や情報漏洩のリスクは有線より大きく、有線と同様に無線にもセキュリティ対策を講じる必要があります。

無線のセキュリティには、<データの暗号化>と<認証>があります。
今回はそのなかでも、端末との接続時に実施する<認証>について記載いたします。

●無線の認証方式の種類
　偏に認証といっても、以下のようにいくつか種類があります。
　一つずつ順にご説明いたします。

・IEEE802.1x認証
　有線のセキュリティでもよく見かける認証ですが、無線でも同じ認証方式を用いることができます。
　これはRadiusサーバなどを用意し、そこにユーザアカウント情報などを登録しておくことで、
　接続してきた端末が正規のユーザーであるかのチェックを行い、正規のユーザーのみ通信をさせ、
　それ以外のユーザーにはネットワークに接続させないようにする認証方式です。
　この他にも、事前に電子証明書を端末にインポートしておき、
　接続時にその電子証明書の情報を基に認証を行うやり方もあります。

・事前共通鍵認証
　別名PSK認証といいます。
　これは事前に設定したパスワードでもってクライアント端末を接続させる認証方式になります。
　自宅やホテルのWifi、テザリングなどがこれに該当します。
　認証サーバを不要とする手軽さから、一番導入されることの多い認証方式です。

・Web認証
　これはWebブラウザ上からユーザ名とパスワードを入力し、その情報を基に認証する認証方式です。
　カフェや駅などの公共のWifiに多く見られる認証方式です。
　またゲストユーザーの認証でも使用されるケースが多いです。

・OPEN認証
　これは全ての端末に対して認証を許可する認証方式です。
　SSIDさえ一致すれば通信ができるため、実装することはほとんどありません。
　実装する場合には、SSIDを周囲から見えないように設定したうえで実装します。

設計経験上、上記方式で多い順としては以下の通りです。

事前共通鍵認証 > IEEE802.1x認証 > OPEN認証 ≧ Web認証

事前共通鍵認証の方が容易に導入できることから、お客様が所望されることが多かった印象です。

------------------------------------------------------------------------------------------------------------------------------------------------
●さいごに

こちらに記載されている情報は、日常などでも使用されているものになります。
ぜひ一度、こうした認証の観点から街中に飛び交っているSSIDを見てみてください。
人生が一変するようなことはありませんが。。。