パソコンのセキュリティ / 対策ハードウェア

7.2 無線 LAN

最近は無線 LAN も普及し始めており、わざわざネットワークケーブルをパソコンに引っ張ってこなくても、無線でパソコンとインターネットが接続できる環境が増えています。

しかし、無線 LAN は接続している線が無線という目に見えないものであるため、十分なセキュリティ管理をしないと非常に危険です。

無線は屋外にも漏れているため、部外者が室内に侵入しなくても、無線 LAN を利用することができます。なんの対策もしていない無線 LAN のアクセスポイント（Access Point）を設置してしまうと、他人が家の近くに来て、あなたの接続回線を利用してしまうことが可能です。

○○○あたりで車を止めて休んでいるときに、（無線LAN付きの）パソコンを起動したら、どっかの家の無線 LAN のアクセスポイントにつながっちゃって、そのままインターネットが使えちゃったよ。

という話を数限りなく聞きます。このように自分の設置したアクセスポイントが、他人に勝手に使用されてしまった場合、

お金を払っている回線という資源を勝手に使用されてしまう被害を受けます。
勝手に使用された回線を利用して、悪事（ウイルスをばら撒く、DoS 攻撃などの攻撃を行う、他のコンピュータへの侵入しようとする）が行われた場合、その悪事はあなたがやったことになってしまいます。
通常、アクセスポイントはルータの LAN 内に置かれるため、勝手に使用した人はファイアーウォール内にいるため、ルータに接続した他のパソコンはさまざまな脅威を受けます。

このように、無線 LAN は目に見えない分、十分に注意しないといけません。
さらに、無線の電波自体はパソコンでなくても傍受可能であるため、アクセスポイントを利用されなくても、無線の内容を傍受されてしまうと、パスワードや個人情報を搾取されてしまう可能性もあります。

このような被害を食い止めるためには、アクセスポイントの機器や、無線 LAN で接続するパソコンで、以下の設定を確実に行う必要があります。

MAC アドレスによる接続制限

ネットワーク機器には必ず MAC アドレス（マックアドレス）と呼ばれる世界で唯一の識別番号が１つ１つに振られています。たとえば、ネットワークカードなら１枚１枚に、ルータには通常 WAN 側に１つと LAN 側に１つの合計２つが割り当てられています。


LAN カードにも MAC アドレスは明記されている。	ルータは WAN, LAN の両方に１つずつ MAC アドレスが設定されている。

もちろん、無線 LAN カードにも MAC アドレスが振られています

無線 LAN カードは裏面に MAC アドレスが書いてある。

無線 LAN のアクセスポイントは、この MAC アドレスを登録することで、登録されていない無線 LAN カードや無線 LAN 内臓パソコンの接続を拒否することができます。

この機能はアクセスポイント側に、接続を許可する機器の MAC アドレスを登録することになりますが、設定メニューが上級者向け設定に入っていたりするので、アクセスポイント機器の説明書をよく探してください。 MAC アドレスによる接続制限は最低限のセキュリティ設定です。

無線の暗号化

無線の電波を傍受されないよう、最近のアクセスポイントにはさまざまな暗号化機能が搭載されています。暗号化の設定をすることで、

通信自体が暗号化される。
暗号化の鍵を持つパソコンでなければアクセスポイントに接続できなくなる。

つまり、暗号化の設定は、電波の傍受防止と接続制限の２つを実現します。

MAC アドレスは特殊な機器では、変更できてしまうものもあります（通常は世界唯一の識別番号を維持するために変更できない）。そもそも、重要な情報を無線 LAN で通信すべきではありませんが、どうしても、重要な情報を無線 LAN でやりとりする場合は、 MAC アドレスによる接続制限だけでは不十分ですし、電波の傍受の危険性もありますので、暗号化の設定は欠かせません。