石田修二ホームページ > コンピュータメモ > (サイト内検索)
「無線LANを暗号化すればのぞき見を防止できる」というのは,誤解です。
まず,無線LANの暗号化方式には複数あります。WEP,TKIP,AES (CCMP) の3種類です。これらは暗号化の方式を定めています。ただし,鍵交換(パスフレーズの交換)は別の規格であることに注意して下さい。鍵交換の規格には,WEP,WPA2-Personal,WPA2-Enterprise の3種類があります。WEPだけ暗号化と鍵交換両方の規格を定めています。WPA2 は「AES と WPA2-Personal」といったように暗号化と鍵交換の方式を組み合わせて使うことができます。
無線ルータでも下のような組み合わせが表示されると思います。
まず,暗号化方式で以下の方式は使わないようにしよう。
これらは脆弱性が見つかっています。使っていいのはWPA2-AES の組み合わせのみです。WPA でも WPA-AES のような組み合わせがありますが,WPA2 に置き換わっているので使わないようにしよう。
家庭やWi-Fiスポットで利用されているのは WPA2-Personal と言われるタイプです。事前にPSK (Pre-shared key,事前共有鍵)を決めてパスワードにします。これはこの事前共有鍵を知らない人には内容は読まれないのですが,鍵を持っている人には内容が見えます。つまり,不特定多数で同じパスワード (PSK) を使いまわすような環境では,WPA2-Personal で保護されていても,パスワード (PSK) を知っている人には内容が見えてしまいます。
WPA2-Personal では,接続時に PSK を元に暗号化に使うセッション鍵を決定します。このセッション鍵は無線LANの端末ごとに割り当てられ,お互いに知ることはできません。ところが,PSK と,接続時の鍵交換の情報があればセッション鍵が計算されてしまいます。鍵交換は平文で行われます。そして,無線LANでは「切断する」というパケットは暗号化されないので,第三者が他人になりすまして「切断する」というパケットを遅れてしまいます。端末は切断されたことを知ると再接続しようと試みますが,そのときには鍵交換の内容を盗み見られるので,セッション鍵を入手され,その後の通信は盗み放題となってしまいます。
無線LANの暗号化は「パスワードを知らない人からは守られるけど,パスワードを知っている人には他人であっても通信内容が見えている」ということです。
もっとも,家庭内のように全員が信頼できる環境で安全な無線LANを構築するのであれば,WPA2-Personal でも十分です。有線LANに近い水準のセキュリティが実現できます。
繰り返しになりますが,不特定多数が PSK を知っている環境では意味が無いということです(これは有線LANでも同じ)。
WPA2-Enterprise では,一人ひとりに違う鍵(パスワードや証明書)を割り当てるので,このような問題は起こりません。
ごちゃごちゃ書きましたが,大事な通信であれば SSL/TLS 使えということです。この一言で終わりです。
しかし,公衆無線LANが増えている状況で,プロトコルを含め,技術がいまのままでいいとも思えない。
リンクはご自由にどうぞ。
Last modified: 2014-08-27 18:15:20