はじめてのLAN構築講座 その5

無線LANでの家庭内LANの構築

ノートパソコンにはたいてい無線LANの機能が備わっているので、家庭内LANで
無線LANを利用している方も多いでしょう。無線LANは便利なのですが、ちょっ
と注意した方がよいです。注意するべきこととして、

  • セキュリティ
  • 通信環境
  • 利用可能な帯域幅

などがあります。

無線LANのセキュリティ

無線LANでは、送受信するデータ(ビット)を電波に変換して伝送します。電波
は、空気中を拡散して伝わっていくので、本来のあて先以外にも電波は伝わっ
てしまいます。そのため、データの盗聴が容易にできてしまうという欠点があ
ります。無線LANでは、セキュリティをしっかりと考えなければいけません。
家庭内で無線LANを利用するときのセキュリティの基本は、データの暗号化で
す。データを暗号化すれば、盗聴されてしまってもその中身がわからないよう
にできます。
無線LANのデータを暗号化するための機能として、

  • WEP
  • WPA
  • WPA2(IEEE802.11i)

があります。

以前は、家庭内で利用するぐらいであればWEPで十分かなと考えていたんです
が、今はWEPでは不十分です。インターネット上にはWEPを解読するツールが出
回っています。いまぐらいのパソコンのマシンパワーがあれば、WEPの暗号は
すぐに解読できてしまいます。

家庭内LAN環境でもWPAの暗号化を行うようにしましょう。WPAにもいろんなバ
リエーションがあり、認証サーバを別途用意しなければ行けない場合もありま
す。それだと敷居が高すぎるので、家庭内LAN環境ではWPA-PSKでいいかなと思
います。
PSKはPre Shared Keyの略で、アクセスポイントと無線LANクライアントで共通
のパスワードの「元」をあらかじめ設定しておきます。共通して設定している
パスワードの元から自動的に暗号化するための暗号鍵をダイナミックに生成す
るので、暗号が解読される可能性は少なくなっています。
いま、普通に売っている無線LANアクセスポイントや無線ルーター、ノートパ
ソコンは、たいていWPA-PSKは使えるはずです。ただ、一部の携帯ゲーム機で
は、WPA-PSKの暗号化ができず、WEPのみしか対応していません。WEPしか対応
していない携帯ゲーム機を無線LANアクセスポイントに接続すると、他のノー
トパソコンなどもWEP暗号化にせざるをえず、無線LAN全体のセキュリティが脆
弱なものになってしまいます。ネットワークに限らずシステム全体のセキュリ
ティは、最も弱い部分に足を引っ張られてしまうことに注意してください。

lan08.jpg
図 WEPにしか対応しない無線LANクライアントがいるとき

WEPにしか対応しない一部の携帯ゲーム機を含めて、なるべく安全に無線LANを
利用するためには、無線LANアクセスポイントを複数用意して、WEPで接続でき
る環境とWPA-PSKで接続できる環境を別々に用意する方がよいでしょう。

lan09.jpg
図 無線LANアクセスポイントをわける

※それにしても、WEPにしか対応しない、液晶貧弱、低スペックな某DSはぼっ
たくりですよねぇ。WEPにしか対応しない潜在的な無線LANクライアントが2000
万台以上もあるなんて、とんでもないことだなぁと思います。