無線LAN環境で利用できる者を限定したい。(WPA2)
今の世の中では、ノートPCからタブレット、スマートフォンとインターネットを使う環境が身近になりました。
ネットワーク環境も有線LANから無線LAN環境が広まりました。
無線LANはケーブルが不要な為、すごく便利な反面、第三者からのアクセスに対しても対策をしていない場合、不正アクセスされてしまい、組織内の情報が傍受されてしまうリスクが発生します。
不正アクセスされている場合、目に見えて第三者がアクセスしている!と気づくことが難しいので必ずセキュリティ対策を実施しましょう。
今回、その対策として無線LANに対してのセキュリティ規格:WPA2(Wi-Fi Protected Access 2)という機能を紹介します。
WPA2とは
WPA2とは、無線LAN上で通信を暗号化して保護する技術規格です。
暗号方式としてAES(Advanced Encryption Standard)を用いて、最長256ビットまでの強力な暗号キーを利用できます。
※AESとは、2000年にアメリカ連邦政府の暗号方式として採用された、共通鍵暗号方式になります。
WPA2には個人や家庭・中小企業向けのパーソナルモード(WPA2 PSK)と呼ばれる事前共有鍵を用いるモード、
大規模企業向けにはエンタープライズモード(WPA2 Enterprise)と呼ばれる認証サーバを使用して利用者や端末の認証を行うモードがあります。
WPA2パーソナル
パーソナルモードでは、無線LANにアクセスするためのパスワードが事前に設定されています。
利用者はアクセスする際に決められたパスワードを設定することでOKと判断して接続が可能になります。
これは無線アクセスポインタ(SSID)とパスワードを知っていれば誰でも入れるので、
手軽というメリットがありますが認証情報が外部に漏れた場合は被害が大きくなることは認識しましょう。
WPA2エンタープライズ
エンタープライズモードでは、認証サーバを用意して利用者は認証サーバへアクセス許可申請を行い、
認証が得られたら接続できる形となります。要は利用者1人に対して1つのIDとパスワードが用意されているという事です。
誰が、いつアクセスしたか把握することが出来る為、セキュリティ対策として期待できます。
ただし、パーソナルモードでも言えることですが、私物のスマートフォンやタブレット等でも認証出来てしまう為、導入したからもう安全という考えはNGです。