【ネスペ対策】【無線LAN】Wi-Fiについて整理する

2023年3月17日2023年3月19日

はじめに

お世話になります、hosochinです
今回はIPAのネットワークスペシャリスト対策ってことで、無線LANについて試験で問われる範囲を重点的に整理したいと思います

まずWi-Fiの話をする前に、無線LANには以下のような種類があります

ZigbeeやNFCは午前問題でもちょこちょこ目にするやつですね
この記事ではWi-Fiについて掘り下げていきたいと思います👍

Wi-FiとはIEEE802.11規格に基づく無線LAN技術のことで、有線LANケーブルを使用せずにネットワークに接続できます
以下のように規格がありまして、通信規格によって周波数帯と最大速度が異なります
現在の主流は802.11n, 802.11acあたりです

上述したWi-Fiの種類にある周波数帯についてですが、2.4GHzと5GHzの２種類がありますね
それぞれの違いについてまとめました

周波数帯	メリット	デメリット
2.4GHz	・壁などの障害物に強い・遠くまで電波が届きやすい	・電子レンジ, Blootothなどの機器でもこの帯域が使用されているため、互いに電波干渉が起きやすい
5GHz	・Wi-Fi専用の周波数帯であるために電波の干渉が少ない	・壁などの障害物に弱い

ざっくりまとめると、
・2.4GHzは広い範囲での通信が得意で、普及率も高い
・5GHzは高密度な場所での利用や、高速な通信が求められる場合に適している
って感じでしょうか

無線LANは便利ですが、悪意ある者から不正アクセスの対象として狙われやすい環境とも言えます
目に見えない電波を使用するということは、侵入されていることさえも気付きにくく、セキュリティ対策が重要になってきます

無線LANを傍受されたときに、データを盗聴されないために暗号化が必要です
以下に暗号化方式の一覧をまとめます

大きな脆弱性があり、ツールで一瞬に解析されちゃうらしいです
現在は非推奨な暗号化方式となります

WEPを色々改善したバージョンです
が、暗号化アルゴリズムがRC4に限定されています（WEPに互換性を持たせようとしたため）
RC4は暗号強度が低く、WPAについても非推奨な暗号方式となります

WPAとの大きな違いは、暗号化アルゴリズムがRC4から、より強固なAESに変わったことです
現在主流の暗号化方式となります

無線LANのセキュリティを高めるために、暗号化の他にユーザ認証が必要です
無線LANに接続できるユーザを限定するってことですね
主な認証方式について以下にまとめます

認証方式	認証方法	概要
MACアドレス認証	利用端末のMACアドレス	・登録されたMACアドレスを持つデバイスのみ許可する方式・手軽・MACアドレスの偽装は容易なためセキュリティ強度は低い
WEB認証	ユーザID / パスワード	・webブラウザからIDとパスワードを入力して接続する・webページ自体が偽装されるなどのリスクあり
IEEE802.1X認証	ユーザID / パスワードまたはクライアント証明書など	・IEEE802.1xのプロトコルを使用・サプリカント, 認証装置, 認証サーバの要素から構成される・他2つに比べセキュリティ強度が高い

こちらの記事にまとめています

【ネスペ対策】【IEEE802.1X認証】IEEE802.1X認証について概要を理解する

Posted by hosochin