「無線LAN」「アクセス制御」の解説

2022年9月8日

無線LANとは?

「無線LAN」とは、無線通信を利用し、データの送受信を行うLAN(「Local Area Network」 の略で、建物内などの、比較的狭く限定された範囲のネットワーク)のことであり、「ワイヤレスLAN」、又は「WLAN」とも呼ばれます。

有名な「無線LAN」の規格として、「IEEE802.11」があります。「Wi-Fi」は、その規格を使用する「無線LAN」に関する登録商標のことです。

不正利用をされないために、無線LANの対策として以下があげられます。

  • アクセスポイントにパスワード設定:アクセスポイントの設定画面にログインする時、認証画面が表示されるが、ほとんどの初期設定が、パスワードを入力せず、ログインできるようになっています。初期設定のまま利用すると、誰でもアクセスポイントの設定画面に入れてしまうため、設定を勝手に変更されたり、セキュリティ機能を不正に操作されるなどの危険性が高まります。
  • MACアドレスのフィルタリング:MACアドレス は、Ethernetカードに与えられた固有番号で、PCの住所のようなものです。許可した利用者以外が、無断でアクセスポイントを利用出来ないよう、MACアドレスのフィルタリングをすることが推奨されます。
  • 暗号化機能の設定:通信の盗聴を防止するには、暗号化設定が有効です。無線LANの暗号化方式は大きく、「WEP」、「WPA」、「WPA2」の3種類があります。WEPは設定した暗号化キーが固定なため、解読される危険性が高まります。セキュリティ強度の高いWPA、WPA2の利用が推奨されます。
  • アクセスポイントの名称(ESS-ID)を変更:ESS-ID(Extended Service Set-IDentifier)は、無線LANにおけるLANをグループ分けするための識別名です。同じESS-IDが設定されているアクセスポイントとパソコン間でのみ通信を行えます。通常、アクセスポイントは、初期状態で任意の文字列(多くはメーカー名、製品名、あるいは推測され易いもの)がESS-IDとして設定されています。ESS-IDを変更することで、アクセスポイントのメーカーや、機種を特定されるような情報を極力排除できます。第三者に余計な情報を与えないためにも、アクセスポイントの名称(ESS-ID)が推奨されます。

無線LANに関する問題

◆確認問題

無線LANに関する記述のうち,適切なものはどれか。
   ア. アクセスポイントの不正利用対策が必要である。
   イ. 暗号化の規格はWPA2に限定されている。
   ウ. 端末とアクセスポイント間の距離に関係なく通信できる。
   エ. 無線LANの規格は複数あるが,全て相互に通信できる。

出典:令和元年度 秋期 ITパスポート試験公開問題 問77

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア:正解です。無線の電波は、アクセスポイントの周囲に発信されているため、第三者にタダ乗りされたり、同じ無線LAN内の端末にアクセスされたりする恐れがあります。被害を防止するために、不正利用の対策が必要になります。
  • イ:「WPA2」の他にも、「WEP」、「WPA」、「WPA3」などの暗号化規格が利用できます。ただし、「WEP」、「WPA」については、脆弱性があり容易に解読されるため、利用は推奨されていません。
  • ウ:無線LANの通信可能範囲は、直線距離で約100m程度になります。その範囲を超えると、端末とアクセスポイント間で通信できません。
  • エ:無線LANの規格である「IEEE802.11」シリーズには、a、b、g、n、ac、axなどの規格があります。しかし、全ての規格が相互に通信できるわけではありません。