無線LANのセキュリティ対策について

今、無線LANのセキュリティ対策について調べていて、
PSK認証、MACアドレスによる接続制限、WPA,WPA2,WEPなど様々な種類が
あることがわかりましたが、現在の主流はなんですか？
またこれらの手段はどのような原理なんでしょうか？
わかる方がいましたらご回答願います。

No.3 回答者： OrangeCup150 回答日時： 2010/11/28 00:21

追記： フリースポットのセキュリティについて

当然ながら図書館やカフェやホテルのラウンジでは、LAN→LANへの通信は遮断し、LAN→WEBのみを許可します。それができない、されていない場合（一般的なカフェでは行われていないことが多い）は、クライアントPCのファイヤーウォールで外部（LAN内の他のPC）からの接続を拒絶します。Windows Vistaの場合、ネットワークと共有センターでネットワークの場所の種類をパブリックに設定すると自動で最適化されます。
セキュリティ問題は、管理者側だけの問題でなく、利用者側も安全かどうか分からない場合は利用しない、自衛するが原則になります。利用者側は管理者側によって常に安全が保障されていると信頼しすぎないほうがいいです。（フリーソフトで痛い目をみれば分かります）

No.2 回答者： OrangeCup150 回答日時： 2010/11/27 22:34

無線ＬＡＮのセキュリティ問題は主に、（１）誰でも利用できること、（２）通信内容が盗聴可能であることです。

（１）無線ＬＡＮは電波を使用するため電波の届く範囲内であれば、誰でも無線ＬＡＮを使用することができるため、利用者制限をする必要があります。
（２）電波による通信は受信機があれば盗聴可能であるため、通信内容を暗号化する必要があります。

対策は（１）利用者の制限→ＭＡＣアドレスによる接続制限、ＰＳＫ認証、（２）通信内容の暗号化→ＷＥＰ、ＷＰＡ、ＷＰＡ２となります。

（１）パソコンの無線ＬＡＮアダプタ（ＰＣカード、ＵＳＢ）または内蔵（無線ＬＡＮの子機）には、１台１台に固有のＭＡＣアドレスが割り振られているので、これを無線ＬＡＮの親機（アクセスポイント）に事前登録（許可登録）しておくことで、利用できるパソコンを制限します。
ＭＡＣアドレスは、郵便でいうと住所と名前に当たり、宛先の指定と送り主を示すために利用されます。無線ＬＡＮの親機は、送り主のＭＡＣアドレスが事前登録されている場合に通信処理を継続し、そうでなければ無視します。
機器ごとに固有のＭＡＣアドレスですが、これは偽装ができる、アダプタ型（ＰＣカード、ＵＳＢ）の場合、取り外して別のパソコンに取り付けるだけで無線ＬＡＮが利用できるため不正利用が発生しやすいと言う問題があります。このため、通信の暗号化、ＰＳＫ認証と併用する必要があります。

（２）通信内容が盗聴されても暗号化によって通信内容の秘密を守ることができます。
この暗号化技術がＷＥＰ、ＷＰＡ、ＷＰＡ２です。
それぞれの特徴ですが、ＷＥＰ：暗号化方式自体に欠陥があることが発見されたため、解読の難易度が簡単です。このため、現在ではあまり使うべきではありませんが、古い無線ＬＡＮアダプタなどでは、これしか選択できません。ＷＰＡ、ＷＰＡ２：ＷＥＰの欠陥に対策をした暗号規格。ＷＰＡ２は、暗号の強度（解読難易度）が高くなっています。

仕組みについて
暗号化通信は、送信者と受信者が同じ暗号化方式（暗号化技術）と鍵（コード）を利用して行います。このとき盗聴者が通信内容を受信しても暗号化方式が分かるだけで鍵は分かりません。鍵を知っているのは送信者と受信者であるためこれによって通信内容の秘密（プライバシー）が守られます。

ＰＳＫ認証というのは、事前共有鍵（Pre-Shared Key）認証と読み替えることができ、使用する鍵をあらかじめ無線ＬＡＮの親機に登録しておき、子機が同じ鍵を使用していた場合に利用が認められるという認証方式です。ようするに、通信内容の保護と同時に利用も制限するという手法です。このため、鍵を知っている人なら利用できますが、鍵を知らない人の利用は認められません。また管理の手間も大きいため個人、家庭、ＳＯＨＯのための手法と言えます。
企業向けでは、認証管理システムを使った認証方式がありますが、私は詳しくありませんので省略します。

個人的な見解ですが、機密情報を扱う組織（企業、研究所、官庁）では、長期的に見ると盗聴リスクが高いため使用は限定的になるでしょう。無線ＬＡＮの通信は基本的に盗聴容易であるため、悪い意味で画期的な暗号破りの手法が開発されると深刻な事態になることは想像し易いです。

現在の主流について

個人利用、家庭利用、ＳＯＨＯでは、ＭＡＣアドレスによる認証とＰＳＫ認証の併用、通信内容の暗号化はＷＰＡ２、ＷＰＡ、ＷＥＰの順で利用できる中で一番、暗号強度が強いものを設定することが一般的と思います。なお、ニンテンドーＤＳの対応している暗号方式はＷＥＰのみです。つまり、そういうことです。
http://wifi.nintendo.co.jp/information/router/in …

公共無線ＬＡＮ（フリースポット（図書館、カフェ、ホテルのラウンジ、ニンテンドーWi-Fiステーション））では、ＭＡＣアドレスによる制限は行わず、大抵はＷＥＰによる暗号化か、制限なしです。店員さんに聞くと暗号鍵などを教えてもらえるというのが一般的かと。

事業所の規模が大きな企業などでは、認証管理システム・サーバを利用するでしょう。上に述べたとおり詳しくありませんので省略します。
また、機密性の高い内容を扱う場合は、電波を建物外に出さないように窓に電磁波遮断シートなどをつかうこともあると聞きます。

No.1 回答者： beefisdead 回答日時： 2010/11/27 21:32

主流なのは相変わらずWEPでしょう。

ただしWEPは10分もあれば解けてしまう、時代遅れな方法です。最新の方法では10秒以内で解かれるそうです。
WPAのTKIPも最近は危ないらしいので、運用するならWPAかWPA2をAES暗号で使うのが安全でしょう。

「主流」って言葉も、どこで主流か、というのによって全然違います。
家庭の無線がどうなっているか、社内用の無線でどうか、大学でどうなのか。それぞれに違ったネットワークを運用していますから、ポリシも違います。

原理はご自分で調べてください。レポートですかね。