公衆無線LAN サービスとは、無線LANアクセスポイントを街中のいたる処に設置して、出先でもLAN による高速インターネット環境を提供するサービスです。
公衆無線LAN サービス には、大きく2つのタイプに分類できます。通信事業者が提供するサービス(有料)と、個人が所有する(ISP契約)回線を開放するタイプ(殆どは無料)に大別する事が出来ます。
インターネット接続事業者など通信事業者が、会員、又は一般に提供する有料の公衆無線LANサービスです。
個人が プロバイダと契約して使用している一般のインターネット接続環境や企業が持っているインターネット接続回線にアクセスポイントを設置し、一般に開放している公衆無線LANサービスです。多くは無償で提供されています。セキュリティ上、非常に問題の多い公衆無線LANサービスです。(後述)
上記、公衆無線LANサービスの中で特に注意しなければならないのは、無料の公衆無線LANサービスです。
無料で開放されているアクセスポイントの多くは、会員登録などの管理コストはかけられないため、無線が暗号化されていたとしても 殆どが 固定の WEP キーによる暗号化です。
無線の暗号化は、WEP に限らずアクセスポイントとクライアントの双方で共通する秘密のカギを交換する事で、ネットワーク接続認証と暗号化を同時に行う仕組みとなっています。
ところが、無料で一般に公開している公衆無線LAN の場合、WEP キーは誰でも接続可能にする必要があるため公開する必要があり、(店内に張り出されている) また、利便性を考えるとカギを固定する必要があります。
このような無料で提供される個人の ISP回線を間貸しする無料の無線LAN サービスにおける認証を必要とするサービス利用は大変危険です。
メールを受信するだけで認証情報が飛び交います。メール受信サーバーへのアクセスコードが盗聴されると、それは機密情報漏洩に直結します。メールを受信する度にID・パスワードを入力している方はいないと思うので、特に注意が必要です。
なかには、利便性を理由に、暗号化しない、つまり認証なしのアクセスポイントを提供しているオーナーもありますが、論外です。このようなサービスは決して利用すべきではありません。
既に、WEP が使用するRC4暗号化アルゴリズムは解読されており、一度解読されると WEP キーを変更するまで暗号化の意味がなくなります。
上記、フリースポットなど会員制ではない誰でも無料で接続できる公衆無線LANサービスでは、利用者にカギ入力の手間を間単にするため、短いカギ、つまり強度の低いカギ としている所が殆どです。40bit であれば、ものの20分で解読出来てしまいます。
また、FREESPOT オーナーの多くは知識が乏しく、定期的にカギを変更するなどの対策が執られているとは考えられません。このような場所は、ハッカー予備軍の格好の遊び場となっており、無線の盗聴に関してはセキュリティは皆無と考えるべきです。
無線LAN の暗号化技術は、あくまで クライアント(無線LANアダプタ)と 無線LAN アクセスポイントまでの通信(電波)を暗号化しているに過ぎません。
随分前、無料で利用できるアクセスポイントを探しては接続していたモバイル知人に
「どこの誰かも分からない他人が提供するネットワークに自分のパケットを流せるね。」
とチャットで聞いた事があります。で、返ってきた答えが
WEP で暗号化されている所を選んでいるから安全じゃ!
このような勘違いをしている方は意外と多いのではないでしょうか??無線LANの暗号化は、あくまでパソコンからアクセスポイントまでの盗聴を防ぐ技術です。
アクセスポイントを提供してるオーナーは、自分のネットワークを提供している訳ですから、その気になればいつでも盗聴できるという事を認識しておく必要があります。
このチャットは、MSN メッセンジャーを利用したものでしたが、MSN メッセンジャー を利用するのも認証が必要です。現在は、認証のみを暗号化する対策が執られていますが、当時はありませんでした。つまり、認証情報が他人のネットワークを通して流れているため、悪意あるオーナーであれば、何時でもMSN メッセンジャーを利用して、その人に成りすます事が出来る事になります。
盗聴から完全に守るには、SSL や VPN など通信レベルで暗号化する以外に方法はありません。 Skype(スカイプ) などの P2P ソフトウェアでは通信経路を暗号化保護するものもあります。
このような無線LAN アクセスポイント提供者は、飲食店であればサービスの向上、または善意から提供されていると言う事を忘れてはいけません。
しかし、無線LAN アクセスポイントに接続されているオーナー(個人)のパソコンがウイルスに感染してワームウイルスに感染していた場合、ネットワークに接続した地点であなたのパソコンは攻撃対象となる可能性もあります。
また、無線LAN アクセスポイントの設定によっては現在アクセスポイントに接続しているパソコン同士がネットワークに接続された状態になる可能性もあります。この点も会員向けに有料で提供される公衆無線LANサービスと大きく異なります。
Windows XP では標準でファイアウォール機能を持っており、このような公衆無線LAN サービスを利用する際のファイアウォール設定が用意されています。(変更には管理者権限が必要) これを利用する場合は、ファイル共有を解除する必要はありません。
個人で無線LANアクセスポイントを所有している人であれば、誰でも自分のネットワークに引き込むことが出来ます。
この場合、WEPキーを知らせる手段がないため、暗号化しない接続として公開されています。このようなアクセスポイントは、最初から盗聴を狙っている事も考えられるため、このようなアクセスポイントに接続すべきではありません。
無線LAN アクセスポイントを一般に広く開放する場合は、無線の暗号化は行えません。なぜなら、認証と暗号化はセット(PSK認証)で行われるからです。
FON とは、スペインで始まった一般家庭の無線LAN を公衆無線LANとして開放する試みで既に多くの利用者が加入しており、公衆ネットワークの新しいインフラストラクチャとして注目されています。
国内でも2006年12月に FON 日本法人が発足するそうです。
上記、公衆無線LAN サービスでは利用できる場所が限られるため、一般家庭の公衆無線LAN を利用できればどこにいてもインターネットへ接続する事が出来るようになります。もちろん、FON が普及すればの話です。
どこにいても接続できる必要があるため、公開鍵認証を利用した無線の暗号化は行われないため、通信内容を簡単に傍受する事が出来ます。そのため、FON を介して認証が必要なネットワークサービスを利用する行為は危険です。
Skype(スカイプ) などインターネット電話を利用する場合は、通信内容は暗号化保護されるため、このような用途には非常に魅力を感じますが、ここで説明した用途を目的とした場合、リテラシーのない方は利用すべきではありません。利用者に対して FON から提供されるセキュリティ機能は皆無です。
FONを利用するには、自分の回線を開放する事が前提になります。開放する側はLAN 内に侵入できない仕組みを搭載した無線LAN アクセスポイントが必要となります。
今後、発売される無線LAN アクセスポイントには、自分のネットワークには侵入できない仕組みが実装されるか、ハードウェアを購入する必要があり、アクセスポイントを提供する側にはセキュリティに対する配慮がされています。
ここでは、無線LAN による情報漏洩対策をテーマとしていますのでこれらのセキュリティ機能は不正侵入に対する対策であり、利用者側、つまり盗聴による情報漏洩に求められるセキュリティではないので注意が必要です。