【概要】
無線LANは、便利なため家庭でも広く普及している。最近では無線LAN機能が搭載されているノートPCも多く、ホットスポットを利用しているビジネスマンもよく目にする。ものは、セキュリティに不安があるということだ。
電波は誰でも拾うことができるので、無線LANの場合は物理的には誰でも社内ネットワークにアクセスできる可能性がある。セキュリティ対策が不可欠となるわけだが、考慮し以下の3つだ。 盗聴されないように通信を暗号化する 暗号化のための鍵を盗まれないようにする 家庭で無線LANを利用する場合でも、今はセキュリティの設定をしないという人はあまりいないだろう。
WEP*1やTKIP*2により通信を暗号化する際、アクセスポイントとクライアントで共通の秘密鍵が必要なため、その鍵を持たないクライアントは接続できない。ただし、この場合クライアントは認証しているが、アクセスポイントの正当性はまったく担保されていない。
*1Wired Equivalent Privacy:秘密鍵暗号方式であるRC4アルゴリズムを採用した無線LAN用の暗号技術だが、さまざまな攻撃手法が発見され信頼性は低い。
*2Temporal Key Integrity Protocol:WEPの欠点を解消するために新しく規格化された「WPA」で使われている暗号化プロトコル。固定の暗号化キーを使うWEPに対して、TKIPはキーを自動的に変更する。
企業で無線LANを利用する場合、不正アクセスポイントがセキュリティホールになることが知られている。便利だからと、社員がアクセスポイントを勝手に持ち込むことがあるが、担当者が知らないアクセスポイントには、セキュリティポリシーが適用されていないからだ。アクセスポイントも正規のものであるという認証、つまりクライアントとアクセスポイントの相互認証が、企業ネットワークでは不可欠となる。無線LAN環境を構築するには、方式が利用される。
認証サーバを利用したIEEE 802.1xによるユーザー認証と、電子証明書によるアクセスポイントの認証を組み合わせたものだ。認証サーバや認証局を構築・運用するには高度な技術が必要であるという問題点がある。
株式会社トリニティーセキュリティーシステムズは、法人向けセキュリティ機能を備えながら容易に使用できる無線LANアクセスポイント「IPN-W100AP」と無線LANカード「IPN-W100CB」を、1月31日より発売する。ワンタイムパスワード認証方式“SAS-2”と暗号化方式AES(Advanced Encryption Standard)を組み合わせた同社の技術“IPN”を搭載した無線LAN製品。
セキュリティ設定は初期認証IDとパスワードのみで容易に行なえるほか、クラスタリング機能によりアクセスポイントの一括設定も可能となっている。これにより、認証サーバなど付加システムが不要で、ネットワーク構成の複雑化を抑えることができる。おり、セキュリティを重視した社内ネットワークと自由度を考慮したゲスト用ネットワークを1台で使い分けることができる。
不正アクセスポイントを検知することもできる。移動しても自動的に最寄りのアクセスポイントに接続し、通信の途切れを防ぐローミングにもアップデートで対応する予定。
【主な機能】
●ゲストアクセスマルチBSSID/SSID、VLAN対応で、セキュリティの確保された社内ネットワークと自由度の高いゲスト用のネットワークを1台で使い分けることが可能です。
●不正AP検知不正なAPを検知することでセキュリティをさらに高めます。
●高速セキュアローミング移動しても自動的に最寄りのアクセスポイントに接続、通信が途切れません。
●アクセスポイントの一括設定クラスタリング機能により、アクセスポイントの一括設定が可能です。
【詳細】
http://www.trinity-ss.com/products/ipn_w100.html