AP をネットワークや ISP に接続する前に、セキュリティ対策の計画や設定も行う必要があります。

図 1 に示すように、基本的なセキュリティ対策には次のようなものがあります。

暗号化を実行してデータを変換すれば、たとえ傍受されたとしても、そのデータを使用されることはありません。

Wired Equivalency Protocol(WEP)

WEP は、空中を伝わるネットワーク トラフィックを暗号化する高度なセキュリティ機能です。 WEP では、事前設定されたキーを使用してデータの暗号化と復号を行います(図 2 を参照)。

WEP キーは英数文字列として入力され、通常は 64 ビット長または 128 ビット長です。 WEP で 256 ビットのキーがサポートされる場合もあります。 これらのキーの作成と入力をシンプルにするために、多くのデバイスにはパスフレーズ オプションが含まれています。 パスフレーズは、キーの自動生成時に使用された単語やフレーズを記憶できる簡単な方法です。

WEP が機能するためには、ネットワークへのアクセスが許可された各無線デバイスだけではなく、AP にも同じ WEP キーが入力されている必要があります。 このキーを使用しないと、デバイスは無線送信を理解できません。

すべての WEP 対応デバイスで固定のキーが使用されている点など、WEP には弱点があります。 攻撃者は、ある種のアプリケーションを使用して、WEP キーを検出できます。 これらのアプリケーションは、インターネット上で簡単に入手できます。 攻撃者がキーを抽出してしまうと、送信されたすべての情報に完全にアクセスできるようになります。

この脆弱性を克服する 1 つの方法は、キーを頻繁に変更することです。 もう 1 つの方法は、Wi-Fi Protected Access(WPA)と呼ばれる、より高度でセキュアな形式の暗号化を使用する方法です。

Wi-Fi Protected Access(WPA)

WPA でも、64 ~ 256 ビットの暗号キーが使用されます。 ただし、WEP とは異なり、WPA では、クライアントが AP との接続を構築するたびに、新たに動的なキーが生成されます。 この機能によってクラッキングがはるかに難しくなるため、WPA の方が WEP よりもセキュアであると考えられています。

無線 AP で設定できるその他のセキュリティ実装としては、MAC アドレス フィルタリング、認証、およびトラフィック フィルタリングなどがあります。 ただし、これらのセキュリティ実装はこのコースの範囲外です。