iPod touchで無線LAN(WiFi)を使う場合、セキュリティ対策について考えておく必要がある。

無線LAN(WiFi)の電波は強いので、自宅の壁を越えて付近の部屋まで届いてしまうことが多い。そのため、セキュリティ対策を施しておかなければ、簡単に自宅ネットワークへ接続されてしまうのである。インターネットの閲覧をされるくらいならば大きな問題はないが、そこから飛躍して犯罪や、重要ファイルにアクセスされるなんてこともあり得る話なのだ。

以下、無線LAN(WiFi)におけるセキュリティについて、概要を簡単に掲載しておきたいと思う。

無線LAN(WiFi)のセキュリティ対策で一番大事なものは「通信を暗号化すること」である。
意味はそのままで、第三者からのアクセスをブロックするために無線LAN通信(WiFi)を暗号化するのだ。

暗号化の種類は実に様々であるが、個人用途では次のものがある。

「WEP(Wired Equivalent Privacy)」
初期の暗号で今では弱点ばかりのセキュリティである。暗号化を復元する鍵となるWEPパスワードはほとんど固定化されているため、第3者に解読されやすい。
今では解読ツールも出回っているほどの脆弱性を持っている。
尚、WEPキーがかけられたルータにハッキングなどで勝手に接続する行為は当然に違法行為である。

「WPA(Wi-Fi Protected Access)」
上記WEPの脆弱性を回避するためセキュリティの一つがWPAである。
TKIP※1と呼ばれる暗号化方式を採用し、暗号鍵が一万パケットごとに変更される。そのため、通信を盗聴されていても、解読される可能性は低くなる。

※1 Temporal Key Integrity Protocol

「WPA2(Wi-Fi Protected Access 2)」
WPAをさらに強化したセキュリティである。新たにAES※2暗号ベースのアルゴリズム CCMP※3を導入し、WPAよりもさらに通信の解読を困難にした。

※2 Advance Encryption Standard

※3 Counter Mode with Cipher Block Chaining Message Authentication Code Protocol


以上のように、通信暗号化には種類があり、セキュリティを万全にするならば、WEPのみの無線LAN機器は交換して、WPAやWPA2に対応している機器を購入する必要があるだろう。(ニンテンドーDSなどはWEPにしか対応できないため、マルチセキュリティ対応の無線LAN(WiFi)機器を使うと比較的安全になる。)

「通信を暗号化すること」以外にも「無線MACアドレスフィルタリング」や、「アクセスポイントの目印(SSID)を不可視にする」などといったセキュリティ対策もあるが、クラッキングツールを利用すれば突破されてしまうようだ。

したがって、「通信を暗号化すること」が一番のセキュリティ対策になり、なるべく解読されないシステムを導入する必要がある。無用なトラブルをなくすためにも万全な対策を練りたい。