無線LANのセキュリティ技術 利用統計を見る

無線LANのセキュリティ技術

著者

水野 広治

雑誌名

技術部活動報告集

巻

12 (2006年度)

ページ

39-44

発行年

2007-03-31

URL

http://hdl.handle.net/10098/7198

無線

LAN

のセキュリティ技術

第三技術室

水野広治

1 はじめに 現在、爆発的に普及しているインターネットによるネットワーク環境は、研究や業務などで利用 されており、欠かすことのできない存在となっている。そして、これらを利用する環境は、配線を 敷設する煩わしさを避けるように、無線によるアクセスが今後増える傾向にあると恩われる。特に 段近では、多くのノートパソコンで無線LAN機能が原準で搭載され、無線LANノレータなどのアク セスポイント

(

AP

)

機器が安価に入手可能なこともあり、簡単に既存の有線ネットワークを無線化 することができる。 しかし、無線化されたネットワーク環境では、有線と違い目に見えない無線を使うため、電波の 到達範囲に存在する不特定多数の無線クライアントに、通信内容を傍受される危険性がある。重要 な内容だけでなく、法的に公開が制限され、厳格に管理しなければならない情報などに対しても、 漏洩の対策を施すことが必要である。

そこで、本研修では、 Windowsや Linuxの利用環境において、セキュアな無線 LANの構築を目 的に、先ず、現状の盤線 LANのセキュリティ対策から、ユーザーまたはクライアントなどの認証 や通信の暗号化について、関連する図書により学習を行った。そして、セキュリティ対策技術によ り、強固で安全な通信を確保するための方法を実際に確認するために、パソコンや無線ネットワー ク機器を用いて、機能の構築や設定処理を行うことで、無線 LANのセキュリティに関する技術の 習得を行った。 2 無線LANの規格 現在最も多く利用されている無線 LAN規格には、 2.4GHz帯を利用する転送速度 11Mbpsの IEEE802.11b を安古 め、同じ 2.4GHzを 利用して転送速度が 54Mbps の IEEE802.1 g や 5GHz帯で転送速度 54Mbps の IEEE801.1aなどが 表 1 無線LANの揖絡と特徴 規絡 周波数帯 転送速度 特徴 lEEE802.11 2.4GHz 2 Mbps 1チャンネル IEEE802.11a 50Hz 54Mhps 届内限定、障害物に弱い、 8チャンネル IEEE802，1lb 2.40Hz 11Mbps _{障害物に強い、家電ノイズ能響大} IEEE802，1lg 2.40Hz 54Mbps 14(b).13(g)チャンネル、周波数帯重複 IEEE802.11 n 2.4/5GHz lOOMbps- MIMO

ある。これらは、使用している周波数帯の違いによる特性や、チャンネノレ数に違いがあるため、利 用する場合には、環境に合わせて選択する必要がある。主な無線

LAN

の規格と特徴を表

l

に示す。 特に、限られたチャンネノレ数やチャンネノレの重複により、利用できるチャンネルが制限される場合 があるので注意が必要である。

b

規格 は

1

4

(g

は

1

3

)

チャンネルだが、重被しているため実際に は同じ場所での利用が3チャンネノレだけとなる。しかし、 g規格は8チャンネノレが独立しているた め自由に利用することができる。

3

無線

LAN

のセキュリティ

3

.

1.

WEP

によるセキュリティ

LAN

のセキュリティを考える時、暗号化による機密性、認証による正当性、データが改ざんされ ていなし、か確認する完全性が的確に機能しているかが重要である。特に無線

LAN

の場合は、デー タ転送に無線通信を利用しているため、傍受による漏えいや改ざん、不正侵入などの危険性が生じ るため、無線

LAN

は有線以上に、セキュリティ対策を強化する必要がある。 無線

LAN

を利用して通信を行う場合、無線

LAN

アダプタを取り付けたクライアントは、接続先

AP

と同じネットワーク識別子の

ESS-ID (Extended S

e

r

v

i

c

e

S

e

t

I

d

e

n

t

i

f

i

r

討 を 指 定 し な け れ ば な らない。また、

AP

側では、

MAC

アドレスによるフィノレタリングで、接続クライアントを制限する ことができる。簡単なセキュリティ対策ではあるが、実は、

A

N

Y

t

量統は問題外だが、

E

s

s

.

m

のス テノレス機能でも傍受による危険があり、

MAC

アドレスも簡単に偽装可能であるため、これだけの 対策では十分とはいえない。そこで、基本的なセキュリティ対策として、

WEP

(W

i

r

ed

E

q

u

i

v

a

l

e

n

t

P

r

i

v

a

c

y

)

というセキュリティが存在している。これは、

WEP

暗号化のための鍵を無線クライアン トと

AP

の双方で設定することで、通信の時号化と認証を行うものである。この

WEP

による暗号 化は、共通鍵暗号方式の

RC4

(

R

i

v

e

s

t'

s

Cipher 4

)

を用いている。鍵は

WEP

鍵の

1

0

4

ピットに自 動生成の初期化ベクタ

IV

(I

n

i

t

i

a

l

i

z

a

t

i

o

n

V

e

c

t

o

r

)

を加え

1

2

8

ピットで共有鍵としている。また、 パ ケ ッ ト の エ ラ ー チ ェ ッ ク と し て

CRC (Cyc

l

i

c

Redundancy Check)

による

ICV O

n

t

e

g

r

i

t

y

Checksum V

a

l

u

e

}

が用いられている。ところが、この通信の暗号化に使われている

RC4

の

WEP

は、

IV

のピット数や平文転送、パケットのパターンなどにより数時間で解説可能となる。また、認 証に関しては

WEP

鍵を利用しているのみで不十分であり、

ICV

ではデータの改ざんには対応でき ないなど、

WEP

機能だけで無線

LAN

通信を行うことは、セキュリティ的に安全とは言えない。

3

.

2

.

WPA

によるセキュリテイ

WEP

の問題に対処するために、無線

LAN

のセキュリティ技術に関する

IEEE802

.

1

1

i

規絡 が 策 定された。しかし、早急な対策が必要な

LAN

業界団体 表

2

I

E

E

E

8

0

2

.

1

1

i

由主な策定内容 である

W

i

-

F

i

(

W

i

r

e

l

e

s

s

F

i

d

e

l

i

t

y

A

l

l

i

a

n

四)は、策定途 ￨・

IV

を拡張 中 の 内 容 を一部 取 り 入 れ た 新 し い 暗 号 化 技 術 で あ る

WPA

(

W

i

-

F

i

P

r

o

t

e

c

t

e

d

A

c

c

e

s

s

)

を先に定めた。 こ の

WPA

は、

IEEE802.11i

のサブセット的な位置付けだが、

IV

の改善、

MIC

(Message

I

n

t

e

g

r

i

t

y

C

o

d

e

)

による改ざ んへの強化、

WEP

を改善した

TKIP

(Tempora

l

Key

・改ざんチェック強化

•

WEP

暗号の改善

(TKIP)

.認証(J

EEE802.

1X

)

採用 ・鍵の自動生成

•

AES

暗号の採用 ・ハンドオーバー短縮

Integrity ProtocoOの採用、そして、認証には、より強力な IEEE802.1Xを利用する。更に、その 後に規格された WPA2では、 IEEE802.11iの完全E換となり、強力なAES(Advanced Encrypt叩n Standard)暗号とハンドオーバーの短縮機能が取り入れられている。表 2が WPAや WPA2の基 本となる IEEE802.11iの圭な策定内容である。

3

.

3

暗号対策

暗号対策として採用されたWPAの TKIPは、WEPを改善したもので、暗号アルゴリズムはWEP

と同じく RC4を用いている。 48ピットでフレームごとに変化する IVに、 時鍵、MACアドレス

を用いて暗号鍵の基データとするなど、WEPの脆弱性を克服している。 このTKIPはIEEE802.1li

ではオプションであり 、正式な暗号化には AESを利用する。 AESは、 米国標準技術局で標準採用

された暗号アルゴリズムであり、 RC4よりはるかに安全で、解読法は見つかっていない。 このAES

をコアにしたセキュリティプロトコノレ

のCCMP(Counter mode.CBC MAC ProtocoDを無線 LANでは使用する。 これは、RC4による TKIPの関係と同 じである。 AESの暗号鍵生成(図 1)は、 TKIP とほぼ同じプロセスで暗号化用の一時 鍵である PTK(Pairwise

T

e

mporal Key)が作られる。しかし、 鍵の基デ ータである PMK(PaげW回eMaster Key ) の 生 成 は 、 自 動 生 成 の IEEE802.1Xモード(認証サーパ)

1

:

IEEE802.1Xそ ー ド IEEE802.1X飽征 ..配布 PMK (Pairwiso Muster Key) 4ウェイ交換 P'fK (PairwiseTemporal Key) PSKモード パスフレーズ(PSK) K

，

y生成 パスフレーズによる PSKモード(事 国 1量生成の概略 前共有鍵)とで異なっている。

3

.4 認

t

正対策

認証に WEP鍵を利用していた WEPに対し、 WPAには、 PSK(Pre-Shared Key)と認証処理

を認証サーバが行う IEEE802.1Xの2つの認証方式がある。 PSKは、クライアントと APに予め事 前共有鍵を設定する方式で、 WEPのよ うに簡単に利用できるが、ユーザーやサーバ/クライアン トの認証ができないため不正アクセス対策とし ては弱い。それに対して、 IEEE802.1Xは、AP で 認 証 す る 代 わ り に 、 RADIUS (Remote Authentication DaiaJ-In User Servicりとし、う 認証サーパを用いることで、ユーザー認証の集 中管理やディジタル証明書によるサーバ/クラ イアントの認証を一括管理することができる。

s

z

:rまサーパ オーセンティケータ サプリカント

:~ミ

届

との IEEE802.1Xとは、クライアン卜を認証し 図 2 外部飽E

てから LANに接続するための技術であり、 WPA以前から使われていた LANの標準規格の一つで ある。 IEEE802.1Xでの認証では、認証クライアント (ソフト)のサプりカント (supplicant)と、 AP のオーセンティケータ (Authenticator)、そして RADIUSサーバの認証サーパから構成される。サ 器使

s

主な輯在方式 器証方式 ディジタル証明書 EAP-MD5 xIDとノ4スワ ド EAP-TLS O サ パ/クライアント PEAP O サ パのみ +IDとパスワ ド EAP-TTLS O サ パのみ +IDとパスワード プリカントからの接続要求に対し、オーセンティケータは、認証サーパとサプリカント問での認証 処理を中継するだけで、お互いの認証が確認できた時点で接続を許可する(図

2

)

。この認証プロ トコルには EAP(Extensible Authentication ProtocoI)が使用されるが、その中にもL、くつかの

認証方式(表 3)が存在する。 中でも、 EAP-TLSとPEAPはW皿dowsXP(Windows2000SP4) が対応している。

WEPとWPAOEEE802.11i)の暗号化と認証の違いを表 4に示す。 署

長 4 WEPと鳴門PAの遣い

暗号化 認 柾

WEP WEP(RC4) WEP鍵

WPAUEEE802.1 Ii) TKlP(RC4)I CCMP(AES) PSK I IEEE802.1X(EA刊

3.5改ざん対策

WEP利 用 時は、 ICVが改ざん対策に該当するが、これはデータのエラーチェック用であり基本

的には改ざんを検出することは難しい。これに対しWPAでは、ICVに加えMICが導入されている。

MICとは、 PTKからの鍵に、 MACアドレス、それにデータを加え Michael関数で処理したハッシ

ュ値で、データは勿論のこと

MAC

アドレスの改ざんをも検出することが可能である.

4 セキュアな無線LAN環境の構築 4.1無 線 LANの構成

本研修の目的でもあるセキュアな無線LAN環境を榊築するために、 WPAによる CCMP (AES)

の暗号化と、外部認証である IEEE802.1X/EAPの認証方式をセキュリティの基本設定として選択 した。実際に使用した機器は、 WindowsXPのPCに無線 LANアダプタを取り付けた無線クライア ントと、 AP、それに認証のために構築した RADIUSサーパである(図 3)。これらの機器を用いる ことで、ディジタノレ証明書やユーザーID/パスワードによる認証処理が正前に行われ、 PCクライ アントが無線LAN接続で間短なく通信できることを確認した。 尚、 APには、ルータ機能のない WPA(IEEE802.11

i

l

と IEEE802.1X(RADIUS)認 証 に対応 した機器を用いている。具体的な設 定内容は機器により異なるが、基本 的には、暗号にAES、または CCMP を 選 択 し 、 認 証 に WPA/ Debian(Sarge) OpenSSL FreeRadius 固 3 無線LANの構成

i

聖

クライアント

位 当

i

i

E

i

i

詰

54-AI

IEEE

8

0

2

.

1

X

/E

AP

/R

A

DIUS

を 指 定 す る と 共 に 、 外 部 認 証 サ ー バ の 設 定 項 目 に は 、 構 築 し た

RADIUS

サーパを指定する。

4

.

2

.

RAD

lUS

サーバと

i

堕匝局

外部認証サーパである

RADIUS

サーパは、

P

C

'UNIX

を用いて構築した。

P

C

'

UN

I

X

には、

Linux

の

D

e

b

阻

n

を使用し、

F

r

e

e

RAD

lUS

とし、うフりーのソフトウェアにより

EAP

'

TL

S/

PEAP

での認

証を行うための設定

(

r

a

d

i

u

s

.

c

o

n

日 を行った。また、

RAD

lUS

接続する相手を制御すための設定

(

c

l

i

e

n

t

s

.

c

o

n

f)も行った。更に、

PEAP

での認証の場合は、 ユーザー認証のためのユーザー情報も 設 定

(

u

s

e

r

s

)

した。次に、この

RADIUS

サーバに必要なディジタル証明書を作成するために、閉 じ

PC

にフリーのソフ トウェアである

Op

e

nS

S

L

をインストーノレした。ディシタル証明書は、認証 局で箸名する必要があるが、研修では、署名を行う認証局をクライアント自身が行うプライベー ト 認証局とした。このプライベート認証局により、 自己署名した認証局の証明書と

RADIUS

サーバ、 それにクライアントの証明書を作成した。そして、作成した認証局とサーパの証明書は、

RADIUS

サーバの証明に使用するため

RADIUS

サーパの設定ファイノレに指定した。

4

.

3

Window

s

X

P

での般定 無線

LAN

クライアント側での設定は、先ず

PC'UNIX

で作成したプライベート認証局の証明書 をインストーノレした.認証方式に

EP

A-

TLS

を利用する場合は、クライアントの証明書もインスト ーノレする必要がある。図

4

は 、 構築し た 認 証 局 で 作 成 し た 認 証 局 と ク ラ イ ア ン ト の 証明書 を

Wind

o

w

s

XP

の無線クライアントにコピーした時のアイコン表示である。これをインストールした 時の表示の一部が図

5

である。 次に、ネットワーク接続のための設定を行った。設定は、無線

LAN

アダ プ タ 添 付 の ユ ー テ ィ リ テ ィ 接 続 ソ フ ト は 利 用 せ ず に 、

Wind

ows

XP

の

場

図4 証明書 ~ 一. ヌ3

￨

長

もム

t

圃曙圃fT圃

・

柑 府 畠 祉 揖 曹 ' " ' 閣 掴 刷 尚 即 時 相 川 -...註 し て 叩 閉 E明，.書，胆翼""司圃圃ぜか臼院泊四"'"博開Jit'ut!ι'醐 圃 <<撞植しZ相 暗 .... ，，，.曹.I1.mJ.'.;tQ)番号包"過祖 ' " 帽 庫 副 叫 〉 角 田 跡 目f舵 商 品 岨 回 刊 胃 車4 ~.

-題主ト時制時間品問晶F峨蹴曹1U:".lII!':!l'In~間四

幡

町トル

~・ -脅 岨凶聞.嗣.・_‘.・"ν・A凹 ι ....帽tイ"ト.'"可，m 瞳E園田‘' _{包も..， J~草ヌ盟ゴ} じ二笠二コ 園 5 輯柾局証明書インストール時の表示 (一部) 闘 醐 踊 輔 副 繭 醐 掴 ・ 田 町 田 ￨ L._~.:o:づ滞日 'i>..:戸石l・塑曾~---_._----~_.. 8 _

'

相

・

.

…一…

.

件

坤

明器官品泣根来蝿傭凶z

・

E静 也 巨豆亘亙E霊豆ヨ 常f'品芸宮崎ム岡町昨!J，;."'"鴨川 ..樽機織濯舗網 i 仁至堕Eコ仁王管室コ ~I 務総揃品説僻m 0唖 画 ] E二互二)o!宝E

コ

7')'Jl-河';"cl;l!堅3塑恒 ←1

…

一

M ス 亀 山 ト

一

I 調 仲 間 一 間

一一

一 叩 恒 w H 、 岳山 ~ "約 1 4 一 切 吋 . . 'i'~1 弘司伊豆

ロ豆コ

I

.

.

:

-

e

o

.

I 図6 ワイヤレスネッ トワーク倭韓のプロパティ 陣届畠届幽副誼幽』凪雌幽伽閉開園田剛輔副総調 … 醐 畑 町 山 町 G叫 咽 障 問

回

一

一

日-I1~i'I\llt"ll:llJtl:明 口町 叩 叫 し " 岐 悦 晶 岨 醐壁 J

Ehm

町 帥 ‘

一

山

O~由?・町一1 ロ ー_n 7

・町一

田 畑町 ω e [l.:醐酬，~~冊。 ニ 巴豆E豆豆豆コ

ロ

Eコ0;若口

図 7 ネットワーク事長醍 幽晶画畠晶画幽温品B ー」盈調 町 山 叫 叩 7~~"J t> 間 四 1同 叩 盟問 1~1"" ー ， E-.:-コ亡主主Eコ直璽E雪璽亙3 固 8 EAP-TLS I PEAPでの入カ画面

一

恥 附 柑 WirelessZero Configurationサービスを起動させることで、「ワイヤレスネットワーク接続のプロ パテイjパネルから行う。ここでは、 APとの接続に必要な ESS'IDや認証 暗号化方式を指定す るが、認証の設定では、信頼されるノレート証明機関のリストから、先にインストールしたプライベ ート認証局を選択する(図 6)。 設定することにより APへの接続が要求されると、画而右下に図 7のパノレーンが表示される。 EAP'TLS、またはPEAPの認証方式により異なる入力要求ウインドウが表示(図 8)されるが、ク ライアントの証明書、またはユーザーID/パスワードを入力することで、 RADIUS認証サーバに対 し認証要求が行われる。サーパで認証が認められ接続が許可されると、APを通してクライアント からネットワークへのアクセスが可能となる。 5 おわりに 今回の研修では、無線 LANの規格や利用形態などを吉め、セキュリティ対策として利用されて いる WEPや WPA、IEEE802.11iについての技術的な内容や、それぞれの問題点と対策に関する知

践を習得した。また、実際のセキュアな無線LAN環 境の構築では、PC'UNIXのDebianを用いて、 証明書作成と RADIUSサーパの構築を行い、 AES、IEEE802.1Xの利用で、クライアントが WAN

側へ問題なく通信できることを確認した。尚、当初予定していたクライアントに Linuxを用いた盤 線LAN陵続は、 WEPのみで WPAでの接続までは実施することができなかった。

これらの学習平外部認証サーパによるネットワーク接続ができたことで、小規模なネットワーク

環境が対象となるが、認証を用いた安全な無線 LAN接続のための環境を構築する技術が習得でき た。但し 今回行った RADIUSサーパの構築やWindows側での認証のための設定は、作業内容が

被雑であり、簡単に一般ユーザーが噂入するには難しいものがあると思われる。

事考文献

1)Jon Edney、WilliamA.Arbaugh、無線LANセキュリティ、共立出版(2006) 2) Bruce Potter、BobFleck、802.11セキュリティ、オライリ ー ジャパン(2003)

3)Jonathan Hassell、RADIUS、オライリー ジャパン(2004)