アクセスポイント

前回は無線LANとWi-Fiについて学習をしましたが、今回も引き続き無線LANとWi-Fiの技術について学んでいきます。

前回は聞いたことのある用語が多く出てきたかと思いますが、今回は「アクセスポイント」「暗号化」「フィルタリング」と、聞いたことはあるけれど詳しくは知らない用語や、初めて聞く用語を扱っていきます。

それでは、今回の学習に入っていきましょう。

アクセスポイントとは

アクセスポイントとは、Wi-Fiなどの無線通信を使ってインターネットや他のデバイスに接続するための装置です。

たとえば、自宅でスマートフォンやパソコンをWi-Fiに接続するときに使う機器のことを思い浮かべてください。それがアクセスポイントの一例です。

家庭で言うと、アクセスポイントは「Wi-Fiルータ」のことを指します。

Wi-Fiルータは、インターネットに接続された「ルータ」や「モデム」と通信し、そのネットワークを家の中やオフィスなどの広い範囲に無線信号で広げてくれます。

これにより、スマートフォンやタブレット、パソコンなどのデバイスがインターネットに接続できるようになるのです。

簡単に言うと、アクセスポイントは「ネットワークの入り口」のようなもので、インターネットにアクセスするための「橋渡し」の役割を果たしています。

Wi-Fiネットワークには「SSID」と呼ばれる名前があります。

SSID（Service Set Identifier）は、ネットワークを識別するための名前で、家庭のWiFiルータに設定されているものです。このSSIDを見れば、どのWi-Fiに接続するかを選ぶことができます。

また、普段「SSID」と呼んでいるものは実は「ESSID」（Extended Service Set Identifier）を指している場合が少なくありません。

ESSIDは複数のアクセスポイントが同じネットワークを提供する場合に使われるSSIDのことです。

たとえば、家の中に一階と二階にWiFiルーターがある場合、それらが同じSSIDを持つことで、一階から二階に移動しても自動的に最も近いルーターに接続され、家中どこにいてもシームレスにインターネットに接続できるようになります。

この仕組みは「ローミング」とも呼ばれます。

複数のアクセスポイントに同じSSIDを設定することで、デバイスが移動しても途切れることなくネットワークに接続し続けることができ、非常に便利です。

また、たとえばカフェや空港で使える公共のWi-Fiもアクセスポイントを通して提供されています。これによって、多くの人が同時にインターネットに接続しやすくなるのです。

アクセスポイントのおかげで、私たちはどこでも簡単にインターネットを利用できるようになっています。

アクセスポイントの暗号化方式

アクセスポイントには暗号化の方式が設定されており、これによって通信の安全性が確保されています。

暗号化方式にはいくつかの種類があり、アクセスポイントごとに決まります。

WEP（Wired Equivalent Privacy）

「WEP」は最も基本的な暗号化方式で、RC4というアルゴリズムを使用していますが、脆弱性があるため現在では推奨されていません。

WEPは一時期広く使われていましたが、解読が容易であることが分かったため、セキュリティ上のリスクが高く、現代のネットワークでは使用を避けるべきとされています。

WPA2およびWPA3

「WPA2」や「WPA3」は、Wi-Fi AllianceがWEPの脆弱性対策として策定した暗号化方式です。

WPA2は2004年に導入され、AES（Advanced Encryption Standard）という強力な暗号化アルゴリズムを使用しており、これにより通信の安全性が大幅に向上しました。

WPA2にはパーソナルモードとエンタープライズモードがあります。

パーソナルモードではPSK（PreSharedKey：事前共有鍵）と呼ばれるパスワードのようなもので認証を行います。家庭用ではこの方式がよく使われています。

一方、エンタープライズモードではIEEE802.1X認証サーバを使って利用者認証を行います。こちらは企業などの大規模ネットワークでの利用に適しています。

WPA3は2018年に導入されました。上記に加え、さらに強化されたセキュリティ機能を備えており、脆弱性に対する耐性が向上しています。

特に、WPA3ではSAE（Simultaneous Authentication of Equals）という方式が採用され、ブルートフォース攻撃に対する耐性が強化されています。

暗号化アルゴリズム

使用される暗号化アルゴリズムには、RC4やAESなどがあります。

AESは非常に強力で安全性が高く、現在の標準的な暗号化アルゴリズムとして広く使われています。

一方、RC4はかつて広く使われていましたが、現在ではその脆弱性が指摘されており、使用は推奨されていません。

IEEE802.1X認証

IEEE802.1Xは、有線LANや無線LANにおけるユーザ認証の仕組みで、企業や組織において高いセキュリティを確保するために利用されます。

この方式では、クライアントには「サプリカント」と呼ばれるソフトウェアをインストールして利用者を認証します。

この仕組みによって、不正なユーザがネットワークにアクセスすることを防ぎ、セキュリティレベルを向上させることができます。

IEEE802.1X認証はRADIUSサーバと連携して動作し、認証情報を一元的に管理するという仕組みです。

RADIUSサーバは、正規のユーザのみがネットワークにアクセスできるよう制御します。

このプロセスには、認証要求を送信するクライアント（サプリカント）、認証を行うサーバ（RADIUSサーバ）、そして要求を中継するアクセスポイントという3つの要素が関わります。

アクセスポイントの恩恵と危険

たとえば、カフェや空港で使える公共のWi-Fiもアクセスポイントを通して提供されています。

これによって、多くの人が同時にインターネットに接続しやすくなるのです。

公共のWi-Fiでは、暗号化方式が適切に設定されていない場合、悪意のある第三者によって通信が傍受されるリスクがあるため、注意が必要です。

公共のWi-Fiを利用する際には、VPN（仮想プライベートネットワーク）を使用することで、通信内容を暗号化し、安全性を高めることが推奨されます。

アクセスポイントのおかげで、私たちはどこでも簡単にインターネットを利用できるようになっています。

しかし、その利便性とともにセキュリティリスクも伴うため、適切な暗号化方式を選び、セキュリティを確保することが重要です。

たとえば、自宅のWi-Fiネットワークでは、WPA2またはWPA3を使用することで、第三者による不正アクセスを防ぎ、安全にインターネットを楽しむことができます。

フィルタリング

アクセスポイントには、セキュリティを強化するためのフィルタリング機能も備えられています。

それがMACアドレスフィルタリングとプライバシーセパレータです。

MACアドレスフィルタリング

MACアドレスフィルタリングは、アクセスポイントに接続を許可する機器のMACアドレスをあらかじめ設定し、それ以外のデバイスからの接続を遮断する仕組みです。

これにより、不正な機器の接続を防ぐことができるため、セキュリティが向上します。

この機能は家庭用ネットワークでも利用されており、特に子供が使用するデバイスに対して不正なアクセスを防ぐために役立ちます。

また、企業のネットワークでも、社内で使用するデバイスのみが接続できるように制限することで、外部からの攻撃リスクを減少させることが可能です。

プライバシーセパレータ

プライバシーセパレータは、同じアクセスポイントを使っている機器同士の通信を禁止する機能です。

たとえば、公共のWi-Fiネットワークにおいて、この機能を有効にすることで他のユーザからの不正なアクセスを防止することができます。

これにより、同じネットワーク内に接続している他のデバイスからの攻撃や不正アクセスのリスクを大幅に減少させることができます。

しかし、この機能を有効にすると、iPhoneのAirDropのような同じネットワーク内でのデバイス間通信も制限されるため、利便性が犠牲になる場合もあります。

そのため、使用する場面や目的に応じて、プライバシーセパレータを有効にするかどうかを慎重に判断することが重要です。

特に、家庭内のネットワークでは家族間のデバイス間通信が必要になることが多いため、必要に応じてこの機能をオフにするなど柔軟な運用が求められます。

まとめ

アクセスポイントは、Wi-Fiネットワークを構築する上で重要な役割を担っています。

この記事では、アクセスポイントの基本的な役割や、セキュリティ強化のための暗号化方式、フィルタリング機能について解説しました。

暗号化方式やフィルタリング機能の理解は、セキュリティ対策に欠かせません。

MACアドレスフィルタリングやプライバシーセパレータを活用することで、不正アクセスを防ぎ、安全にネットワークを利用することができます。

ネットワークスペシャリスト試験に向けて、これらの知識を理解し、ネットワーク設計や運用に活かしていきましょう。