LifeStyle：無線LANはステルスが素敵？

ニュース

2003年1月7日　01:46 AM 更新

無線LANはステルスが素敵？

「Aterm WARPSTAR」シリーズの「WL54AP/11AP」は、セキュリティ面に配慮された無線アクセスポイントだ。「ESS-IDステルス機能」などユニークな機能も備えるというが、その実力は？

　無線LANもブロードバンド導入の際の標準アイテムになってきた感がある。この冬のボーナスのお買い求めになった方も多いのではないであろうか。一方で、このところ無線LANのセキュリティも話題になっている。

　問題は、場合によっては役所や企業、家庭の無線LANが第三者にアクセスされ、PCの内部を覗かれてしまうということ。もちろん、使用者が暗号化機能を設定していないことが原因なのだが、大半の製品が箱から出して電源を入れれば、暗号化を忘れていても使えてしまうことが、隠れた要因になっている。そんな中、ちょっとユニークな無線LANアクセスポイントが発売された。NECアクセステクニカの「Aterm WARPSTAR」シリーズの、IEEE802.11a準拠の「WL54AP」と、IEEE802.11b準拠の「WL11AP」だ。

左がWL54AP、右がWL11AP

WEPキーが既に設定されている

　AtermWL11/54APの設定は、WWWブラウザから行うという一般的なもの。IPアドレスや管理者パスワードを設定するほか、無線特有の設定として、使用するチャンネル、無線LANのネットワーク名（ESS-ID）、無線LANの暗号化（WEP）、それからMACアドレスフィルタなどの設定を行う。

　ただし、Aterm WARPSTARならではのポイントが1つある。いま市場に出回っている大半の製品は、WEPの設定がデフォルトでは空欄（設定値なし）として出荷されている。しかしAterm WARPSTARでは、出荷時点で予めWEPキーが設定されているのだ。製品には、ESS-IDとWEPキーを書いたシールが貼付されている。ユーザーは改めてオリジナルなWEPキーを設定すべきだろうが、知識不足のユーザーが出荷状態のまま利用して、第三者からPCを覗かれる心配はない。

ESS-IDとWEPキーを書いたシール

　WEPについておさらいしておくと、WEPはユーザーが決めたキーを投入して使用する。キーの長さとして40bit（16進数10桁）と104bit（16進数26桁）の2つがあり、これに機器側でパケットごとに付与する24bitの初期化情報をあわせてそれぞれ64bit/128bitのキーによる暗号化の設定になる。WL11APにおいても64bitか128bitかを選択して、ユーザーがそれぞれの長さの数字を投入すればよい。無線LANの通信を行うにあたってはカードにもWEPキーを設定する必要がある。

　WL54APのほうでは、さらに152bit WEPも設定できるようになっている。この場合は、16進数で32桁の設定になる。WEPのキーの長さが長いということは、それだけ“総当たり攻撃”に対する強度が増すといえる。

ESS-IDステルス機能

　Aterm WARPSTARには、「ESS-IDステルス機能」という特徴的な機能がある。これはアクセスポイントの発信する“ビーコン信号”を停止するというもの。

　そもそも無線LANには、利用していることが周囲から簡単に分かってしまうという難点がある。なぜか。無線LANのネットワーク名を示すESS-IDが、ビーコンとして定期的に周辺に通知されているからだ。これは無線LANの規格を定めたIEEE802.11の標準仕様として決められている。

　このビーコン信号、言ってみれば「ここで無線LANを使っていますよ」ということを周囲に大声で宣言しているに等しい。とくに、Windows XPが登場してからは、無線LANの検知が非常に簡単になった。Windows XPは利用可能な無線LANをつねにスキャンしており、近隣に接続可能な無線LANがある場合、ご丁寧に「利用できるワイヤレスネットワークがあります」とのメッセージを表示してくれる。表示が出てくれれば、さほど悪意のないユーザーであってもいたずら心がわいてちょっとつないでみようかな、となってしまう。

　ESS-IDステルス機能を利用すれば、このビーコンを停止してセキュリティを保つことができる。もともと、企業向けの無線LAN製品には実装されていた機能だが、それをこのクラスの製品まで持ってきたわけだ。ちなみにこの機能を「ステルス」というのはNECアクセステクニカの独自の命名であろうか。ステルスといえば英語で隠密の意味であり、独特の形で知られる米軍の“ステルス戦闘機”で有名になった言葉だ。こういうネーミングをするセンス、そこはかとなく好きである。

WL11APでのESS-IDステルス機能の設定。「ネットワーク参照の拒否」をチェックすることで有効になる

　もちろん、これだけでは無線LANの存在を宣言するのをやめただけで、セキュリティとして根本的な解決にはなっていない。宣言はやめても、通信のパケットが空中を飛び回っていることに変わりはないのだ。セキュリティの対策には上述したWEPや、接続できる端末を制限するMACアドレスフィルタなどを併用することが必要である。

コンパクトなアクセスポイント

　最近の無線LANアクセスポイントの傾向として、小型化が進んでいることが挙げられるだろう。今回の両アクセスポイントも、実際手にしてみると、本当に小さくなったものだと少々感動してしまった。なお、WL11APよりもWL54APのほうが高さにして3cm程度、大きくなっている。

　また、ルータ機能を持たないブリッジ機能のみの製品が増えているのも最近の傾向だ。アッカ・ネットワークスやイー・アクセスといったADSL事業者の回線を利用するサービスでは、ルータ機能を搭載したモデムが提供されている。この構成では、わざわざ無線LANアクセスポイントにルータ機能を一体化させる必要はない。そのためブリッジ機能のみを搭載した、シンプルでかつ小型な製品が増えているわけだ。

54Mbps無線LANの実力は？

　WL54APが、最大54Mbpsの速度を実現するIEEE 802.11a対応製品であることも注目だ。世間にはまだ、802.11a準拠のアクセスポイント製品はそれほど多くはない。お約束として、スループットを測ってみた。

― WL54AP WL11AP

1回目 21,368Kbps 3,848Kbps

2回目 22,880Kbps 3,848Kbps

3回目 23,032Kbps 3,840Kbps

AP－端末間を直線距離で約3メートル離れた状態に設置し、約50MバイトのMPEG-4ファイルをFTPサーバからダウンロードした（WEPは双方とも64bitに設定）

　無線LANのスループットは環境によって大きく異なるので、あくまで参考値であるが、802.11aのスループットは21～23Mbpsとかなりいいという印象だ（ただし802.11aは壁や柱などの、障害物の多い環境では期待通りの値が出ないこともありうる）。

　このAterm WarpSTAR製品は、単体販売でなくセットモデルとして販売されている。現在、「WL54AP」と無線LANカード「WL54AC」をセットにしたモデル、「WL11AP」と無線LANカード「WL11CB」をセットにしたモデル、「WL11AP」と、イーサネットタイプの無線アダプタ「AtermWL11E2」をセットにしたモデルの3タイプが用意されている。価格はオープンプライスだが、実売はそれぞれ「WL54AP」＋「WL54CA」が3.5～4万円、「WL11AP」＋「WL11CA」が2万円前後といったところ。802.11aの構成を選ぼうとすると、まだ高めになってしまうことが残念なところだ。

関連記事

NEC、Atermの無線LANシリーズに新製品　802.11a対応モデルも
　NECアクセステクニカは、Atermシリーズに新製品を追加する。家庭用ゲーム機などで使用できるイーサネット接続タイプの子機や11a対応の無線LANアクセスポイントセットモデルなど

ADSL事業者の無線LANレンタル「わがまま考」
　ADSL事業者が、無線LAN製品をレンタル提供するケースが増えている。アクセスポイント購入を考えるユーザーには朗報だが、ワガママを言い出したらキリがないもので……

関連リンク

NECアクセステクニカ

[大水祐一, ITmedia]