第20回:これからの無線LANはセキュリティ設定がカギ
IEEE 802.11aに対応したアイコム「AP-120B」を試す
アイコムからIEEE 802.11aに対応した無線LANルーター「AP-120B」が発表された。AES暗号化に対応するなど、そのセキュリティの高さに定評がある製品だ。早速、評価用のテスト機を借りることができたので、使用感をレポートしていこう。
●完成度の高いIEEE 802.11a対応無線LANルーター
今年に入り、無線LANを取り巻く状況は急激に変化した。IEEE 802.11aに対応した製品の登場、ホットスポットなどの屋外での無線LAN利用環境の整備、セキュリティ設定のない無線LANの危険性など、さまざまなシーンで無線LANが話題になることが多くなってきた。そんな中、アイコムから登場したのが、今回取り上げる「AP-120B」だ。
AP-120Bは、IEEE 802.11aに対応した無線LANルーターだが、実質的にはIEEE 802.11a、IEEE 802.11bのどちらでも利用可能な仕様になっている。本体背面には、PCカードスロットが用意されており、ここに無線LANカードを装着することで無線LANルーターとして利用できるのだが、IEEE 802.11a/11bのどちらの無線LANカードも装着できる。今回は、同社の「SL-50」という無線LANカードを装着してIEEE 802.11aの環境で試用したが、場合によってはIEEE 802.11bの無線LANルーターとして利用することもできるだろう。
設定は付属のユーティリティ、もしくはブラウザから可能だが、使いやすさという点から見ると、中上級者ユーザー向けといった感じだ。マニュアルや設定画面には、難しい用語が多数登場する。特に後述するセキュリティ関連の設定は決して簡単とは言えない。一度でも無線LANを設定したことがあるユーザーであれば、問題なく設定できるだろうが、初心者には設定が難しく感じられるだろう。
ただし、機能的には非常に充実しており、ハードウェア面では前述したようにIEEE 802.11aとIEEE 802.11bの両方に対応、またプリントサーバーとして利用するためのパラレルポートも装備されている。一方、ソフトウェア面では、ルーター、そして無線LANアクセスポイントに必要とされる基本的な機能はほぼすべて網羅している。
背面には無線LANカードを装着するためのPCカードスロットを装備。IEEE 802.11a、802.11bの両方に対応可能。また、パラレルポートを装備しており、プリントサーバーとしても利用できる |
最近のルーターは、低価格な製品を中心に、パケットフィルタリングがOUT方向しか設定できなかったり、無線LANのMACアドレスフィルタリングの設定がなかったりと、必要な機能が備えられていないものが多いが、この製品に関してはそういったことはない。ルーターとしては、DMZや静的マスカレードなどのアドレス変換、パケットフィルタリング、RIPなどのルーティング設定などがきちんと利用でき、無線LANに関しても暗号化やMACアドレスフィルタリングを利用できる。このあたりの完成度は非常に高いと言えるだろう。
●非常に強力なセキュリティ機能
しかも、AP-120Bには非常に強力な無線LANのセキュリティ機能も備えられている。無線LANの暗号化機能としては、これまでWEPで利用されていたRC4が一般的だが、AP-120Bではこれに加えて、128/256bitのAES(Advanced Encryption Standard)暗号化方式もサポートしている。
このAESは、現段階で強度、速度において、最高水準の暗号アルゴリズムと言われている暗号化方式だ。一般的なRC4のWEP暗号化は、インターネット上にすでに解析するためのツールなどが登場しており、その安全性には疑問が持たれ始めている。その点、AESであれば、現段階ではまず解読される恐れはない。もちろん、この手の暗号化技術と解読技術はいたちごっこと言えるので、いつまでも安心していられるわけではないが、少なくとも現状の暗号化方式よりは強固と言える。
また、AP-120Bには、「WEPファクター」と呼ばれる機能も備えられている。これは、送信するデータを暗号化するためのキーをパケットごとに変更する機能だ。標準では1パケットごとにキーを変更するという最も強固な設定になっているが、この他に10パケット、50パケット、100パケットごとと、4段階でキーを変更するタイミングを変更できる。AP-120Bでは、全部で64個のキーを生成可能で、これを指定したパケットごとに変更するように設定できる。
暗号化の方式としてAESを選択可能。256bitの強力な暗号化を利用できる。また、WEPファクターの設定により、特定のパケットごとにWEPキーを変更することができる |
つまり、これらを組み合わせて利用すると、非常に強力なセキュリティを実現できるわけだ。AESの場合、単純に暗号化を解読するだけでも難しいが、しかもそのキーが定期的に変更されるとなれば、もはや解読には膨大な時間を要することになる。事実上、電波の傍受によるデータの漏洩を心配する必要はないだろう。
ただし、そこまで強力な暗号化を設定しようとすると、WEPキーの設定だけで大変なのでは? と思う人もいることだろう。確かに、AESで256bitの暗号化を設定しようとすると、「65-F4-CA-B6-AE-E5-78-65-E1-FE-EC-99-68-B0-21-CB-81-6B-2F-9F-08-BA-E9-A3-C6-42-DE-EE-F0」のように、非常に長い文字列をキーとして設定しなければならない。これをAP-120Bとクライアントの両方に間違えないように設定するのは面倒だ。
しかしながら、AP-120Bでは、この点にも配慮されている。具体的には「キージェネレータ」という機能が搭載されており、特定のキーワードを入力することで、上記のWEPキーを自動生成してくれる。つまり、AP-120Bとクライアントの両方に、キージェネレータのキーワードさえ指定しておけば、同じWEPキーを自動生成してくれるわけだ。
AP-120Bのクライアント用ユーティリティ。キージェネレータによってキーワードを入力するだけで、自動的に256bitのWEPキーを生成可能。アクセスポイント側でも同じ設定が可能となっており、WEPキーの入力の手間を省ける |
もちろん、この機能を利用すると、セキュリティのレベルは一段下がる。256bitのWEPキー自体を解析するのは難しいが、キーワードを推測することは、それほど難しくないからだ。場合によっては、クライアント側のユーティリティに適当なキーワードを入力することでキーを生成し、不正にアクセスすることも不可能ではない。これを避けたいのであれば、キージェネレータを利用せず、手動でWEPキーを登録しておくしかないだろう。このあたりは、セキュリティを重視するか、使いやすさを重視するかの悩みどころだ。
●伝送距離とセキュリティ設定時の速度低下が難点
このように、非常に強力なセキュリティ機能を備えたAP-120Bだが、IEEE 802.11aの無線LANとしての性能はどうなのだろうか? 実際にテストしてみたところ、やはり伝送距離には難があるようだ。
ユーティリティを利用して筆者宅(鉄筋コンクリートのマンション)の各部屋でどれくらいの速度が出ているかを計測してみたところ、54Mbpsのフルスピードは、AP-120B本体が設定しているのと同じ部屋、もしくは扉を開けて見通しをよくした状態の隣の部屋から通信した場合のみだった。壁を隔てた隣の部屋などでは24~36Mbps程度、さらに離れた部屋では12~24Mbpsという速度となった。幸い、どの部屋からでも通信が途切れるということはなかったが、やはり伝送距離は短く、障害物などにも影響されやすいようだ。
なお、ここで計測した値は、ユーティリティに表示される速度となる。このため、実際のデータのやりとりでは半分程度の通信速度しか出ないことになる。ちなみに、実測でどれくらいの速度となるかは、セキュリティの設定などに左右される。ちなみに、どのような設定でどれくらいの速度が実現できるのかは、以下の表の通りだ。
100MB(1ファイル)転送テスト | ||||
方式 | 機種 | 暗号化 | 時間(秒) | 転送レート(KB/s) |
有線LAN(100BASE-TX) | - | なし | 16.12 | 6207.77 |
IEEE 802.11a | AP-120B | なし | 43.89 | 2280.01 |
IEEE 802.11a | AP-120B | RC4/64bit | 44.22 | 2262.98 |
IEEE 802.11a | AP-120B | AES/128bit | 114.83 | 871.45 |
IEEE 802.11a | AP-120B | AES/256bit | 131.02 | 763.77 |
IEEE 802.11b | WARPSTARΔ WDR85FH | なし | 181.34 | 551.83 |
IEEE 802.11b | WARPSTARΔ WDR85FH | RC4/64bit | 222.55 | 449.64 |
Windows XP Professional(PentiumIII 733MHz 512MB 120MB HDD)でIISのFTPサーバーを動作させ、100MBのファイルをクライアントからコマンドプロンプトのFTPでダウンロードした時間を計測 |
やはり、AESで暗号化を設定すると、キーの長さにかかわらず速度は1/3程度まで低下する。試しに、ネットワーク上に設置したSONY製のPCで、GigaPocket Serverを起動し、ネットワーク経由で8MbpsのMPEG-2でテレビを再生してみたが、AES暗号化を設定した場合では、動画がときどき止まるような感じになり、まともに再生できなかった。暗号化を設定しない場合は、非常にスムーズに再生され、ノートPCなどを利用して家庭内ワイヤレステレビ環境を楽しむことができただけに残念だ。また、セキュリティは落ちるが、RC4の64bit暗号化の場合は速度の低下がほとんど見られなかった。
ただし、今回、試用した機器は、評価用のテスト機であるため、製品版では速度面が改善されている可能性もある。このあたりは、さらなるチューニングを期待したいところだ。
このように、AP-120Bは、伝送距離と速度面に多少の難があるものの、豊富な機能、非常に強固なセキュリティを考えれば、非常に完成度が高い製品と言える。現状、販売されているIEEE 802.11aの無線LANルーターでは、間違いなくベストバイだろう。これから、IEEE 802.11aの無線LANルーターを購入しようと考えている場合は、ぜひ検討してみる価値はあるだろう。
関連情報
2002/7/30 11:19
-ページの先頭へ-