監視・防犯カメラのWiFi・無線 セキュリティを甘くみてはダメ!設置の前に基礎から学ぶ!
お電話でのご相談はこちらの番号から[0120-995-062](土日祝を除く9:00~18:00)
こんにちは、カメチョ編集部です。以前から本サイトではインターネット経由で遠隔監視が出来るネットワークカメラと呼ばれるタイプのカメラを何点かご紹介してきましたが、今回は店舗などに「複数の防犯カメラ・監視カメラを安全に無線LAN経由で接続する方法」について前後編に分けてご紹介します。前編の今回は無線接続のセキュリティの基礎知識についてまとめてみました。
Wi-Fiの電波方式による違いを理解しよう!
昨今のネットワークカメラは、自動接続できるものも多く、
・ソフトウェア経由でSSIDとパスワードを設定できるものタイプ
・無線接続前にLANケーブルで有線接続し、設定を行うタイプ
などがありますが、いずれにしても、意外な盲点になるのが接続方式の方です。例えば、飲食店やサロン等の店舗でお客様用のアクセススポットとカメラ用の無線LANを同じ無線LAN親機で使っている場合があったとします。もしセキュリティが不十分であればアクセスポイントとして開放している無線LANから防犯カメラ・監視カメラを覗かれたり、その映像を保存されてしまうことも考えられます。
- IEEE802.11b
- IEEE802.11a
- IEEE802.11g
- IEEE802.11n
- IEEE802.11ac
「アイトリプルイーはちまるにてんいちいち イレブン」と読む事が多いこの規格ですが、「IEEE」というのは情報通信関係の規格を策定する国際機関です。
無線通信の規格を選定するにあたり、最も最初に普及したのが、11bという規格で、現在ではほとんど使われていない規格です。というのも、電子レンジや家庭用の無線電話機などの電波も同じ周波数で混線しやすかったからです。
そこで登場したのが11aという規格です。なぜaよりbのほうが先に策定されているかは謎です。5GHzの周波数で転送速度も速くなった規格でしたが、障害物ですぐに減衰してしまい、伝送距離が短かった規格です。周波数が違うため、11bとは互換性はありません。
2003年に策定された11gは2.4GHz帯を利用する11bの上位互換です。ノートパソコンの普及時期と年代的に重なったこともあり主流となりました。
遮蔽物にも強く、転送速度も理論値で54MBpsとなり、高画質の防犯カメラ・監視カメラであっても4~5台程度を接続しても通信速度的に問題ないレベルです。
さらに2009年に策定された11nでは、2.4GHzと5GHz帯の両方を利用し、最大転送速度は600Mbpsが可能になりました。
2014年に策定された11acはギガビットWi-Fiとも呼ばれる次世代規格で理論上の最大転送速度は6.9Gbit/p(ギガバイトではないので注意)です。2014年以降に製造されたスマートフォン/タブレットにはほとんど対応していますが、古いノートパソコンなどは接続できません。防犯カメラや監視カメラも対応していないことが多いです。
防犯カメラのセキュリティについてお困りではありませんか?防犯カメラのプロが設置はもちろん、セキュリティに関してもご相談承ります。セキュリティをしっかり行い安心して防犯カメラの導入が行えるようにサポート致します。ご相談は無料です。
メールでの無料相談はこちらから>>
お電話での無料相談はこちらから『防犯カメラ設置の無料相談をしたい』とお伝え下さいね。
>0120-995-062<
※スマホは電話番号タップで発信できます。
暗号化方式と認証方式で決まるセキュリティ
・・・と、セキュリティーの話から脱線してしまいそうなので、チャンネルボンディングや変調方式の話は割愛しますが、高画質な無線LANの無線通信の規格については理解できたと思いますが、ここからが本題です。無線LANのセキュリティ対応させるには
①無線で送受信する情報を暗号化する機能
②接続するユーザーが正当なユーザーかどうかの識別機能
この2つの機能による2重のブロックでセキュリティを担保するシステムになっている。電話でたとえるなら、①は電話口で話している声や電線を伝っていく情報が漏れたたとしても特定の人にしかわからない暗号で話すことで秘密の情報を守る方法です。
②は電話がつながったときに事前の合言葉で相手が本当の人物かどうかを確かめる方法に似ています。
①に関しては、最新の高度な暗号と簡単にばれてしまう暗号がある点に注意が必要です。主には
- WEP(Wired Equivalent Privacy)
- TKIP(Temporal Key Integrity Protocol)
- AES(Advanced Encryption Standard)
というふうに上から順に古いものから3つの暗号化方式があり、WEPはよく使われている暗号化方式ではありますが、処理ソフトなどで比較的容易に複合化(暗号化した情報を元の情報に戻すこと)されてしまいます。
選ぶのであればAESに対応した無線LANまたはネットワークコントローラーを利用しましょう。
②のユーザー認証については
- SSID(ステルスSSID)
- PSK(Pre-Shared Key)
- MACアドレス
- IEEE 802.1X
と大まかに分けて4通りがあります。通常これらの4タイプを複数組み合わせて運用している場合がほとんどです。
ステルスSSIDというのは、無線LANの接続先を示すSSIDが通常のように接続可能先の一覧としては表示されておらず、事前にSSIDを知っていて入力した人だけが接続できるタイプの認証です。事前に情報が漏れていた場合には対処が難しい上に、SSIDを頻繁に変更すると利便性が低下することもあり、あまり普及していません。
PSKは事前共有鍵方式とも呼ばれ、無線LANにあらかじめ保存されているパスコードと同じコードが設定機器からのみ接続が出来るタイプの認証方法です。主に小規模オフィスなどで利用され、利用者側のPCにパスコードをセットしておくことでパスワードを忘れていても接続が出来るものです。PCなどの機器の紛失にともなって外部にパスワードが漏れてしまう点などからセキュアな方式とは言いづらい部分もあります。
MACアドレス方式(MACアドレスフィルタとも呼ばれます)はPSK方式とセットで利用される認証方式ですが、ネットワークに接続する機能を持った機械であれば製造時に必ず設定されている他の情報機器と重複しない16進数6文字からなるコードです。このコードを無線LAN側に登録することで認証機能を発揮します。無線通信時にはこのMACアドレス部分はメタデータとして暗号化されないことから比較的容易に漏洩し、偽造も可能なのでセキュリティレベルは低いといえます。
IEEE802.1Xは上記のステルスSSIDやPSKが近年になって専用の攻撃ソフトなどで破られるようになったために策定された独自のプロトコルと電子証明書を利用する死角の無い認証方式なのですが、構築にはプロのネットワークエンジニアが設定する専用のセキュリティサーバーの構築が必要であり、大企業やサーバー会社、官公庁の社内LANシステムなどで主に利用されています。
次回の記事では、上記の暗号化規格と認識機能を組み合わせて規格化されたWEP、WPA、WPA2などの方式についてご紹介したいと思いますのでご覧下さい。
メールでの無料相談はこちらから>>
お電話での無料相談はこちらから『防犯カメラ設置の無料相談をしたい』とお伝え下さいね。
>0120-995-062<
※スマホは電話番号タップで発信できます。